Han og hans postgraduates Laura Falk og Kevin Borders undersøkt 214 Finansiering Business Internett-sider mer enn en periode av 2006. Resultatene er avlagt juli tjuefem 2010 gjennom symposium viet til praktisk mulig konfidensialitet og stabilitet i Carnegie Mellon University.Shown stil problemer er ikke knyttet til program feil, og de kan ikke gjenopprettes med en «hurtigreparasjon». Kjernen i bekymring er i nettstedet struktur og hele forbereder. Vanlig feil er plasseringen av registrering og autorisasjon strenger på usikre nettsider. En mye mer problemet er fravær av motivasjon som kan opprettholde en person på nettsiden for å gjøre en potensiell kunde. . Ifølge professor Prakash, mange banker har fortsatt de samme problemene «Til vår undring, stil problemer endte opp så populære at vi kan møte dem selv på nettsteder som tilhører til ganske store banktjenester selskaper, – forteller Prakash -. Vi har konsentrert vårt fokus på enkeltpersoner anledninger når sluttbrukerne prøvde å være forsiktig, men bygge produsert umulig å velge riktig beslutning fra sikkerhetsnivået se på mens World wide web bank. «Disse feilene blyholdig til» hull «i stabilitetssystem som kan brukes av hackere å få kundenes private informasjon og få en få til deres accounts.University of Michigan nettstedet detaljert fem viktigste design og stil problemer som må fikses ifølge professor Prakash på hver og banktjenester: en) autorisasjons nettsider er ikke riktig sikret med SSLThis problemet har blitt observert på 47% av alle banktjenester nettsteder. Hvis en hacker vil bruke denne mangelen, kan han målrettes ytterligere Angitt kunnskap eller opprette en faux nettside for å skaffe finansinstitusjon klienters individuell informasjon. Dessuten har hacker en utmerket mulighet til å gjøre manns in.the-middle angrep når brukeren kan se nøyaktig samme URL, men nettsiden er endret til hacker «falsk nettside. Selv ganske vaktsom forbrukerne kan være trapped.The rette – bruke SSL på nettsider med privat info. Bruker kan gjenkjenne en beskyttet nettside som -s har følgende http: //dvs. https: //2) Snakk til nettsider ikke er sikret med SSLThis feil hadde blitt lagt merke til på 55% nettsteder. Hackere kan endre kontakt nærmere å samle en individuell info for hver enkelt kunde som har kontaktet dem. Klienter tror at alle detaljer på stedet internettsider er sant, det er derfor professor anbefaler nettstedet huseiere til området kontaktinfo på siden sikret med SSL protocol.three) Gapet i kjeden mellom en utlåner og dens «Trusted» partnersWhen en bank har et tilbud med 3dje kommer sammen virksomheter, det bare sender en kunde til en mer nettsted med en ekstra domenenavn. Om lag 30% av bank nettsteder gjør sånn. Oppført her en långiver må varsle en klient som han /hun vil bli omdirigert til en pålitelig partner nettside page.four) Utnyttelse av svake brukernavn og passwordSome amerikanske banktjenester selskaper gjør det mulig utnyttelse av elektronisk post eller sosiale kortnummer som innloggings tittel. Det er lett å huske for en forbruker, men det er også lett å knekke for en hacker. En hyppigere feil er mangel på politikk angående passord utvikling eller innrømmelse av svake passord. CVV for salg
