| Разработчики: | Lime Systems (Лайм Системс) |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | Системы дистанционного банковского обслуживания |
Украинский разработчик банковского программного обеспечения, компания Lime Systems, в свете неуклонно растущей популярности интернет-банкинга, провела в конце 2012 года независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором была выбрана методология OWASP Top 10 2010, а так же были приняты во внимание наиболее критичные пункты из методологии OWASP Top 10 2007. Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Веб-приложение интернет-банкинг iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения.
Следует отметить, что по данным разных независимых экспертов по информационной безопасности — подобные уязвимости — не редкость, и встречаются, в том числе и в банковских интернет-решениях. Поэтому, очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов.
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (201) HandySolutions (115) Центр Финансовых Технологий (ЦФТ) (96) R-Style Softlab (Эр-Стайл Софтлаб) (38) Райффайзенбанк (Raiffeisen Bank) (19) Другие (288) Райффайзенбанк (Raiffeisen Bank) (10) Центр Финансовых Технологий (ЦФТ) (9) PayMaster (Пэймастер) (3) R-Style Softlab (Эр-Стайл Софтлаб) (3) Национальная система платежных карт (НСПК) (3) Другие (12) Центр Финансовых Технологий (ЦФТ) (7) Ассоциация ФинТех (АФТ) (6) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Сбербанк (3) Национальная система платежных карт (НСПК) (2) Другие (20)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (10, 198) Ассоциация ФинТех (АФТ) (2, 120) HandySolutions (1, 116) Центр Финансовых Технологий (ЦФТ) (2, 94) R-Style Softlab (Эр-Стайл Софтлаб) (10, 42) Другие (301, 205) Ассоциация ФинТех (АФТ) (1, 24) Центр Финансовых Технологий (ЦФТ) (1, 9) R-Style Softlab (Эр-Стайл Софтлаб) (2, 3) Мосбиржа (Московская биржа) (1, 1) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1) Другие (3, 3) Ассоциация ФинТех (АФТ) (1, 24) Центр Финансовых Технологий (ЦФТ) (1, 5) Сбербанк (2, 4) Мосбиржа (Московская биржа) (1, 1) Финист-софт (finist-soft) (1, 1) Другие (6, 6) Ассоциация ФинТех (АФТ) (1, 7) Сбербанк (2, 4) Динамика (Dynamika) Новосибирск (2, 2) СмартКард-Сервис (1, 1) Abanking (Акоммерс) (1, 1) Другие (3, 3) Ассоциация ФинТех (АФТ) (1, 4) Сбербанк (2, 2) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1) Центр Финансовых Технологий (ЦФТ) (1, 1) R-Style Softlab (Эр-Стайл Софтлаб) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ДБО BS-Client - 183 Система Быстрых Платежей (СБП) - 120 HandyBank - 116 Faktura.ru - 94 InterBank RS - 32 Другие 227 Система Быстрых Платежей (СБП) - 24 Faktura.ru - 9 InterBank RS - 2 ДБО BS-Client - 1 BSS Digital2Business Mobile - 1 Другие 4 Система Быстрых Платежей (СБП) - 24 Faktura.ru - 5 Sberbank Pay (SberPay) - 3 SberPay оплата по QR (ранее Плати QR) - 1 CardsMobile Кошелёк - 1 Другие 7 
