Wywodząca się z Kazachstanu firma WebTotem, której główna siedziba mieści się obecnie w Warszawie, przeanalizowała strony 33 działających w Polsce banków. Pod uwagę brano te instytucje, których serwery znajdują się na terenie naszego kraju. Startup nie ingerował w strukturę systemów bankowych, a testy przeprowadzono przy użyciu powszechnie dostępnych informacji i bez udziału specjalistycznych narzędzi.

Przeczytajcie także: • Oto datkomat Mastercarda, Caritas i PeP

WebTotem analizował bezpieczeństwo stron w jedenastu obszarach. Sprawdzono aktualność używanego systemu CMS, wydajność strony, reputację domeny oraz szyfrowanie ruchu. Zwrócono też uwagę na otwarte porty, nagłówki bezpieczeństwa html i bezpieczeństwa treści, możliwość wycieków danych czy bezpieczeństwo poczty elektronicznej. Specjaliści zbadali także zgodność ze standardem security.txt, oznaki penetracji strony przez hakerów oraz zgodność z wymaganiami rozporządzenia o RODO.

Najlepiej w testach wypadł Volkswagen Bank Polska ze wskaźnikiem bezpieczeństwa 90,8 proc. Co ciekawe, w pierwszej dziesiątce najbezpieczniejszych banków znalazły się trzy instytucje związane z koncernami samochodowymi. Drugi najlepszy wynik uzyskał HSBC Bank Polska (88,7 proc.), a na trzecim miejscu znalazł się Alior Bank (83,7 proc.). Autorzy testu poinformowali, że porównywalnie dobrą oceną może się pochwalić także Pekao Bank Hipoteczny. Ogólny poziom bezpieczeństwa stron bankowych oceniono jednak jako przeciętny (61 proc.).

Przeczytajcie także: • Sunmi wprowadza na polski rynek pierwszy terminal

WebTotem wskazał, że jednym z najczęściej pojawiających się problemów polskich banków jest podatność na wycieki informacji. Pracownicy instytucji używają firmowego adresu e-mail banku, by zarejestrować się w zewnętrznych serwisach internetowych. Służbowe adresy mailowe pracowników pojawiają się w publicznej przestrzeni internetu w przypadku 20 z 33 przebadanych banków. Jednocześnie okazało się, że niemal jedna trzecia badanych firm ma problemy z bezpieczeństwem serwerów pocztowych. W przypadku 4 proc. banków są to problemy poważne. Pełen raport z badania ma być dostępny w przyszłym miesiącu.