Bezpieczeństwo bankowości internetowej i mobilnej – Raport Złoty Bankier 2021

Raport stanowi podsumowanie wyników badania bezpieczeństwa polskich serwisów bankowości internetowej (www) oraz mobilnej (aplikacje), przeprowadzonych w ramach rankingu Złoty Bankier 2021.

Łukasz Bobrek 2021.04.29   –   17 MIN read

SecuRing pełnił rolę partnera wspierającego badanie realizowane na rzecz kategorii „Bezpieczny bank – najlepsze praktyki”, organizowanego przez partnera merytorycznego konkursu – Obserwatorium.biz. Badanie przeprowadzono marcu 2021 w 14 bankach, spośród których wszystkie posiadały serwis bankowości internetowej oraz mobilnej.

Badania bezpieczeństwa w ramach konkursu Złoty Bankier polegają na sprawdzeniu czy aplikacje bankowe korzystają z wybranych mechanizmów bezpieczeństwa oraz czy stosują się do dobrych praktyki dotyczących bezpieczeństwa aplikacji webowych oraz  mobilnych. 

Oceniane są również możliwości konfiguracji mechanizmów bezpieczeństwa przez klientów bankowości oraz działania banków w zakresie edukacji swoich użytkowników. 

Badanie skupia się na następujących obszarach: 

Aplikacje www: 

  • Uwierzytelnienie,
  • Obsługa sesji, 
  • Autoryzacja, 
  • Jakość haseł, 
  • Limity i powiadomienia, 
  • Kontakt z bankiem, 
  • Bezpieczeństwo HTTP, 
  • Prywatność, 
  • Edukowanie klienta i budowanie świadomości.

Aplikacje mobilne: 

  • Uwierzytelnienie,
  • Obsługa sesji, 
  • Autoryzacja, 
  • Jakość haseł, 
  • Limity i powiadomienia, 
  • Kontakt z bankiem, 
  • Konfiguracja BLIK, 
  • Dodatkowe zabezpieczenia bankowości mobilnej,
  • Konfiguracja SSL/TLS,
  • Edukacja klienta i budowanie świadomości

Celem raportu nie jest porównywanie banków między sobą, lecz analiza zabezpieczeń stosowanych w aplikacjach. W raporcie znajdują się zagregowane zestawienia zabezpieczeń wraz z komentarzami. 

UWAGA: Prowadzone badania nie są technicznymi testami bezpieczeństwa.  Weryfikowane jest wyłącznie istnienie danych mechanizmów, natomiast nie sprawdzana jest jakość ich implementacji od strony technicznej. Dodatkowo, badania podlegają kilku ograniczeniom które wynikają z faktu, że prowadzone są na środowisku produkcyjnym.

Raport skierowany jest przede wszystkim dla branży bankowej, fintechów i dostawców rozwiązań informatycznych dla sektora finansowego.

Pobierz darmowy raport

Pobierz
Łukasz Bobrek
Łukasz Bobrek Principal IT Security Consultant
Head of Cloud Security