Система PtClick

Qwerty1999 Qwerty1999
9 декабря 2016, 12:53
2
За последние два года несколько раз и по разным каналам обращался в банк с просьбой добавить ОТР-пароль при авторизации в системе PtClick, на что получал однотипный ответ, типа «если неустановленное лицо и сможет войти под вашим логином в систему, то никаких платежей оно провести не сможет».
А как же конфиденциальность и защита клиентских данных от разглашения.
Когда же за дело берутся тестировщики, то сразу «всплывают» типовые уязвимости, о которых вроде-бы всем известно, но никто не желает их устранять.
Два месяца назад в интернете появилась статья о найденной довольно критической уязвимости в платёжном сервисе банка Платинум.

http://habrahabr.ru/post/314734/

И что банк Платинум в лице его ИТ-подразделений и службы безопасности сделал за эти два месяца — ничего, кроме получения вознаграждения два раза в месяц за свой нелёгкий труд по придумыванию различных расплывчатых ответов.

Вот интересно, как долго сможет продержаться на плаву банк с таким «дырявым» софтом, если информация о данной уязвимости пошла «гулять» финансовыми форумами.
Например, http://new.kurs.com.ua/forums/topic/179-platinum-bank/?page=4

Жду ответа об оперативном устранении озвученных проблем.
Ответ банка
Platinum Bank
12 декабря 2016, 13:20
Добрый день!
Все проблемы в системе PtClick были полностью устранены 7 декабря 2016 года.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться