Dochodzenie sugeruje, że banki mogą zrobić więcej, aby chronić swoich klientów przed przestępcami(Zdjęcie: Getty Images / Westend61)
Giganci bankowi zostali uderzeni w luki w zabezpieczeniach bankowości internetowej, które mogą narazić klientów na ryzyko oszustów.
Dochodzenie przez które? odkrył niepokojące luki w bezpieczeństwie bankowości internetowej po tym, jak mistrz konsumentów połączył siły z ekspertami ds. bezpieczeństwa 6point6, aby przeanalizować stosowane środki ochrony klientów.
Joshua vs Fury randka
Okazało się, że Santander, Tesco Bank i TSB mają luki w swoich systemach, które mogą narazić klientów na oszustwa.
Tesco otrzymało najgorszą ocenę, zdobywając zaledwie 46%, ponieważ badacze odkryli, że na jej stronach internetowych brakuje wielu nagłówków bezpieczeństwa, które chronią przed szeregiem cyberataków.
Luki w zabezpieczeniach bankowości internetowej mogą narazić klientów na ryzyko oszustów (Obraz: Getty Images/Źródło obrazu)
Nie udało mu się również zablokować testerom logowania się do swojej witryny z dwóch sieci komputerowych w tym samym czasie i nie udało się wylogować testerów, gdy przeszli na inną witrynę lub użyli przycisku Dalej/Wstecz, aby opuścić sesję i wrócić do niej.
TSB zajął drugie miejsce od dołu z wynikiem 51% po tym, jak proces logowania nie spełniał nowych przepisów dotyczących „silnego uwierzytelniania klienta (SCA), wprowadzonych w marcu.
Aby uzyskać dostęp do bankowości internetowej TSB, badacze zostali poproszeni jedynie o podanie stałych danych konta, takich jak nazwa i hasło, co zapewnia ograniczoną ochronę przed atakami.
Zgodnie z nowym rozporządzeniem banki muszą dodać dodatkową warstwę kontroli identyfikacyjnych, aby potwierdzić, że jest to rzeczywisty klient logujący się na konto internetowe.
Dochodzenie przez które? odkrył niepokojące luki w bezpieczeństwie bankowości internetowej (Zdjęcie: Getty Images/iStockphoto)
Santander zaokrąglił dolną trójkę, zdobywając 62% po tym, jak testerzy odkryli, że kontrole uwierzytelniania można pominąć podczas logowania, jeśli użytkownik oznaczy urządzenie jako „zaufane”.
Na drugim końcu tabeli zwyciężył bank Starling, który uzyskał 85%, ponieważ eksperci nie znaleźli nic niepokojącego w jego witrynie bankowości internetowej. Wynika to częściowo z ograniczonej funkcjonalności, ponieważ użytkownicy mogą zmieniać wrażliwe daty tylko za pośrednictwem aplikacji.
Tymczasem Barclays, HSBC i First Direct znalazły się na drugim miejscu, z wynikiem 78%, ale wszystkie miały obszary do poprawy.
Karen O'Connor des O'Connor
Chociaż każda z nich miała silne metody logowania, testerzy potrzebowali tylko podstawowych informacji, aby odzyskać numer członkowski Barclays i zalogować się przy użyciu dwóch różnych sieci komputerowych bez wyrzucania z jednej.
Tesco Bank ma w swoim systemie luki, które mogą narazić klientów na oszustwa
W przypadku First Direct wstępnie ustawione pytania bezpieczeństwa dotyczące zapomnianych haseł były zbyt proste.
Bankowość internetowa jest w dużej mierze bezpiecznym sposobem zarządzania pieniędzmi i jest wzmacniana przez takie środki, jak biometria behawioralna, w ramach której firmy analizują unikalny sposób, w jaki dana osoba trzyma urządzenie, aby pomóc powstrzymać oszustwa. Jest zaniepokojony, że kwestie ujawnione w ramach dochodzenia wskazują, że banki mogłyby zrobić więcej, aby chronić klientów przed przestępcami.
Większość banków uwzględnionych w śledztwie Whom? jest objęta kodeksem branżowym dotyczącym oszustw związanych z przelewami bankowymi, który zobowiązuje się do zwrotu kosztów ofiarom oszustwa, które nie ponoszą winy. Jednak liczba ofiar, które odzyskują pieniądze, jest niepokojąco niska i wynosi około dwóch na pięć.
Santander powiedział, że traktuje bezpieczeństwo online „bardzo poważnie i dużo inwestujemy w bezpieczeństwo cybernetyczne i zapobieganie oszustwom”. (Obraz: AFP/Getty Images)
Który? mówi, że firmy stosują kod w sposób niespójny i nie są zobowiązane do publikowania stawek zwrotu kosztów, a ofiary oszustw stoją w obliczu loterii, jeśli chodzi o zwrot skradzionej gotówki.
Klienci TSB mają przynajmniej trochę spokoju dzięki bankowej gwarancji zwrotu pieniędzy, która gwarantuje, że zdecydowana większość ofiar oszustwa odzyska swoje pieniądze.
Proces logowania TSB nie spełniał nowych przepisów dotyczących „silnego uwierzytelniania klienta (SCA)”, dochodzenie wykazało (Obraz: na zdjęciach za pośrednictwem Getty Images)
Harry Rose, redaktor What? powiedział: Banki muszą prowadzić walkę z oszustwami, ale nasze testy bezpieczeństwa ujawniły dużą przepaść między najlepszymi i najgorszymi dostawcami, jeśli chodzi o ochronę ludzi przed zagrożeniem włamania na ich konto.
Rzecznik Tesco Banku powiedział: Bezpieczeństwo kont naszych klientów jest zawsze naszym najwyższym priorytetem. Klienci mogą być pewni, że dysponujemy solidnymi środkami bezpieczeństwa, które chronią ich i ich pieniądze.
„Nie wszystkie te kontrole są oczywiste lub widoczne dla klientów, ale każdy z nich służy ochronie klientów i wszystkie są zgodne ze standardami branżowymi.
Stephanie davis zwolniona z hollyoaks
„Wykorzystujemy najnowszą technologię do ochrony i zarządzania bezpieczeństwem bankowości internetowej i naszej aplikacji bankowości mobilnej, a wszystkie nasze mechanizmy kontrolne są stale sprawdzane, aby zapewnić, że są odpowiednie do celu, zapewniając klientom spokój ducha, że mogą bezpiecznie i bezpiecznie korzystać z naszych usług bankowych.
Rzecznik TSB powiedział: Klienci TSB, którzy korzystają ze swojej aplikacji mobilnej, mają już SCA i nadal wprowadzamy go dla tych, którzy korzystają z bankowości internetowej.
Rzecznik Santander powiedział: Santander bardzo poważnie traktuje bezpieczeństwo w Internecie i dużo inwestujemy w bezpieczeństwo cybernetyczne i zapobieganie oszustwom oraz zapewniamy bezpieczną i skuteczną ochronę pieniędzy i danych naszych klientów.
— Który? przegląd koncentruje się tylko na elementach bezpieczeństwa skierowanych do klienta i ważne jest, aby zrozumieć, że istnieje wiele innych środków „zaplecza”, które stosujemy, aby zapewnić naszym klientom bezpieczeństwo przy jednoczesnym oferowaniu optymalnego doświadczenia klienta.
