Existen estándares de auditoría que tienen requisitos sobre la información privada del cliente, como PCI, que los bancos deben someterse. Dicho esto, Target fue certificada por PCI y auditada regularmente por una compañía que ahora está siendo demandada después de su violación mayor.
(Reuters: Target, el auditor de seguridad Trustwave es demandado por violación de datos)
La parte del millón de dólares de su pregunta es la palabra “Razonablemente”.
- ¿Cómo se crean los virus? ¿Cómo se propagan?
- ¿Ya han atrapado a todos los ciberdelincuentes?
- ¿Qué haces cuando un formulario en línea requiere una contraseña con condiciones especiales y solo te da errores de 'contraseña inválida' sin importar qué?
- ¿Existe un consejo internacional de ciberseguridad que proteja a muchos países, de manera similar al acuerdo de París para el cambio climático?
- ¿Cuál es la diferencia entre virus y malware?
¿Son todos los bancos principales “razonablemente seguros”? Absolutamente, de lo contrario, a ninguno de nosotros nos quedaría dinero porque están sufriendo ataques constantes desde dentro y fuera de los EE. UU.
¿El proceso de auditoría / certificación tiene algo que ver con que se alcance esa barra razonable? Discutible.
Cuando tu dices:
Si un banco hubiera aprobado una auditoría como Google Apps, entonces lo consideraría seguro.
No estoy seguro de lo que quieres decir. Google, como los principales bancos, tiene enormes presupuestos de seguridad interna y ambos sufren ataques constantes con estadísticamente pocas infracciones importantes (a menos que cuente con la NSA).