Эксперт указал на слабое место в Системе быстрых платежей

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин объяснил, в чем слабое место Системы быстрых платежей (СБП). Данный сервис может подвергаться хакерским атакам, атакам, отметил эксперт. Но проблема не в самой системе СБП, а в приложениях банков-участников.

По словам Ярослава Бабина, если хакеры нашли уязвимое место в приложении кредитной организации, то клиент ничего не сможет сделать, равно как и повлиять на сохранность своих средств. В таком случае вся ответственность лежит на банке, разработавшем и выпустившем приложение.

- В случае с СПБ речь идет о весьма типовой уязвимости, связанной с недостаточной авторизацией, которую мы встречали в 37% проанализированных в прошлом году веб-приложений, - сказал эксперт в беседе с «Известиями».

Он отметил, что организациям в таких случаях стоит внедрять методы безопасной разработки, а также анализировать исходный код всех публичных приложений, в том числе при помощи автоматизированных инструментов.

Система быстрых платежей позволяет клиентам быстро переводить деньги по номеру телефона себе или другим лицам. Именно в работе этой системы Центробанк выявил проблемы. Появился новый способ мошенничества, который позволяет злоумышленникам получить доступ к средствам человека.

Ситуация коснулась не всех участников системы, а только клиентов одного банка. В мобильном приложении кредитной оказался открытый API-интерфейсом, что упрощало доступ к счетам клиентов.

Ранее в Госдуме выступили с предложением запретить некоммерческим организациям, выполняющим функции иностранного агента, собирать пожертвования на организационные нужды, пишет RT.