Izmeklēšana liecina, ka bankas varētu darīt vairāk, lai pasargātu savus klientus no noziedzniekiem(Attēls: Getty Images/Westend61)
Banku giganti ir satriekti par tiešsaistes banku drošības trūkumiem, kas var atstāt klientus no krāpnieku riska.
Izmeklēšana pēc kuras? ir atklājis satraucošus trūkumus tiešsaistes banku drošībā pēc tam, kad patērētāju čempions sadarbojās ar drošības ekspertiem 6point6, lai rūpīgi pārbaudītu klientus aizsargājošos pasākumus.
rebeka vardy Pēteris Andrē
Tika konstatēts, ka Santandera, Tesco Bank un TSB sistēmās ir ievainojamības, kas var ļaut klientiem tikt pakļautiem krāpšanai.
Tesco saņēma visnabadzīgāko vērtējumu, iegūstot tikai 46%, jo pētnieki atklāja, ka tās tīmekļa vietnēs trūkst vairāku drošības virsrakstu - tie aizsargā pret dažādiem kiberuzbrukumiem.
Tiešsaistes banku drošības trūkumi var atstāt klientus no krāpnieku riska (Attēls: Getty Images/attēla avots)
Tā arī nespēja bloķēt testētājiem pieteikšanos savā vietnē no diviem datortīkliem vienlaicīgi un neizdevās izrakstīties no testētājiem, kad viņi pārslēdzās uz citu vietni vai izmantoja pogu uz priekšu/atpakaļ, lai pamestu sesiju un atgrieztos tajā.
TSB finišēja otrajā vietā ar rezultātu 51% pēc tam, kad pieteikšanās process neatbilda martā ieviestajiem jaunajiem noteikumiem par “spēcīgu klientu autentifikāciju” (SCA).
Lai piekļūtu TSB tiešsaistes banku pētniekiem, tika prasīta tikai fiksēta konta informācija, piemēram, vārds un parole, kas nodrošina ierobežotu aizsardzību pret uzbrukumiem.
Saskaņā ar jauno regulu bankām jāpievieno papildu identifikācijas pārbaužu slānis, lai apstiprinātu, ka tas ir faktiskais klients, kas piesakās tiešsaistes kontā.
Izmeklēšana pēc kuras? ir atklājis satraucošus trūkumus tiešsaistes banku drošībā (Attēls: Getty Images/iStockphoto)
Santanders noapaļoja trīs apakšējos punktus, iegūstot 62% punktu pēc tam, kad testētāji konstatēja, ka autentifikācijas pārbaudes var tikt apietas, piesakoties, ja lietotājs apzīmē ierīci kā “uzticamu”.
Tabulas otrā galā ierindojās Starling banka, kas ieguva 85%, jo eksperti neatklāja neko par tās tiešsaistes bankas vietni. Daļēji tas ir saistīts ar ierobežoto funkcionalitāti, jo lietotāji var mainīt sensitīvu datumu tikai, izmantojot lietotni.
Tikmēr Barclays, HSBC un First Direct ierindojās otrajā vietā ar rezultātu 78%, taču visiem bija jāmeklē uzlabojumi.
čempionu līgas fināls, kur skatīties
Lai gan katram no tiem bija spēcīgi pieteikšanās pasākumi, testētājiem bija nepieciešama tikai pamatinformācija, lai atgūtu Barclays dalības numuru un pieteiktos, izmantojot divus dažādus datortīklus, neizstumjot no viena.
Tesco bankas sistēmā ir ievainojamības, kas var ļaut saviem klientiem pakļauties krāpšanai
First Direct gadījumā iepriekš iestatītie drošības jautājumi aizmirstām parolēm bija pārāk elementāri.
Tiešsaistes banku pakalpojumi lielākoties ir drošs veids, kā pārvaldīt naudu, un to uzlabo tādi pasākumi kā uzvedības biometrija, kur uzņēmumi analizē unikālo veidu, kādā persona tur ierīci, lai apturētu krāpšanu. pauž bažas, ka izmeklēšanā atklātie jautājumi liecina, ka bankas varētu darīt vairāk, lai pasargātu klientus no noziedzniekiem.
Lielākā daļa no bankām, kuras ir iesaistītas izmeklēšanā, ir parakstījušās saskaņā ar nozares kodu, kas attiecas uz krāpnieciskiem pārskaitījumiem, kas apņemas atlīdzināt krāpniecības upuriem, kuri nav vainīgi. Tomēr upuru skaits, kuri atgūst naudu, ir satraucoši zems - aptuveni divi no pieciem.
Santanders sacīja, ka tiešsaistes drošībai ir jābūt ļoti nopietnai, un mēs daudz ieguldām kiberdrošībā un krāpšanas novēršanā & apos; (Attēls: AFP/Getty Images)
Kuru? saka, ka uzņēmumi šo kodu piemēro nekonsekventi, un viņiem nav jāpublicē savas atlīdzības likmes, un krāpšanas upuri saskaras ar loteriju, kad runa ir par nozagtas naudas atmaksu.
TSB klientiem ir vismaz miers, pateicoties bankas krāpšanas atmaksas garantijai, kas nodrošina, ka lielākā daļa krāpšanas upuru saņem naudu.
TSB pieteikšanās process neatbilda jauniem noteikumiem par “spēcīgu klientu autentifikāciju” (SCA). (Attēls: attēlos, izmantojot Getty Images)
Harijs Rouzs, kura redaktors? žurnāls teica: “Bankām ir jāvada cīņa pret krāpšanu, tomēr mūsu drošības pārbaudes ir atklājušas lielu plaisu starp labākajiem un sliktākajiem pakalpojumu sniedzējiem, kad cilvēki tiek pasargāti no draudiem, ka viņu konts var tikt apdraudēts.
Tesco Bank pārstāvis sacīja: Mūsu klientu kontu drošība vienmēr ir mūsu galvenā prioritāte. Klienti var būt pārliecināti, ka esam ieviesuši stingrus drošības pasākumus viņu un viņu naudas aizsardzībai.
“Ne visas šīs kontroles ir acīmredzamas vai redzamas klientiem, taču katra no tām kalpo klientu aizsardzībai, un visas tās atbilst nozares standartiem.
garijs linekers Bens Stokss
'Mēs izmantojam jaunākās tehnoloģijas, lai aizsargātu un pārvaldītu tiešsaistes banku un mūsu mobilās bankas lietotnes drošību, un visas mūsu kontroles tiek pastāvīgi pārskatītas, lai pārliecinātos, ka tās joprojām atbilst mērķim, nodrošinot klientiem mieru, ka viņi var droši un droši veikt bankas darījumus kopā ar mums.
TSB pārstāvis sacīja: TSB klientiem, kuri izmanto savu mobilo lietotni, jau ir SCA, un mēs turpinām tās ieviešanu tiem, kas izmanto internetbanku.
Santandera pārstāvis sacīja: Santanders ļoti nopietni uztver tiešsaistes drošību, un mēs daudz ieguldām kiberdrošībā un krāpšanas novēršanā, kā arī nodrošinām, ka mēs droši un efektīvi aizsargājam savu klientu naudu un datus.
'Kuru? pārskatā galvenā uzmanība tiek pievērsta tikai uz klientiem vērstiem drošības elementiem, un ir svarīgi saprast, ka ir daudz citu “aizmugures” pasākumu, kurus mēs izmantojam, lai nodrošinātu mūsu klientu drošību, vienlaikus piedāvājot optimālu klientu pieredzi.
