| Разработчики: | Lime Systems (Лайм Системс) |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | Системы дистанционного банковского обслуживания |
Украинский разработчик банковского программного обеспечения, компания Lime Systems, в свете неуклонно растущей популярности интернет-банкинга, провела в конце 2012 года независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором была выбрана методология OWASP Top 10 2010, а так же были приняты во внимание наиболее критичные пункты из методологии OWASP Top 10 2007. Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Веб-приложение интернет-банкинг iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения.
Следует отметить, что по данным разных независимых экспертов по информационной безопасности — подобные уязвимости — не редкость, и встречаются, в том числе и в банковских интернет-решениях. Поэтому, очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов.
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (201) HandySolutions (115) Центр Финансовых Технологий (ЦФТ) (96) R-Style Softlab (Эр-Стайл Софтлаб) (38) Райффайзенбанк (Raiffeisen Bank) (19) Другие (290) Центр Финансовых Технологий (ЦФТ) (7) Ассоциация ФинТех (АФТ) (6) Сбербанк (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Золотая Корона (2) Другие (20)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (10, 198) Ассоциация ФинТех (АФТ) (2, 120) HandySolutions (1, 116) Центр Финансовых Технологий (ЦФТ) (2, 94) R-Style Softlab (Эр-Стайл Софтлаб) (10, 42) Другие (304, 207) Ассоциация ФинТех (АФТ) (1, 24) Центр Финансовых Технологий (ЦФТ) (1, 5) Сбербанк (2, 4) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1) CardsMobile (Кошелёк, Бесконтакт) (1, 1) Другие (6, 6) Ассоциация ФинТех (АФТ) (1, 7) Сбербанк (2, 4) Динамика (Dynamika) Новосибирск (2, 2) Abanking (Акоммерс) (1, 1) BSS Engineering (БСС Инжиниринг) (1, 1) Другие (3, 3) Ассоциация ФинТех (АФТ) (1, 4) Сбербанк (2, 2) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2, 2) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1) R-Style Softlab (Эр-Стайл Софтлаб) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
ДБО BS-Client - 183 Система Быстрых Платежей (СБП) - 120 HandyBank - 116 Faktura.ru - 94 InterBank RS - 32 Другие 229 Система Быстрых Платежей (СБП) - 24 Faktura.ru - 5 Sberbank Pay (SberPay) - 3 Digital2SME - 1 Финуслуги Платформа личных финансов - 1 Другие 7 
