Разработчики: | Lime Systems (Лайм Системс) |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | Системы дистанционного банковского обслуживания |
Украинский разработчик банковского программного обеспечения, компания Lime Systems, в свете неуклонно растущей популярности интернет-банкинга, провела в конце 2012 года независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором была выбрана методология OWASP Top 10 2010, а так же были приняты во внимание наиболее критичные пункты из методологии OWASP Top 10 2007. Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Веб-приложение интернет-банкинг iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения.
Следует отметить, что по данным разных независимых экспертов по информационной безопасности — подобные уязвимости — не редкость, и встречаются, в том числе и в банковских интернет-решениях. Поэтому, очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов.
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (200)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (288)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (9, 197)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (300, 205)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
Webmoney (1, 1)
Мосбиржа (Московская биржа) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Мосбиржа (Московская биржа) (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
СмартКард-Сервис (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
Центр Финансовых Технологий (ЦФТ) (1, 1)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
ДБО BS-Client - 183
Система Быстрых Платежей (СБП) - 120
HandyBank - 116
Faktura.ru - 94
InterBank RS - 32
Другие 226
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 9
InterBank RS - 2
ДБО BS-Client - 1
BSS Digital2Business Mobile - 1
Другие 4
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 5
Sberbank Pay (SberPay) - 3
SberPay оплата по QR (ранее Плати QR) - 1
CardsMobile Кошелёк - 1
Другие 7
Система Быстрых Платежей (СБП) - 7
SberPay оплата по QR (ранее Плати QR) - 3
Dynamika Онлайн-офис - 1
BSS Digital2Business Mobile - 1
Digital2SME - 1
Другие 5
Система Быстрых Платежей (СБП) - 4
SberPay оплата по QR (ранее Плати QR) - 1
Сбербанк ОнЛ@йн - 1
Faktura.ru - 1
Другие 0