写于 2016-11-12 13:12:04| 网上赌场网址导航| 金融

美国主要金融机构的大多数网站都未能通过网络安全测试和隐私分析审核

非营利性在线信托联盟(OTA) - 互联网协会的一部分,旨在促进“商业实践和技术,以增强在线信任和电子商务和在线服务的活力” - 对1000多个网站进行匿名审核,在此期间发现银行网站用户出人意料地缺乏安全性

阅读:千禧一代和金钱:金融科技如何帮助降低无现金社会的风险虽然银行网站应该是利用最高级别安全性的网站之一,但是在线信托联盟的年度在线信任审计将失败的等级分配到65%的顶级美国100家金融机构前100名中有27家符合“荣誉榜”资格 - 这需要在OTA的分析中获得80%或更高的总分,并且三个核心类别中的任何一个都没有失败,包括消费者保护,网站安全和隐私

去年,55%的银行网站成为Honor Roll

根据OTA的分析,金融网站失败的原因是去年困扰网站的“数据泄露数量增加,网站安全漏洞和隐私披露不足”

因此,在前50个最安全的网站中没有出现银行网站

随着大多数网站的兴起,金融网站的安全性下降

在OTA测试的1,000个站点中,有52%符合Honor Roll的资格,比2016年提高了5%

阅读:网上银行安全吗

顶级金融机构的网站充斥着第三方跟踪器OTA的分析并非没有金融机构的挑战

美国银行家协会(ABA)对结果提出了质疑,ABA支付和网络安全政策高级副总裁道格·约翰逊告诉NBC,银行“绝对非常重视隐私和安全

”据ABA称,OTA的分析高估了这一数字

过去一年遭受数据泄露的银行值得注意的是,ABA本身遭遇了导致2015年数据泄露的黑客行为

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团对银行网站来说,结果也不是坏事

该行业在EV SSL认证方面处于领先地位,该认证确保网站上发生的所有通信都是安全的,不会被第三方拦截

这些网站还测试了可被恶意行为者利用的XSS和iframe漏洞数量最少的网站

尽管如此,该行业在整体安全性方面落后于大部分网络,这肯定会给消费者带来危险信号,因为他们越来越信任敏感信息和交易,因此他们越来越信任在线服务

OTA的分析是在网上隐私公司eBlocker进行的一项研究发布几周后发现,在美国运营的十家顶级金融机构在其网站上都有第三方跟踪器,可以记录大量信息,包括输入表格的个人信息甚至账户余额