Preiskava kaže, da bi lahko banke naredile več za zaščito svojih strank pred kriminalci(Slika: Getty Images/Westend61)
Bančni velikani so bili obsojeni zaradi napak v varnosti spletnega bančništva, ki bi lahko ogrozile stranke zaradi goljufov.
Katera preiskava? je odkril zaskrbljujoče vrzeli v varnosti spletnega bančništva, potem ko se je potrošniški prvak združil s strokovnjaki za varnost 6point6, da bi natančno preučili veljavne ukrepe za zaščito strank.
richard in judy se ločujeta
Ugotovil je, da imajo Santander, Tesco Bank in TSB ranljivosti v svojih sistemih, zaradi katerih bi lahko stranke bile izpostavljene goljufijam.
Tesco je prejel najrevnejšo oceno, saj je dosegel le 46%rezultatov, saj so raziskovalci na svojih spletnih straneh ugotovili, da manjka več varnostnih glav - ti ščitijo pred vrsto kibernetskih napadov.
Napake v varnosti spletnega bančništva bi lahko ogrozile stranke zaradi prevarantov (Slika: Getty Images/Vir slike)
Prav tako ni mogel blokirati preizkuševalcev, da bi se hkrati prijavili na svoje spletno mesto iz dveh računalniških omrežij, in se ni odjavil, ko so preklopili na drugo spletno mesto ali uporabili gumb za naprej/nazaj, da bi zapustili sejo in se nanjo vrnili.
TSB je na koncu zasedel drugo mesto z oceno 51%, potem ko postopek prijave ni izpolnjeval novih predpisov o „močni avtentikaciji strank“ (SCA), ki so bili uvedeni marca.
Za dostop do spletnega bančništva TSB so raziskovalci zahtevali le podatke o fiksnem računu, kot sta ime in geslo, kar daje omejeno zaščito pred napadi.
V skladu z novo uredbo morajo banke dodati dodatno plast identifikacijskih preverjanj, da potrdijo, da se dejansko stranka prijavlja na spletni račun.
Katera preiskava? je odkril zaskrbljujoče vrzeli v varnosti spletnega bančništva (Slika: Getty Images/iStockphoto)
Santander je zaokrožil spodnje tri točke in dosegel 62% točk, potem ko so preizkuševalci ugotovili, da je mogoče ob prijavi zaobiti preverjanja pristnosti, če uporabnik napravo označi kot 'zaupanja vredno'.
Na drugem koncu mize je na prvem mestu Starlingova banka, ki je dosegla 85% točk, saj strokovnjaki niso ugotovili ničesar v zvezi s svojim spletnim mestom za bančništvo. To je deloma posledica omejene funkcionalnosti, saj lahko uporabniki prek aplikacije spreminjajo le občutljiv datum.
Medtem so se Barclays, HSBC in First Direct izenačili na drugem mestu, z oceno 78%, vendar so imeli vsi področja za izboljšave.
ufc 250 britanski čas
Čeprav so imeli vsi močne ukrepe za prijavo, so preizkuševalci potrebovali le osnovne podatke za obnovitev članske številke družbe Barclays in prijavo v dveh različnih računalniških omrežjih, ne da bi jih izločili iz enega.
Tesco Bank ima v svojem sistemu ranljivosti, zaradi katerih bi lahko bile stranke izpostavljene goljufijam
V primeru First Direct so bila vnaprej nastavljena varnostna vprašanja za pozabljena gesla preveč osnovna.
Spletno bančništvo je v veliki meri varen način upravljanja denarja in ga krepijo ukrepi, kot je vedenjska biometrija, kjer podjetja analizirajo edinstven način, kako oseba drži napravo, da bi preprečila goljufije. Kaj? je zaskrbljen, ker vprašanja, ki jih je razkrila njena preiskava, poudarjajo, da bi lahko banke storile več za zaščito strank pred kriminalci.
Večina bank, vključenih v preiskavo podjetja Who?, Je podpisanih v skladu s kodeksom o goljufijah pri bančnih nakazilih, ki obljublja, da bodo žrtvam goljufij povrnile krivdo. Vendar je število žrtev, ki dobijo denar nazaj, zaskrbljujoče majhno, in sicer okoli dve od petih.
Santander je dejal, da spletno varnost jemlje zelo resno in veliko vlagamo v kibernetsko varnost in preprečevanje goljufij & apos; (Slika: AFP/Getty Images)
Kateri? pravi, da podjetja kodeks uporabljajo nedosledno in da jim ni treba objaviti svojih stopenj povračila, žrtve goljufi pa se pri vračilu ukradenega denarja soočajo z loterijo.
Stranke TSB imajo vsaj nekaj miru zaradi bančnega jamstva za vračilo goljufij, ki zagotavlja, da velika večina žrtev prevar dobi denar nazaj.
Postopek prijave TSB ni ustrezal novim predpisom o „močni avtentikaciji strank (SCA)“, je preiskava pokazala (Slika: V slikah prek Getty Images)
Harry Rose, urednik Katerega? revija, je dejal: Banke se morajo boriti proti goljufijam, vendar so naši varnostni testi pokazali veliko vrzel med najboljšimi in najslabšimi ponudniki, ko gre za zaščito ljudi pred grožnjo ogrožanja njihovega računa.
Tiskovni predstavnik Tesco Bank je dejal: Varnost računov naših strank je vedno naša glavna prioriteta. Stranke so lahko prepričane, da imamo vzpostavljene stroge varnostne ukrepe za zaščito njih in njihovega denarja.
„Stranke niso vse te kontrole očitne ali vidne, vendar vsaka od njih služi zaščiti strank in je vsa v skladu z industrijskimi standardi.
katya jones in old walsh
'Uporabljamo najnovejšo tehnologijo za zaščito in upravljanje varnosti spletnega bančništva in naše aplikacije za mobilno bančništvo. Vsi naši kontrolniki se nenehno pregledujejo, da bi zagotovili, da ostanejo primerni za svoj namen, kar strankam daje mir, da lahko varno in zaščiteno pri nas.
Tiskovni predstavnik TSB je dejal: Stranke TSB, ki uporabljajo njihovo mobilno aplikacijo, že imajo SCA in jo še naprej uvajamo za tiste, ki uporabljajo internetno bančništvo.
Tiskovni predstavnik Santanderja je dejal: Santander jemlje spletno varnost zelo resno in veliko vlagamo v kibernetsko varnost in preprečevanje goljufij ter zagotavljamo varno in učinkovito zaščito denarja in podatkov naših strank.
'Kateri? Pregled se osredotoča le na elemente varnosti, ki se nanašajo na stranke, zato je pomembno razumeti, da obstajajo številni drugi „back end“ ukrepi, ki jih uporabljamo za zagotovitev varnosti naših strank, hkrati pa nudimo optimalno uporabniško izkušnjo.
