Vyšetrovanie naznačuje, že banky môžu urobiť viac pre ochranu svojich klientov pred zločincami(Obrázok: Getty Images/Westend61)
Bankové giganty boli obviňované z nedostatkov v oblasti zabezpečenia online bankovníctva, ktoré by mohli zákazníkov vystaviť riziku podvodníkov.
Vyšetrovanie ktorým? odhalila znepokojujúce medzery v zabezpečení online bankovníctva po tom, čo sa spotrebiteľský šampión spojil s odborníkmi na bezpečnosť 6point6, aby preskúmali opatrenia zavedené na ochranu zákazníkov.
koľko rokov má diana ross
Zistilo sa, že Santander, Tesco Bank a TSB majú vo svojich systémoch zraniteľné miesta, ktoré by mohli zákazníkov vystaviť podvodom.
Tesco získalo najchudobnejšie hodnotenie, pričom dosiahlo iba 46%, pretože vedci zistili, že na jeho webových stránkach chýba viacero hlavičiek zabezpečenia - ktoré chránia pred celým radom kyberútokov.
Chyby zabezpečenia online bankovníctva by mohli ponechať zákazníkov v ohrození od podvodníkov (Obrázok: Getty Images/Zdroj obrázku)
Nepodarilo sa ani zablokovať testerom, aby sa prihlásili na svoj web z dvoch počítačových sietí súčasne, a taktiež sa nepodarilo odhlásiť testerov, keď prešli na inú webovú stránku alebo pomocou tlačidla dopredu/späť opustili reláciu a vrátili sa na ňu.
TSB skončila druhá zdola so skóre 51% po tom, čo jej prihlasovací proces nespĺňal nové predpisy o „silnej autentifikácii zákazníkov (SCA), zavedené v marci.
Na získanie prístupu k online bankovníctvu TSB boli vedci požiadaní iba o podrobné informácie o pevnom účte, ako je meno a heslo, ktoré poskytujú obmedzenú ochranu pred útokmi.
Podľa nového nariadenia musia banky pridať ďalšiu vrstvu kontrol identifikácie, aby sa potvrdilo, že ide o skutočného prihlásenia sa zákazníka do online účtu.
Vyšetrovanie ktorým? odhalila znepokojujúce medzery v zabezpečení online bankovníctva (Obrázok: Getty Images/iStockphoto)
Santander zaokrúhlil prvé tri a dosiahol 62%, keď testeri zistili, že kontroly autentifikácie je možné pri prihlasovaní obísť, ak používateľ označí zariadenie ako „dôveryhodné“.
Na druhom konci tabuľky bola najvyššia banka Starlingová, ktorá získala 85%, pretože experti nenašli nič, čo by sa týkalo jej bankového servera online. Je to čiastočne spôsobené obmedzenou funkčnosťou, pretože používatelia môžu prostredníctvom aplikácie zmeniť iba citlivý dátum.
Barclays, HSBC a First Direct sa medzitým umiestnili na druhom mieste so skóre 78%, ale všetky mali oblasti na zlepšenie.
Karen O'Connor des O'Connor
Napriek tomu, že každý z nich mal silné prihlasovacie údaje, testeri potrebovali iba základné údaje na obnovenie členského čísla Barclays a prihlásenie pomocou dvoch rôznych počítačových sietí bez toho, aby boli z jednej vyradení.
Tesco Bank má vo svojom systéme zraniteľné miesta, ktoré by mohli nechať svojich zákazníkov vystavených podvodom
V prípade First Direct boli prednastavené bezpečnostné otázky pre zabudnuté heslá príliš základné.
Online bankovníctvo je do značnej miery bezpečným spôsobom správy peňazí a je posilnené opatreniami, ako je biometria správania, kde firmy analyzujú jedinečný spôsob, akým človek drží zariadenie, aby pomohol zastaviť podvody. Ktoré? je znepokojený tým, že problémy odhalené jeho vyšetrovaním poukazujú na to, že banky by mohli urobiť viac pre to, aby boli zákazníci v bezpečí pred zločincami.
Väčšina bánk zahrnutých do vyšetrovania spoločnosti Which? Je zapísaná v priemyselnom kódexe podvodov s bankovými prevodmi, ktorý sa zaväzuje odškodniť obete podvodov, ktoré nie sú na vine. Počet obetí, ktorým sa vrátia peniaze, je však znepokojivo nízky, zhruba dve z piatich.
Santander uviedol, že bezpečnosť online berie „veľmi vážne“ a veľa investujeme do kybernetickej bezpečnosti a predchádzania podvodom „. (Obrázok: AFP/Getty Images)
Ktoré? hovorí, že firmy uplatňujú kódex nedôsledne a nie sú povinné zverejňovať svoje sadzby náhrad a obete podvodov čelia lotérii, pokiaľ ide o preplatenie ukradnutej hotovosti.
Zákazníci TSB majú prinajmenšom pokoj v duši vďaka bankovej záruke vrátenia podvodu, ktorá zaisťuje, že veľká väčšina obetí podvodov dostane svoje peniaze späť.
Prihlasovací proces TSB nespĺňal nové predpisy o „silnej autentifikácii zákazníkov (SCA)“, zistilo sa vyšetrovaním (Obrázok: Na obrázkoch prostredníctvom Getty Images)
Harry Rose, redaktor časopisu Ktorý? časopis uviedol: Banky musia viesť boj proti podvodom, napriek tomu naše bezpečnostné testy odhalili veľkú priepasť medzi najlepšími a najhoršími poskytovateľmi, pokiaľ ide o ochranu ľudí pred hrozbou ohrozenia ich účtu.
Hovorca Tesco Bank povedal: Zabezpečenie účtov našich zákazníkov je vždy našou najvyššou prioritou. Zákazníci si môžu byť istí, že máme zavedené robustné bezpečnostné opatrenia na ochranu ich a ich peňazí.
„Nie všetky tieto ovládacie prvky sú zákazníkom zrejmé alebo viditeľné, ale každý z nich slúži na ochranu zákazníkov a všetky sú v súlade s priemyselnými štandardmi.
priamy prenos eubank vs degale
„Na ochranu a správu zabezpečenia online bankovníctva a našej aplikácie pre mobilné bankovníctvo používame najnovšie technológie a všetky naše ovládacie prvky sú neustále kontrolované, aby sa zaistilo, že zostanú vhodné na svoj účel, čo dáva zákazníkom pokoj, že môžu u nás bezpečne a bezpečne bankovať.
Hovorca TSB povedal: Zákazníci TSB, ktorí používajú svoju mobilnú aplikáciu, už majú SCA a naďalej ju zavádzame pre tých, ktorí používajú internetové bankovníctvo.
Hovorca spoločnosti Santander uviedol: Santander berie online bezpečnosť veľmi vážne a veľa investujeme do kybernetickej bezpečnosti a predchádzania podvodom a zaistenia bezpečnej a efektívnej ochrany peňazí a dát našich zákazníkov.
'Ktorý? preskúmanie sa zameriava iba na prvky zabezpečenia orientované na zákazníkov a je dôležité pochopiť, že existuje mnoho ďalších „back-endových“ opatrení, ktoré používame na zaistenie bezpečnosti našich zákazníkov a ponúkania optimálnych zákazníckych skúseností.
