Daily Archives

One Article

Varie

Le app di web banking non superano il test del GDPR

Posted by Valentina Beretta on
Le app di web banking non superano il test del GDPR

Se i rischi per la privacy preoccupano sempre più gli utenti che fanno shopping online, e usano i social network nel tempo libero, il livello di allerta sale ulteriormente quando a essere in pericolo non sono solo i dati personali, ma anche i soldi di chi utilizza internet per gestire il proprio conto bancario ed altri servizi finanziari. Il 97% delle più grandi banche sono infatti a rischio di furto di dati online, e tra le app di web banking, 85 non superano il test di conformità al GDPR. Sono alcuni dei risultati (poco rassicuranti) di una ricerca svolta da ImmuniWeb.

Il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza

La ricerca evidenzia inoltre come tra le app di servizi finanziari 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili da malintenzionati. Inoltre, il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.

Con i pirati informatici che mirano a sottrarre denaro agli utenti, quella della protezione dei dati è diventata una delle principali sfide che le banche devono affrontare. Tanto che il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell’insieme supererà i 7 miliardi di dollari entro il 2023.

Lo sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web

Quello della privacy online, non è quindi un problema salito alla ribalta solo per evitare le sanzioni introdotte dal GDPR, ma anche perché un pieno sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web.

“Oggi le persone possono svolgere comodamente dal proprio pc e anche dallo smartphone molte di quelle operazioni che in passato richiedevano spesso lunghe file presso sportelli e uffici – spiega il presidente di Federprivacy, Nicola Bernardi -. D’altra parte, gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online”.

Uno strumento che aiuta gli utenti a valutare il livello di affidabilità di un sito

Non è un caso che la maggior parte delle richieste per ottenere il marchio Privacy Ok, rilasciato da Federprivacy, pervengano dal mondo finanziario, e sono oltre trenta i siti e le app di banche e istituti di credito che devono essere esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo.

Il marchio Privacy Ok viene ad aziende ed enti che aderiscono a uno specifico codice di condotta. Federprivacy ha affidato il processo di valutazione a TÜV Italia, organismo di certificazione indipendente che assicura l’imparzialità nel determinare se un sito è effettivamente conforme per la concessione del marchio. Un comitato di vigilanza inoltre monitora periodicamente i siti che hanno ottenuto il marchio. E in ogni momento gli utenti stessi possono rivolgersi a uno sportello online per inviare segnalazioni o reclami.