Разработчики: | Lime Systems (Лайм Системс) |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | Системы дистанционного банковского обслуживания |
Украинский разработчик банковского программного обеспечения, компания Lime Systems, в свете неуклонно растущей популярности интернет-банкинга, провела в конце 2012 года независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором была выбрана методология OWASP Top 10 2010, а так же были приняты во внимание наиболее критичные пункты из методологии OWASP Top 10 2007. Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Веб-приложение интернет-банкинг iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения.
Следует отметить, что по данным разных независимых экспертов по информационной безопасности — подобные уязвимости — не редкость, и встречаются, в том числе и в банковских интернет-решениях. Поэтому, очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов.
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (200)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (288)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (9, 197)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (299, 205)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
Сбербанк (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
Abanking (Акоммерс) (1, 1)
BSS Engineering (БСС Инжиниринг) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Центр Финансовых Технологий (ЦФТ) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ДБО BS-Client - 188 (183, 5)
Система Быстрых Платежей (СБП) - 120 (120, 0)
HandyBank - 116 (116, 0)
Faktura.ru - 94 (94, 0)
InterBank RS - 40 (32, 8)
Другие 184
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 9 (9, 0)
InterBank RS - 3 (2, 1)
Сбербанк SberBusinessAPI (ранее Fintech API) - 1 (1, 0)
Финуслуги Платформа личных финансов - 1 (1, 0)
Другие 1
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 5 (5, 0)
Sberbank Pay (SberPay) - 4 (3, 1)
Город (автоматизированная система приема платежей) - 1 (1, 0)
CardsMobile Кошелёк - 1 (1, 0)
Другие 4
Система Быстрых Платежей (СБП) - 7 (7, 0)
Sberbank Pay (SberPay) - 4 (1, 3)
BSS Digital2Business Mobile - 1 (1, 0)
Dynamika - Открытие счета - 1 (1, 0)
Digital2SME - 1 (1, 0)
Другие 0
Система Быстрых Платежей (СБП) - 4 (4, 0)
Sberbank Pay (SberPay) - 2 (0, 2)
Faktura.ru - 1 (1, 0)
Другие -2