Безопасный сервис: успешно проведен Penetration test интернет-банкинга iTiny

18 / 08 / 2016

 

Безопасность программных продуктов компании «Лайм Системс», особенно при использовании интернет-технологий – неотъемлемая часть услуг по предоставлению качественного сервиса своим заказчикам. Надежно защищая свои веб-приложения от разнообразных хакерских атак, мы обеспечиваем клиентам банков безопасную среду работы интернет-банкинга и защищенный обмен своей финансовой информацией.

 

В связи с этим компания «Лайм Системс» провела тестирование безопасности своего интернет-банкинга iTiny. Тестирование проводилось компанией «QATestLab» согласно методологии OWASP Топ-10, 2013. Данная методология охватывает 95% критически важных уязвимостей и покрывает их проверками.

 

Для выполнения тестирования использовались инструменты: Acunetix Web Vulnerability Scanner, Vega, OWASP Zed Attack Proxy, Modify Headers for Firefox, Back Track 5 (Linux), Metasploit Framework, Armitage, Skipfish, Havij, Nikto2, Wikto, W3AF, SQLmap, Fiddler, SSLStrip, Nessus, RatProxy.

 

Интернет-банкинг iTiny показал хорошую степень защищенности от вторжения злоумышленников на серверную часть. Уязвимостей, позволяющих скомпрометировать систему, обнаружено не было. Это доказывает высокий уровень защиты интернет-банкинга iTiny от внешних воздействий и в целом – высокий уровень безопасности программных решений от компании «Лайм Системс».

Продукты

  • АБС SCROOGE
  • Комплекс WebBank
  • Комплекс кассира Cash&Billing
  • LS-Crypt
  • Клиент-банк Tiny
  • Интернет-банкинг iTiny
  • Мобильный банкинг iTiny.Mobile
Все продукты

АБС SCROOGE

Комплексная автоматизированная банковская система, обеспечивающая интегрированное управление ресурсами банка и его эффективную деятельность в целом. Позволяет оптимизировать работу всех бизнес подразделений банков.

Комплекс WebBank

Программный комплекс WebBank предоставляет банку возможность организовать работу сотрудников, обслуживающих клиентов банка через единое приложение с удобным, легким веб-интерфейсом и расширенными возможностями и контролями на каждом из этапов работы - консультация клиента, продажа продукта, оформление сделки, проверки клиентских данных, расчет финансового класса клиента, дозаказ продуктов, выполнение операций и оформление дополнительных соглашений, мониторинг залогового обеспечения и работа с проблемной задолженностью.

Комплекс кассира Cash&Billing

Данный программный комплекс, объединяя в себе две системы "Cash&Billing" и "MoneyTransfer", представляет собой универсальное рабочее место кассира банка.

LS-Crypt

Система криптографической защиты информации LS-Crypt является библиотекой криптопреобразований, основанных на математическом методе эллиптических кривых и служит для шифрования и дешифрования информации, вычисления имитовставки, вычисления функции хеширования, формирования и проверки электронной цифровой подписи.

Клиент-банк Tiny

Система удаленного обслуживания клиентов Банка.

Интернет-банкинг iTiny

Программный комплекс дистанционного обслуживания клиентов банка (юридических и физических лиц), предоставляющий доступ к финансовой информации клиента с возможностью выполнения определенного перечня операций и функций.

Мобильный банкинг iTiny.Mobile

Мобильная версия популярного интернет-банкинга iTiny. Бесплатно распространяется через магазины приложений App Store, Google Play Market, Windows Phone Store. Позволяет круглосуточно управлять движением средств на Ваших счетах и картах с помощью мобильного телефона.  

Клиенты

  • ПУМБ Укргазбанк РайффайзенБанкАваль Универсалбанк
  • Индустриалбанк Мегабанк Прокредитбанк Диамант
  • Конкорд банк IdeaBank БанкЛьвив Регион банк
  • Артембанк Коминвестбанк Фамильный Классик Банк
  • KSG Союз банк Новый Гефест