El investigador de seguridad británico Paul Moore ha analizado algunos de los servicios en línea de Santander para ver cuán seguros son. La investigación se ha centrado en BillPay (santanderbillpayment.co.uk), el sitio que permite a los usuarios realizar pagos en línea, y en las aplicaciones de banca móvil lanzadas anteriormente este año.
Tanto BillPay, que es desarrollado por una compañía llamada Headland, como las aplicaciones de banca móvil son promocionados como servicios seguros. Sin embargo, Moore advierte que esto está lejos de ser verdad. Él ha descubierto varios problemas de seguridad que dan a los ciberdelincuentes numerosas oportunidades.
Por ejemplo, la conexión segura del sitio web de BillPay no está configurada correctamente. La aplicación de prueba SSL de Qualys le dio una 'F' porque el servidor que aloja la aplicación admite renegociación insegura.
LEER MAS: http://news.softpedia.es/Graves-vulnerabilidades-fueron-encontradas-en-el-sitio-de-pagos-online-de-Santander-407788.html