Разработчики: | Lime Systems (Лайм Системс) |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | Системы дистанционного банковского обслуживания |
Украинский разработчик банковского программного обеспечения, компания Lime Systems, в свете неуклонно растущей популярности интернет-банкинга, провела в конце 2012 года независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором была выбрана методология OWASP Top 10 2010, а так же были приняты во внимание наиболее критичные пункты из методологии OWASP Top 10 2007. Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Веб-приложение интернет-банкинг iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения.
Следует отметить, что по данным разных независимых экспертов по информационной безопасности — подобные уязвимости — не редкость, и встречаются, в том числе и в банковских интернет-решениях. Поэтому, очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов.
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (201)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (289)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (10, 198)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (302, 206)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
BSS Engineering (БСС Инжиниринг) (1, 1)
Webmoney (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
BSS Engineering (БСС Инжиниринг) (1, 1)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 1)
Центр Финансовых Технологий (ЦФТ) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
ДБО BS-Client - 183
Система Быстрых Платежей (СБП) - 120
HandyBank - 116
Faktura.ru - 94
InterBank RS - 32
Другие 228
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 9
InterBank RS - 2
BSS Digital2Business Mobile - 1
WebMoney Keeper - 1
Другие 4
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 5
Sberbank Pay (SberPay) - 3
ДДС - Децентрализованная депозитарная система - 1
InterBank RS - 1
Другие 7