ImmuniWeb julkaisi tutkimuksen, jossa käsiteltiin verkko- ja mobiilipankkien turvallisuutta. Tutkimuksessa testattiin maailman 100 suurimman pankin palvelut.

Vain kolme pankkia sai A+-arvosanan verkkosovellustensa turvallisuudesta. Ne olivat Danske Bank, Handelsbanken ja Credit Suisse.

ImmuniWebin mukaan 85 pankkia epäonnistui gdpr-testissä ja 45 sai hylätyn korttimaksamisen turvallisuuden PCI DSS -standarin testissä. Seitsemän pankin verkkopalveluissa kerrotaan olevan tunnettuja ja hyödynnettävissä olevia haavoittuvuuksia. Vanhin paikkaamaton haavoittuvuus oli vuodelta 2011.

Monet pankit käyttävät verkkosovellustensa suojaamiseen palomuuria, mutta joka neljänneltä tutkimuksen pankilta sellainen puuttuu.

Kaikkien pankkien mobiilisovelluksissa kerrotaan olevan vähintään pieniä tietoturvauhkia. 92 prosenttia sovelluksista sisältää myös keskiluokan tietoturvauhkia. Joka viidennessä sovelluksessa on vähintään yksi korkean riskin uhka. Eräs yleisimmistä ongelmista on datan turvaton säilöminen.

Tutkimuksen pankeista 39 sijaitsi Euroopassa, 36 Aasiassa, 16 Pohjois-Amerikassa, 5 Australiassa ja 4 Etelä-Amerikassa. Tutkimuksessa olivat mukana myös muun muassa Nordea ja SEB.