Cerca nel blog

martedì 27 agosto 2019

L'85% delle app di web banking non supera il test del GDPR


L'85% delle app di web banking non supera il test del GDPR

Ricerca evidenzia che il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Tra le app di web banking esaminate, 85 non superano il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker. Necessario clima di fiducia per sviluppo del mercato digitale. Bernardi: "Utenti hanno bisogno di capire di quali siti possono fidarsi". Oltre trenta i siti e le app di banche e istituti di credito che hanno richiesto il marchio "Privacy Ok"

Firenze, 27 agosto 2019 - Se i rischi per la privacy preoccupano sempre più gli utenti che fanno shopping online e usano i social network nel tempo libero, il livello di allerta sale ulteriormente quando ad essere in pericolo non sono solo i dati personali, ma anche i soldi di chi utilizza internet per gestire il proprio conto bancario ed altri servizi finanziari.

Non sono per questo rassicuranti i risultati di una ricerca svolta da ImmuniWeb, dalla quale è emerso che 97 delle 100 banche più grandi del mondo sono a rischio di furto di dati sensibili da parte degli hacker, e tra le app di servizi finanziari esaminate 85 non superano il test di conformità al GDPR, 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili da malintenzionati. Inoltre, il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.

Con i pirati informatici che mirano a sottrarre denaro agli utenti in maniera fraudolenta, quella della protezione dei dati è diventata una delle principali sfide che le banche devono affrontare. Infatti, secondo Gartner il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell'insieme supererà i 7 miliardi di dollari entro il 2023.

Quello della privacy online, non è quindi un problema che è salito alla ribalta solo per evitare le sanzioni introdotte dal GDPR, ma anche perché un pieno sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web, come spiega il presidente di Federprivacy, Nicola Bernardi:

«Oggi le persone possono svolgere comodamente dal proprio pc e anche dallo smartphone molte di quelle operazioni che in passato richiedevano spesso lunghe file presso sportelli e uffici. D'altra parte, gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online - afferma Bernardi - Non è quindi un caso che la maggior parte delle richieste per ottenere il marchio "Privacy Ok" ci stiano pervenendo dal mondo finanziario, e sono oltre trenta i siti e le app di banche e istituti di credito che dovremo esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo.»

Il marchio "Privacy Ok", già ottenuto dal Gruppo Ferrero in tutti i propri siti web italiani, (compreso quello di Nutella), viene rilasciato ad aziende ed enti che aderiscono ad uno specifico codice di condotta  assumendosi l'impegno vincolante di rispettarne tutte le regole. Per garantire che non si tratta di un "bollino" meramente autoreferenziale, ma di uno strumento concreto per aiutare gli utenti a valutare rapidamente il livello di affidabilità del sito in cui stanno navigando, Federprivacy ha affidato il processo di valutazione a TÜV Italia, che in qualità di organismo di certificazione indipendente assicura l'imparzialità del processo per determinare se un sito è effettivamente conforme per la concessione del marchio.

Ulteriori elementi di garanzia a tutela degli interessati, sono provveduti da un comitato di vigilanza che monitora periodicamente i siti che hanno ottenuto il marchio per verificare che continuino a rispettare il codice di condotta, e in ogni momento gli utenti stessi possono rivolgersi ad uno sportello online per inviare segnalazioni o reclami.





--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *