Si parla tanto di Bank Grade Security per riferirsi a quelle misure di sicurezza, utilizzate in ambito bancario, che dovrebbero fornire un livello di protezione talmente elevato da scongiurare qualunque rischio sul versante della gestione dei dati personali dell’utente e delle transazioni online.
Ci ha pensato un ricercatore, Edward Wall, a verificare come Bank Grade Security sia un “falso mito”, almeno nella stragrande maggioranza dei casi.
Lo studioso spiega che non sono tanti gli istituti di credito che adottano le soluzioni consigliate dagli esperti durante la ricezione e l’invio di dati da e verso i dispositivi degli utenti/clienti/correntisti.
Il sito Bank Grade Security, a detta del suo autore, ha due obiettivi primari: mettere in evidenza come diverse banche non utilizzino le principali attenzioni in tema di sicurezza informatica e verificare i progressi degli stessi istituti di credito.
La valutazione è espressa su una scala di 100 punti: basti pensare che per l’Italia non si superano i 46 punti per ciò che riguarda il giudizio più incoraggiante.
Cliccando sul nome di ciascuna banca si possono verificare tutti i test che sono stati compiuti dagli autori di Bank Grade Security sia sulla home page che sul servizio di online banking.
Le verifiche riguardano la corretta implementazione del protocollo HTTPS, la gestione dei rendirizzamenti, l’utilizzo di HSTS, delle protezioni contro attacchi XSS, clickjacking, l’invio di informazioni personali a terzi, la disattivazione delle versioni non sicure dell’algoritmo TLS, l’utilizzo di DNSSEC e di altre caratteristiche utili per proteggere gli utenti e i loro dati.
A guidare la classifica ci sono N26, una banca diretta attivissima anche in Italia che fornisce un profilo base gratuito e una carta di debito Mastercard ai suoi clienti, e la compagnia statunitense di servizi finanziari Wells Fargo.