Совсем недавно мы задались вопросом: «На каких технологиях сделаны сайты банков?». Конечно, многие не используют коробочные CMS, и без доступа к серверу сделать выводы сложно, а вот понять, какие CMS они используют, те сайты, которые все же сделаны на CMS – это не составляет труда. Так и родилось это небольшое исследование.

Ранее мы анализировали использование коробочных CMS для топ 100 самых посещаемых сайтов рунета: первая часть и вторая часть, затем анализировали CMS для топ 100 крупнейших магазинов России и вот сейчас добрались до банковского сектора, у которого есть ряд весьма специфических требований к используемым технологиям, особенно в области безопасности.

Рейтинг банков мы, конечно, сами составлять не стали, а взяли уже готовые, в частности, для России это рейтинг от портала «Банки.ру» и для Украины рейтинг от портала «Минфин». Всего по 50 крупнейших банков для каждой из стран.

Анализ топ 50 сайтов банков России:

Анализ топ 50 сайтов банков Украины:

Итак, как можно заметить картина для России и Украины немного разная. В России коробочных CMS значительно больше, но при этом всего одна CMS некоммерческая. В Украине коробочные CMS используют меньшее количество сайтов, и при этом 3 некоммерческих.

Прежде всего стоит заметить, что CMS используют значительно больше сайтов, чем в наших прошлых анализах, что уже в 3й раз подтверждает моё мнение: чем больше и сложнее сайт, тем чаще он пишется с нуля и НЕ использует коробочных CMS. И наоборот: чем проще сайт, тем чаще использует коробочную CMS для удешевление и ускорения разработки. Сайты банков почти все простые, поэтому выбор коробочных CMS очевиден. Исключением будут внутренние системы банков, которые можно писать на других технологиях и даже языках, таких как Java, что в свою очередь связано с безопасностью. Часто эти системы либо вообще не связаны с официальным сайтом банка, либо имеют ограниченную связь, например, тот же банк-клиент. Но вопросы безопасности сайтов банков – это отдельная и очень большая тема, не будем углубляться, исследование ведь о CMS.

Далее, можно заметить, что почти никто не использует некоммерческие (открытые) CMS. Это опять же всецело связано с безопасностью, ведь любую открытую CMS, особенно со сторонними модулями, можно очень легко взломать! И даже если сервер, на котором будет расположен сайт банка, не будет связан с его внутренней сетью и, тем самым, не подвергает опасности самое ценное – деньги банка, любой взлом будет серьезным ударом по репутации. Ну, а если еще и сервер связан с внутренней сетью – рано или поздно быть беде: взломают и Бог знает что могут натворить.

Кроме безопасности у любого банка есть и другие требования: быстродействие, с которым коробочная CMS вполне справляется при наличие хорошего сервера, ведь посещаемость не очень большая; разграничение прав доступа, которое заложено во всех популярных CMS; удобство использования, которое тоже есть в популярных продуктах и т.д. Со всеми этими требованиями коробочные CMS легко справляются, слабое место только в безопасности, но и это будет на приемлемом уровне, если использовать коммерческий и хорошо защищенный продукт. Хотя для самых требовательных к безопасности клиентов лучше все же писать самописное решение с независимым тестированием безопасности.

Автор:

Семенов Никита Андреевич

Основатель компаний «SECL Group / Internet Sales Technologies», «Катамба» и «Kupini Commerce»

info@secl.com.ua

Алексей Шишкин
Генеральный директор в Redsoft

Я не понимаю, почему многие «специалисты» считают, что любую открытую CMS можно очень легко взломать. Причем не просто легко, а даже ОЧЕНЬ легко. Попробуйте провести дефейс сайта джумлы или друпала, ради интереса. При этом «со сторонними модулями» ломаются и коммерческие системы, если эти модули содержат уязвимость. И уязвимость эта вызвана отнюдь не типом используемой системы, а квалификацией того, кто разработал модуль и сайт.

А реальная причина, по которой презентационные сайты банков не делаются на open source системах — это страшилка, которую рассказывают многие представители студий о том, что «бесплатные системы дырявые, но если купите у нас коммерческую коробку (ведь дорого — это обязательно хорошо) и сайт у вас будет очень защищенный» — на этом можно неплохо дополнительно заработать, особенно для студийных систем.

Евгений Игнашов
Арт-директор в Чипса

Однажды мне доводилось делать дизайн для БайкалБанка. Запрограммировали его на Drupal’е. Свои функции сайт выполняет и Друпал вполне с поставленными задачами справляется. Это очень неудобная для пользователей система, но очень гибкая для программистов и при желании на неё можно натягивать вполне симпатичный интерфейс. Относительно коробочных CMS, по моим наблюдениям, всё больше рынок захватывает Битрикс. Возможно, если Битрикс стал бы продавать коробку именно для банков, это способствовало бы его дальнейшему захвату мира. Но в любом случае я бы не стал утверждать, что коробка защищает от взлома. Если надо взломать, то взломают любую CMS. Согласен с тем, что сайты банков, если они не завязаны на внутренний документооборот или что-то ещё, довольно просты по функционалу и, по идее, можно программировать хоть на Jooml’e. Выбор админки, скорее всего, больше связан с предпочтениями компании, к которой обратился банк, и реже с конкретными пожеланиями банкиров.