A vizsgálat azt sugallja, hogy a bankok többet tehetnek ügyfeleik védelme érdekében a bűnözőktől(Kép: Getty Images/Westend61)
A banki óriásokat az online banki biztonsági hibák miatt sújtották, amelyek veszélyeztethetik az ügyfeleket a csalók miatt.
Melyik vizsgálat? aggasztó hiányosságokat tárt fel az online banki biztonságban, miután a fogyasztóvédő a 6point6 biztonsági szakértőkkel összefogva megvizsgálta az ügyfelek védelme érdekében hozott intézkedéseket.
James bulger killers a Facebookon
Megállapította, hogy a Santander, a Tesco Bank és a TSB olyan biztonsági réseket tartalmaz a rendszereiben, amelyek csalásoknak teszik ki az ügyfeleket.
A Tesco kapta a legszegényebb értékelést, mindössze 46%-ot, mivel a kutatók több biztonsági fejlécet is hiányoztak a weboldalairól - ezek védelmet nyújtanak a kibertámadások ellen.
Az online banki biztonsági hibák veszélyeztethetik az ügyfeleket a csalók miatt (Kép: Getty Images/Képforrás)
Azt sem sikerült megakadályoznia, hogy a tesztelők két számítógépes hálózatról egyidejűleg jelentkezzenek be a webhelyére, és nem tudott kijelentkezni a tesztelőkből, amikor másik webhelyre váltottak, vagy az előre/vissza gombbal kiléptek a munkamenetből, és visszatértek hozzá.
A TSB alulról a második helyen végzett 51% -os pontszámmal, miután bejelentkezési folyamata nem felelt meg a márciusban bevezetett „erős ügyfél -hitelesítésre” (SCA) vonatkozó új előírásoknak.
Ahhoz, hogy hozzáférjenek a TSB online banki kutatóihoz, csak rögzített számlaadatokat kértek, például nevet és jelszót, ami korlátozott védelmet nyújt a támadásokkal szemben.
Az új szabályozás értelmében a bankoknak hozzá kell adniuk egy további azonosító ellenőrző réteget annak megerősítéséhez, hogy az tényleges ügyfél jelentkezik be az online számlára.
Melyik vizsgálat? aggasztó hiányosságokat tárt fel az online banki biztonságban (Kép: Getty Images/iStockphoto)
Santander kerekítette az alsó hármat, és 62% -ot ért el, miután a tesztelők megállapították, hogy bejelentkezéskor a hitelesítési ellenőrzéseket meg lehet kerülni, ha a felhasználó „megbízhatónak” minősíti az eszközt.
A táblázat másik végén a Starling bank végzett az élen, 85% -ot ért el, mivel a szakértők semmit nem találtak az online banki oldaláról. Ez részben a korlátozott funkcionalitásnak köszönhető, mivel a felhasználók csak az alkalmazáson keresztül módosíthatják a kényes dátumot.
Eközben a Barclays, a HSBC és a First Direct holtversenyben a második helyen végzett 78%-os pontszámmal, de mindegyikben volt mit javítani.
wayne rooney derby megye
Bár mindegyiknek erős bejelentkezési intézkedései voltak, a tesztelőknek csak alapvető adatokra volt szükségük ahhoz, hogy visszaállítsák a Barclays -tagsági számot, és két különböző számítógépes hálózat használatával jelentkezzenek be anélkül, hogy az egyikből kilépnének.
A Tesco Bank olyan biztonsági réseket tartalmaz a rendszerében, amelyek csalásoknak teszik ki ügyfeleiket
A First Direct esetében az elfelejtett jelszavak előre beállított biztonsági kérdései túl alapvetőek voltak.
Az online banki szolgáltatás nagyrészt biztonságos pénzkezelési mód, és ezt olyan intézkedések is fokozzák, mint a viselkedési biometria, ahol a cégek a csalás megállítása érdekében elemzik az eszköz egyedi tartásának módját, Melyik? aggodalmát fejezi ki amiatt, hogy a vizsgálat által feltárt kérdések rámutatnak arra, hogy a bankok többet tehetnek annak érdekében, hogy az ügyfelek biztonságban legyenek a bűnözőktől.
A Melyik? Vizsgálatába bevont bankok többsége alá van írva a banki átutalási csalások iparági kódjához, amely ígéretet tesz arra, hogy megtéríti a nem hibás átverés áldozatait. A pénzüket visszakapó áldozatok száma azonban aggasztóan alacsony, körülbelül ötből kettő.
Santander elmondta, hogy nagyon komolyan veszi az online biztonságot, és sokat fektetünk a kiberbiztonságba és a csalások megelőzésébe. (Kép: AFP/Getty Images)
Melyik? szerint a cégek következetlenül alkalmazzák a kódexet, és nem kötelesek közzétenni a visszatérítési arányukat, a csalás áldozatai pedig lottóval néznek szembe, amikor az ellopott készpénz visszatérítéséről van szó.
A TSB ügyfeleknek legalább van némi nyugalmuk a bank csalás -visszatérítési garanciája miatt, amely biztosítja, hogy az átverés áldozatainak túlnyomó része visszakapja a pénzét.
A TSB bejelentkezési folyamata nem felelt meg az „erős ügyfél -hitelesítés (SCA)” új szabályainak, a vizsgálat megállapította (Kép: Képekben a Getty Images -on keresztül)
Harry Rose, a Melyik szerkesztője? magazin azt mondta: A bankoknak vezetniük kell a csalás elleni harcot, biztonsági vizsgálataink azonban nagy szakadékot tártak fel a legjobb és a legrosszabb szolgáltatók között, amikor meg kell védeni az embereket a fiókjuk veszélyeztetésétől.
A Tesco Bank szóvivője azt mondta: ügyfeleink számláinak biztonsága mindig elsődleges prioritásunk. Az ügyfelek biztosak lehetnek abban, hogy szilárd biztonsági intézkedéseket vezetünk be, hogy megvédjük őket és pénzüket.
„Ezek az ellenőrzések nem mind nyilvánvalóak vagy láthatók az ügyfelek számára, de mindegyik az ügyfelek védelmét szolgálja, és mindegyik megfelel az ipari szabványoknak.
mikor kezdődik a nagytestvér 2014
„A legújabb technológiát használjuk az online banki szolgáltatások és a mobilbanki alkalmazás biztonságának védelmére és kezelésére, és minden vezérlőnket folyamatosan felülvizsgáljuk annak biztosítása érdekében, hogy megfelelőek maradjanak a célnak, és ezzel biztosítva az ügyfelek nyugalmát, hogy biztonságosan bankolhatnak velünk.
A TSB szóvivője elmondta: a mobilalkalmazásukat használó TSB -ügyfelek már rendelkeznek SCA -val, és továbbra is bevezetjük az internetes banki szolgáltatást igénybe vevők számára.
A Santander szóvivője elmondta: Santander nagyon komolyan veszi az online biztonságot, és sokat fektetünk a kiberbiztonságba és a csalások megelőzésébe, valamint annak biztosításába, hogy ügyfeleink pénzét és adatait biztonságosan és hatékonyan védjük.
'A Melyik? Az áttekintés csak az ügyfelekkel szembeni biztonsági elemekre összpontosít, és fontos megérteni, hogy számos más „hátsó” intézkedést is alkalmazunk annak érdekében, hogy ügyfeleink biztonságát megőrizzük, miközben optimális felhasználói élményt nyújtunk.
