Istraga pokazuje da bi banke mogle učiniti više kako bi zaštitile svoje klijente od kriminalaca(Slika: Getty Images/Westend61)
Bankarski divovi kritizirani su zbog propusta u sigurnosti internetskog bankarstva koji bi mogli dovesti klijente u opasnost od prijevara.
Koja istraga? otkrio je zabrinjavajuće nedostatke u sigurnosti internetskog bankarstva nakon što se potrošački prvak udružio sa sigurnosnim stručnjacima 6point6 kako bi pomno ispitali mjere za zaštitu klijenata.
ricci i vicky razdvojili su se
Utvrdilo se da Santander, Tesco banka i TSB imaju ranjivosti u svojim sustavima zbog kojih bi korisnici mogli biti izloženi prijevarama.
Tesco je dobio najsiromašniju ocjenu, postigavši samo 46%, jer su istraživači otkrili da na njegovim web stranicama nedostaje više sigurnosnih zaglavlja - oni štite od niza kibernetičkih napada.
Nedostaci sigurnosti internetskog bankarstva mogli bi dovesti klijente u opasnost od prijevara (Slika: Getty Images/Izvor slike)
Također nije uspio blokirati testere da se istovremeno prijave na svoju web stranicu s dvije računalne mreže i nije se mogao odjaviti s testera kada su prešli na drugu web stranicu ili su pomoću gumba za naprijed/natrag napustili sesiju i vratili se na nju.
TSB je završio drugi na dnu s rezultatom od 51% nakon što postupak prijave nije zadovoljio nove propise o „jakoj autentifikaciji korisnika (SCA)“, uvedene u ožujku.
Kako bi dobili pristup mrežnom bankarstvu TSB -a, od istraživača su traženi samo podaci o fiksnom računu, poput imena i lozinke, što daje ograničenu zaštitu od napada.
Prema novoj uredbi, banke moraju dodati dodatni sloj provjera identifikacije kako bi potvrdile da se stvarni klijent prijavljuje na internetski račun.
Koja istraga? otkrio je zabrinjavajuće praznine u sigurnosti internetskog bankarstva (Slika: Getty Images/iStockphoto)
Santander je zaokružio tri donje točke, postigavši 62% nakon što su testeri otkrili da se provjere autentičnosti mogu zaobići prilikom prijave ako korisnik uređaj označi kao 'pouzdan'.
Na drugom kraju stola Starling banka je zauzela prvo mjesto, osvojivši 85% rezultata jer stručnjaci nisu pronašli ništa u vezi sa svojom web stranicom za internetsko bankarstvo. To je dijelom posljedica ograničene funkcionalnosti jer korisnici mogu promijeniti samo osjetljiv datum putem aplikacije.
U međuvremenu su Barclays, HSBC i First Direct izjednačeni na drugom mjestu, s rezultatom od 78%, no svi su imali područja za poboljšanje.
afera kevina i stacey
Iako je svaki od njih imao jake mjere za prijavu, testerima su bili potrebni samo osnovni podaci kako bi povratili broj članstva u Barclaysu i prijavili se pomoću dvije različite računalne mreže bez izbacivanja iz jedne.
Tesco banka ima ranjivosti u svom sustavu koje bi mogle ostaviti njene klijente izloženim prijevarama
U slučaju First Direct-a, unaprijed postavljena sigurnosna pitanja za zaboravljene lozinke bila su previše osnovna.
Mrežno bankarstvo uvelike je siguran način upravljanja novcem, a pojačava se mjerama poput biometrije ponašanja, gdje tvrtke analiziraju jedinstveni način na koji osoba drži uređaj, kako bi spriječile prijevaru. Što? zabrinut je što pitanja izložena njezinom istragom ukazuju na to da bi banke mogle učiniti više kako bi klijente zaštitile od kriminalaca.
Većina banaka uključenih u istragu Who? -A potpisala je industrijski kodeks o prijevarama s bankovnim prijenosom, koji se obvezuje nadoknaditi žrtve prijevara koje nisu krive. Međutim, broj žrtava kojima se vraća novac zabrinjavajuće je nizak, otprilike dvije od pet.
Santander je rekao da internetsku sigurnost shvaća vrlo ozbiljno te da puno ulažemo u cyber sigurnost i sprječavanje prijevara & apos; (Slika: AFP/Getty Images)
Koji? kaže da tvrtke primjenjuju kodeks nedosljedno i da nisu obvezne objavljivati svoje stope nadoknade, a žrtve prijevara se suočavaju s lutrijom kada je u pitanju povrat ukradenog novca.
Korisnici TSB -a barem imaju malo mira zbog bankovnog jamstva za povrat prijevare, koje osigurava da velika većina žrtava prijevara vrati svoj novac.
Postupak prijave TSB -a nije zadovoljio nove propise o „jakoj autentifikaciji korisnika (SCA)“, istraga je pokazala (Slika: Na slikama putem Getty Images)
Harry Rose, urednik Koje? magazin, rekao je: Banke moraju voditi borbu protiv prijevara, no ipak su naši sigurnosni testovi otkrili veliki jaz između najboljih i najgorih pružatelja usluga kada je u pitanju zaštita ljudi od prijetnje ugrožavanja računa.
Glasnogovornik Tesco banke rekao je: Sigurnost računa naših klijenata uvijek nam je najveći prioritet. Korisnici mogu biti uvjereni da imamo snažne sigurnosne mjere za zaštitu njih i njihovog novca.
'Nisu sve ove kontrole očite ili vidljive korisnicima, ali svaka od njih služi zaštiti kupaca i sve su u skladu s industrijskim standardima.
Jack i Verity vjenčali su se na prvi pogled
'Koristimo najnoviju tehnologiju za zaštitu i upravljanje sigurnošću internetskog bankarstva i naše aplikacije za mobilno bankarstvo, a sve se naše kontrole stalno preispituju kako bi se osiguralo da ostaju prikladne za svoju namjenu, dajući klijentima mir i sigurnost kod nas.
Glasnogovornik TSB -a rekao je: Korisnici TSB -a koji koriste njihovu mobilnu aplikaciju već imaju SCA i nastavljamo je uvoditi za one koji koriste internetsko bankarstvo.
Glasnogovornik Santandera rekao je: Santander vrlo ozbiljno shvaća internetsku sigurnost te ulažemo mnogo u cyber sigurnost i sprječavanje prijevara te osiguravamo sigurnu i učinkovitu zaštitu novca i podataka naših klijenata.
'Koje? pregled se usredotočuje samo na elemente sigurnosti usmjerene na kupce i važno je shvatiti da postoje mnoge druge „back end“ mjere koje primjenjujemo kako bismo osigurali sigurnost naših klijenata, a istovremeno nudili optimalno korisničko iskustvo.
