Web banking: l'85% delle app non supera il test del Gdpr

Foto di mohamed Hassan da Pixabay

Le app per il web banking sono sempre più diffuse (anche perché rese praticamente obbligatorie da molti istituti), ma sono davvero sicure? Non sempre stando ai dati di una ricerca di ImmuniWeb: è emerso che 97 delle 100 banche più grandi del mondo sono a rischio di furto di dati sensibili da parte degli hacker, e tra le app di servizi finanziari esaminate 85 non superano il test di conformità al Gdpr, 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili da malintenzionati. Inoltre, il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.

Un bel problema per gli utenti, ma anche per le banche. Con i pirati informatici che mirano a sottrarre denaro agli utenti in maniera fraudolenta, quella della protezione dei dati è diventata, infatti, una delle principali sfide che lgli istituti devono affrontare, tanto che secondo Gartner il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell'insieme supererà i 7 miliardi di dollari entro il 2023. Quello della privacy online non è, quindi, un problema che è salito alla ribalta solo per evitare le sanzioni introdotte dal Gdpr, ma anche perché un pieno sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web come spiega il presidente di Federprivacy, Nicola Bernardi: «Oggi le persone possono svolgere comodamente dal proprio pc e anche dallo smartphone molte di quelle operazioni che in passato richiedevano spesso lunghe file presso sportelli e uffici. D'altra parte, gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online - afferma Bernardi - Non è quindi un caso che la maggior parte delle richieste per ottenere il marchio "Privacy Ok" ci stiano pervenendo dal mondo finanziario, e sono oltre trenta i siti e le app di banche e istituti di credito che dovremo esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo».