Cerca
Cerca
+

L'85% delle app di web banking non supera il test del GDPR

AdnKronos
  • a
  • a
  • a

(Firenze, 3 settembre 2019) - Ricerca evidenzia che il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Tra le app di web banking esaminate, 85 non superano il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker. Necessario clima di fiducia per sviluppo del mercato digitale. Bernardi: "Utenti hanno bisogno di capire di quali siti possono fidarsi". Oltre trenta i siti e le app di banche e istituti di credito che hanno richiesto il marchio "Privacy Ok" Firenze, 3 settembre 2019 - Se i rischi per la privacy preoccupano sempre più gli utenti che fanno shopping online e usano i social network nel tempo libero, il livello di allerta sale ulteriormente quando ad essere in pericolo non sono solo i dati personali, ma anche i soldi di chi utilizza internet per gestire il proprio conto bancario ed altri servizi finanziari. Non sono per questo rassicuranti i risultati di una ricerca svolta da ImmuniWeb, dalla quale è emerso che 97 delle 100 banche più grandi del mondo sono a rischio di furto di dati sensibili da parte degli hacker, e tra le app di servizi finanziari esaminate 85 non superano il test di conformità al GDPR, 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili da malintenzionati. Inoltre, il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Con i pirati informatici che mirano a sottrarre denaro agli utenti in maniera fraudolenta, quella della protezione dei dati è diventata una delle principali sfide che le banche devono affrontare. Infatti, secondo Gartner il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell'insieme supererà i 7 miliardi di dollari entro il 2023. Quello della privacy online, non è quindi un problema che è salito alla ribalta solo per evitare le sanzioni introdotte dal GDPR, ma anche perché un pieno sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web, come spiega il presidente di Federprivacy, Nicola Bernardi: «Oggi le persone possono svolgere comodamente dal proprio pc e anche dallo smartphone molte di quelle operazioni che in passato richiedevano spesso lunghe file presso sportelli e uffici. D'altra parte, gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online - afferma Bernardi - Non è quindi un caso che la maggior parte delle richieste per ottenere il marchio "Privacy Ok" ci stiano pervenendo dal mondo finanziario, e sono oltre trenta i siti e le app di banche e istituti di credito che dovremo esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo.» Il marchio "Privacy Ok", già ottenuto dal Gruppo Ferrero in tutti i propri siti web italiani, (compreso quello di Nutella), viene rilasciato ad aziende ed enti che aderiscono ad uno specifico codice di condotta, assumendosi l'impegno vincolante di rispettarne tutte le regole. Per garantire che non si tratta di un "bollino" meramente autoreferenziale, ma di uno strumento concreto per aiutare gli utenti a valutare rapidamente il livello di affidabilità del sito in cui stanno navigando, Federprivacy ha affidato il processo di valutazione a TÜV Italia, che in qualità di organismo di certificazione indipendente assicura l'imparzialità del processo per determinare se un sito è effettivamente conforme per la concessione del marchio. Ulteriori elementi di garanzia a tutela degli interessati, sono provveduti da un comitato di vigilanza che monitora periodicamente i siti che hanno ottenuto il marchio per verificare che continuino a rispettare il codice di condotta, e in ogni momento gli utenti stessi possono rivolgersi ad uno sportello online per inviare segnalazioni o reclami. Ufficio Stampa Federprivacy Email: [email protected] Web: www.federprivacy.org Twitter: @Federprivacy Mobile: +39 340 2893068

Dai blog