Banche: non conforme al GDPR l’85% dei siti, ad alto rischio una Mobile App su 5

Un’analisi sulle principali 100 banche S&P Global evidenzia anche che un’applicazione di web banking su 4 non è protetta da firewall, e 7 su 100 hanno vulnerabilità note da anni

Di Daniele Lazzarin – 27 Ago 2019

web banking mobile banking online banking gdpr

I ricercatori della piattaforma di security testing ImmuniWeb hanno messo alla prova le applicazioni di web banking delle principali 100 banche mondiali elencate da S&P Global, e l’esito non è tranquillizzante per i loro clienti: 85 non superano il test di conformità del GDPR, il Regolamento europeo per la Data Protection, 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili dagli hacker. Quanto alle app di mobile banking, ben 20 su 100 contengono almeno una vulnerabilità di sicurezza ad alto rischio.

Più in dettaglio, ImmuniWeb è la piattaforma di security testing e rating basata su Artificial Intelligence della società svizzera High-Tech Bridge, e i suoi ricercatori hanno analizzato i 100 siti web principali, 2366 subdomini, 102 applicazioni di web banking, 55 app di mobile banking e relative 298 backend API appunto delle banche Top 100 di S&P Global, tra le quali tre sono italiane: Unicredit, Intesa Sanpaolo, e CDP-Cassa Depositi e Prestiti.

Questi asset digitali sono stati sottoposti a test di SSL Security, Website Security, Mobile App Security, e Phishing Test, oltre a test di conformità agli articoli 5, 6, 7, 25, 32 e 35 del GDPR.

Continua a leggere su: CWI