Hoy en día un sin número de bancos están migrando su banca al mundo digital dominicano con el fin que sus clientes, desde su hogar, puedan realizar transacciones, pagos, solicitar préstamos, etc. Aun más rápido que antes, debido a la pandemia del COVID-19, se impulsa a los bancos análogos a migrar de la noche a la mañana para mantenerse relevantes frente a sus competidores. Esta situación puede presentarse nuevamente en un futuro. Aunque no es solamente el problema de realizar un trabajo rápido, sino utilizar un proveedor que se dedique a desarrollar bancas en líneas puede ser igual de problemático si no se realizan auditorias correctas.
Usualmente una banca en línea no es desarrollada por el mismo banco. Es aquí donde viene el rol de un proveedor que desarrolla esta tecnología. El proveedor que desarrolla la aplicación debe adaptarla al cliente de la entidad financiera. Aunque se adapte a la infraestructura del banco, pueden ocurrir inconvenientes como la reutilización de código; esto puede generar un problema si una vulnerabilidad es detectada en el código de la aplicación otras bancas pueden ser afectadas. Es por esto por lo que puede ser un arma de doble filo utilizar un proveedor que desarrolle su banca en línea.
Siempre es importante eliminar informaciones que revelen quien es su proveedor en su aplicación de la banca y en otros medios. Conocer esta información puede permitir a un atacante explotar X vulnerabilidad si ocurre en algún código reutilizado por el proveedor. También, tenemos que entender que no es el fin del mundo para este problema si se aplican las medidas de seguridad de la información de manera correcta. Al final, el uso de un proveedor que desarrolle aplicaciones de bancas en línea sigue siendo mejor que el desarrollo interno de su propia banca.