Portály nabízející přístup k internetovému bankovnictví často používají zastaralé šifrování, které se může stát terčem útoku hackerů. Vyplývá to z prosincového testování české společnosti ALEF, která prověřovala 1375 serverů na 143 doménách, z toho 32 webů bylo z ČR.
Jen asi pětina z testovaných finančních webů v Česku a ve světě využívá nejmodernější šifrovací protokoly TLS pro přístup uživatelů do internetového bankovnictví na úrovni stávající bezpečnostní praxe, tedy ve verzích TLS 1.2 a 1.3. Stále ještě existují portály, které používají pro zabezpečení komunikace i šifry, jejichž použití je už skoro 5 let v rozporu s mezinárodně uznávanými standardy, nebo kryptografické mechanismy, u kterých jsou přes 20 let známy bezpečnostní nedostatky.
Podpora slabých šifrovacích sad a protokolů neznamená, že by byly při připojení klientů k serveru tyto kryptografické mechanismy nutně použity, ale že v některých případech k jejich použití dojít může,
podotkl Jan Kopřiva, který ve společnosti ALEF vede tým pro řešení kybernetických bezpečnostních incidentů.
Z testování společnosti ALEF vyplývá, že v Česku jen 7 z prověřovaných serverů, čili necelých 22 %, podporovalo protokol TLS výhradně ve verzích 1.2 a 1.3, a tedy bylo nakonfigurováno v souladu se současnou dobrou bezpečnostní praxí. To je o 1,5 % pod globálním průměrem.