Разследване показва, че банките биха могли да направят повече, за да защитят своите клиенти от престъпници(Изображение: Getty Images/Westend61)
Банковите гиганти бяха критикувани заради недостатъците в сигурността на онлайн банкирането, които биха могли да изложат клиентите на риск от измамници.
Разследване от Коя? е открил тревожни пропуски в сигурността на онлайн банкирането, след като потребителският шампион се обедини с експерти по сигурността 6point6, за да разгледа внимателно мерките за защита на клиентите.
Лорънс Фокс Били Пайпър развод
То установи, че Santander, Tesco Bank и TSB имат уязвимости в своите системи, които могат да оставят клиентите изложени на измами.
Tesco получи най -бедната оценка, като отбеляза едва 46%, тъй като изследователите установиха, че на нейните уеб страници липсват множество заглавки за сигурност - те предпазват от редица кибератаки.
Пропуските в сигурността на онлайн банкирането могат да изложат клиентите на риск от измамници (Изображение: Гети изображения/Източник на изображение)
Също така не успя да блокира тестерите да влизат в уебсайта си от две компютърни мрежи едновременно и не успя да излезе от тестерите, когато преминаха към друг уебсайт или използваха бутона за напред/назад, за да напуснат сесията и да се върнат към нея.
TSB завърши на второ място отдолу с резултат от 51%, след като процесът на влизане не отговаря на новите разпоредби за „силно удостоверяване на клиентите (SCA), въведени през март.
За да получат достъп до онлайн банкирането на TSB, от изследователите бяха поискани само данни за фиксирана сметка, като име и парола, което дава ограничена защита срещу атаки.
Съгласно новия регламент банките трябва да добавят допълнителен слой проверки за идентификация, за да потвърдят, че това е действителният клиент, който влиза в онлайн сметката.
Разследване от Коя? е открил тревожни пропуски в сигурността на онлайн банкирането (Изображение: Getty Images/iStockphoto)
Santander закръгли долните три, като отбеляза 62%, след като тестерите установиха, че проверките за удостоверяване могат да бъдат заобиколени при влизане, ако потребител определи устройство като „доверено“.
В другия край на масата Starling bank излезе на първо място, като отбеляза 85%, тъй като експертите не откриха нищо свързано с сайта си за онлайн банкиране. Това отчасти се дължи на ограничената функционалност, тъй като потребителите могат да променят чувствителна дата само чрез приложението.
Междувременно Barclays, HSBC и First Direct завършиха на второ място, с резултат от 78%, но всички имаха области за подобрение.
финал на шампионската лига къде да гледате
Въпреки че всеки от тях имаше строги мерки за влизане, тестерите се нуждаеха само от основни данни, за да възстановят членския номер на Barclays и да влязат в системата, като използват две различни компютърни мрежи, без да бъдат извадени от една.
Tesco Bank има уязвимости в системата си, които биха могли да оставят клиентите й изложени на измами
В случая на First Direct предварително зададените въпроси за сигурност за забравени пароли бяха твърде елементарни.
Онлайн банкирането до голяма степен е безопасен начин за управление на парите и се подобрява чрез мерки като поведенческа биометрия, където фирмите анализират уникалния начин, по който човек държи устройство, за да помогне за спиране на измамите. Кое? изразява загриженост, че изложените от разследването проблеми подчертават, че банките биха могли да направят повече, за да предпазят клиентите си от престъпници.
Повечето от банките, включени в разследването на Кои?, Са подписани от индустриалния кодекс за измами с банкови преводи, който обещава да възстанови на жертвите на измами, които не са виновни. Броят на жертвите, които си връщат парите, е тревожно нисък - около две на всеки пет.
Сантандер каза, че приема онлайн сигурността много сериозно и ние инвестираме много в киберсигурността и предотвратяването на измами & apos; (Изображение: AFP/Гети изображения)
Който? казва, че фирмите прилагат кода непоследователно и не са длъжни да публикуват своите ставки за възстановяване, а жертвите на измами са изправени пред лотария, когато става въпрос за възстановяване на откраднати пари.
Клиентите на TSB имат поне малко спокойствие поради гаранцията на банката за възстановяване на измами, която гарантира, че по -голямата част от жертвите на измами получават парите си обратно.
Процесът на влизане в TSB не отговаря на новите разпоредби за „силно удостоверяване на клиента (SCA)“, разследването установи (Изображение: В снимки чрез Getty Images)
Хари Роуз, редактор на Кой? списание, каза: Банките трябва да водят битката срещу измамите, но нашите тестове за сигурност разкриха голяма разлика между най -добрите и най -лошите доставчици, когато става въпрос за предпазване на хората от заплахата да бъдат компрометирани акаунтите им.
Говорител на Tesco Bank заяви: Сигурността на сметките на нашите клиенти винаги е наш основен приоритет. Клиентите могат да бъдат сигурни, че имаме въведени стабилни мерки за сигурност, за да защитим тях и парите им.
„Не всички тези контроли са очевидни или видими за клиентите, но всеки от тях служи за защита на клиентите и всички са в съответствие с индустриалните стандарти.
къде е заснет празникът
„Ние използваме най -новите технологии, за да защитим и управляваме сигурността на онлайн банкирането и нашето приложение за мобилно банкиране и всички наши контроли постоянно се преглеждат, за да се гарантира, че те остават подходящи за целта, като дават на клиентите спокойствие, че могат да банкират безопасно и сигурно с нас.
Говорител на TSB заяви: Клиентите на TSB, които използват мобилното си приложение, вече имат SCA и ние продължаваме да го разпространяваме за тези, които използват интернет банкиране.
Говорител на Santander каза: Santander приема онлайн сигурността много сериозно и ние инвестираме много в киберсигурността и предотвратяването на измами и гарантираме, че защитаваме парите и данните на нашите клиенти безопасно и ефективно.
„Кое? прегледът се фокусира само върху ориентираните към клиента елементи на сигурност и е важно да се разбере, че има много други „back end“ мерки, които използваме, за да гарантираме, че пазим клиентите си в безопасност, като същевременно предлагаме оптимално потребителско изживяване.
