O anchetă sugerează că băncile ar putea face mai mult pentru a-și proteja clienții de infractori(Imagine: Getty Images / Westend61)
Giganții bancari au fost izbiți de defectele de securitate bancară online care ar putea lăsa clienții în pericol de escroci.
O investigație de către Care? a descoperit lacune îngrijorătoare în securitatea bancară online, după ce campionul consumatorilor a făcut echipă cu experți în securitate 6point6 pentru a examina măsurile existente pentru a proteja clienții.
când vinerea neagră 2020
S-a constatat că Santander, Tesco Bank și TSB au vulnerabilități în sistemele lor care ar putea lăsa clienții expuși fraudei.
Tesco a primit cel mai slab rating, obținând doar 46%, deoarece cercetătorii au găsit mai multe antete de securitate care lipseau de pe paginile sale web - acestea protejează împotriva unei game de atacuri cibernetice.
Defectele de securitate bancară online ar putea lăsa clienții la risc de escroci (Imagine: Getty Images / Sursa imaginii)
De asemenea, nu a reușit să blocheze testerii să se conecteze la site-ul său web din două rețele de calculatoare în același timp și nu a reușit să deconecteze testerii atunci când au trecut pe un alt site web sau au folosit butonul înainte / înapoi pentru a părăsi sesiunea și a reveni la aceasta.
TSB a terminat pe locul doi de jos cu un scor de 51% după ce procesul său de autentificare nu a îndeplinit noile reglementări privind „autentificarea puternică a clienților (SCA)”, introduse în martie.
Pentru a avea acces la serviciile bancare online ale TSB, cercetătorilor li s-au cerut doar detalii fixe despre cont, cum ar fi un nume și o parolă, care oferă o protecție limitată împotriva atacurilor.
Conform noului regulament, băncile trebuie să adauge un strat suplimentar de verificări de identificare pentru a confirma că este clientul care se conectează efectiv la contul online.
O investigație de către Care? a descoperit lacune îngrijorătoare în securitatea bancară online (Imagine: Getty Images / iStockphoto)
Santander a rotunjit ultimele trei, obținând 62% după ce testerii au constatat că verificările de autentificare ar putea fi ocolite la conectare dacă un utilizator desemnează un dispozitiv ca „de încredere”.
La celălalt capăt al tabelului, banca Starling a ieșit în top, cu 85%, deoarece experții nu au găsit nimic referitor la site-ul său bancar online. Acest lucru se datorează parțial funcționalității limitate, deoarece utilizatorii pot modifica doar data sensibilă prin intermediul aplicației.
Între timp, Barclays, HSBC și First Direct au egalat pe locul doi, cu un scor de 78%, dar toate aveau domenii de îmbunătățit.
ceaiul te răcorește
Deși fiecare avea măsuri de conectare puternice, testerii au avut nevoie doar de detalii de bază pentru a recupera un număr de membru Barclays și a se conecta folosind două rețele de calculatoare diferite, fără a fi expulzați dintr-unul.
Tesco Bank are vulnerabilități în sistemul său care ar putea lăsa clienții săi expuși fraudei
În cazul First Direct, întrebările de securitate prestabilite pentru parolele uitate erau prea simple.
Banca online este în mare măsură o modalitate sigură de a gestiona banii și este îmbunătățită prin măsuri precum biometria comportamentală, în care firmele analizează modul unic în care o persoană deține un dispozitiv, pentru a ajuta la stoparea fraudei, care? își exprimă îngrijorarea cu privire la faptul că problemele expuse în cadrul anchetei sale evidențiază faptul că băncile ar putea face mai mult pentru a menține clienții în siguranță față de infractori.
Majoritatea băncilor incluse în ancheta Which? Sunt înscrise în codul industriei privind înșelăciunile prin transfer bancar, care se angajează să ramburseze victimele înșelătoriei care nu sunt vinovate. Cu toate acestea, numărul victimelor care își recuperează banii este îngrijorător de scăzut, în jur de două din cinci.
Santander a spus că este nevoie de securitate online foarte serios și investim foarte mult în securitatea cibernetică și prevenirea fraudei; (Imagine: AFP / Getty Images)
Care? susține că firmele aplică codul în mod neconcordant și nu sunt obligate să își publice ratele de rambursare, iar victimele fraudei se confruntă cu o loterie atunci când vine vorba de rambursarea sumei furate.
Clienții TSB au cel puțin o anumită liniște sufletească datorită garanției de rambursare a fraudelor de către bancă, care asigură că marea majoritate a victimelor înșelătoriei își recuperează banii.
Procesul de conectare al TSB nu a respectat noile reglementări privind „autentificarea puternică a clienților (SCA)”, a constatat ancheta (Imagine: În imagini prin Getty Images)
Harry Rose, editor la Care? revista, a declarat: Băncile trebuie să conducă lupta împotriva fraudei, totuși testele noastre de securitate au relevat un decalaj mare între cei mai buni și cei mai răi furnizori atunci când vine vorba de a menține oamenii în siguranță de amenințarea cu compromiterea contului lor.
Un purtător de cuvânt al Tesco Bank a spus: Securitatea conturilor clienților noștri este întotdeauna prioritatea noastră principală. Clienții pot fi siguri că avem măsuri de securitate solide pentru a-i proteja și pe banii lor.
„Nu toate aceste controale sunt evidente sau vizibile pentru clienți, dar fiecare dintre ele servește pentru a proteja clienții și toate sunt în conformitate cu standardele din industrie.
gary lineker ben stokes
„Folosim cea mai recentă tehnologie pentru a proteja și gestiona securitatea serviciilor bancare online și a aplicației noastre bancare mobile și toate controalele noastre sunt revizuite în mod constant pentru a ne asigura că rămân adecvate scopului, oferindu-le clienților liniștea minții de a putea banca în siguranță și în siguranță cu noi.
Un purtător de cuvânt al TSB a spus: clienții TSB care își folosesc aplicația mobilă au deja SCA și continuăm să îl lansăm pentru cei care folosesc serviciile de internet banking.
Un purtător de cuvânt al Santander a spus: Santander ia securitatea online foarte în serios și investim foarte mult în securitatea cibernetică și prevenirea fraudei și asigurându-ne că protejăm banii și datele clienților noștri în siguranță și eficient.
- Care? revizuirea se concentrează doar pe elementele de securitate orientate către clienți și este important să înțelegem că există multe alte măsuri „back end” pe care le folosim pentru a ne asigura că ne păstrăm clienții în siguranță, oferind în același timp o experiență optimă pentru clienți.
