Da uno studio di ImmuniWeb è emerso che l’85% delle banche online non sono conformi con il Gdpr, mentre il 97% sono esposte a rischio furto dati e virus
Banche online a forte rischio sotto il profilo della privacy e della sicurezza. Un dato preoccupante se si considera che buona parte delle persone utilizza il web per effettuare pagamenti e altre operazioni finanziare.
Secondo una ricerca effettuata da ImmuniWeb e presentata da Federprivacy, il 97% delle banche online sono a rischio furto dati, mentre il 20% delle app di mobile banking presenta almeno una vulnerabilità di sicurezza ad alto rischio. Su un campione di 100 banche, di cui 39 europee e 16 nordamericane, 85 non risultano conformi con il Regolamento europeo in materia di privacy, operativo dal 25 maggio 2018. Il grado di adeguamento privacy è stato calcolato in relazione ai principi del trattamento e responsabilizzazione, consenso e altre condizioni di liceità, privacy by design, misure di sicurezza e valutazione di impatto sulla privacy. Inoltre, il 100% delle banche presenta vulnerabilità di sicurezza o problemi relativi a sottodomini dimenticati: l’81% dei sottodomini ha componenti obsoleti e il 2% contiene vulnerabilità di rischio medio o alto.
Lo stesso discorso vale anche per il settore del fintech, dove il 100% delle aziende ha problemi di sicurezza e conformità relativi ad applicazioni web, Api e sottodomini abbandonati o dimenticati. Inoltre, il 64% delle aziende non ha superato i test di conformità al Gdpr per il proprio sito web principale.
“Gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online” ha dichiarato il presidente di Federprivacy, Nicola Bernardi, aggiungendo che “non a caso il marchio “Privacy Ok è richiestissimo dal mondo finanziario, con oltre trenta siti e app di banche e istituti di credito che dovremo esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo”. Come ha ricordato Bernardi, il marchio “Privacy Ok” viene rilasciato ad aziende e enti che aderiscono ad uno specifico codice di condotta, assumendosi l’impegno vincolante di rispettarne tutte le regole. Il marchio “Privacy Ok” si propone come uno strumento utile agli utenti per valutare il livello di affidabilità del sito in cui stanno navigando.