Расследование показывает, что банки могли бы сделать больше для защиты своих клиентов от преступников.(Изображение: Getty Images / Westend61)
Банковские гиганты подверглись критике из-за недостатков безопасности онлайн-банкинга, которые могут подвергнуть клиентов риску со стороны мошенников.
Какое расследование? обнаружил тревожные пробелы в безопасности онлайн-банкинга после того, как защитник потребителей объединился с экспертами по безопасности 6point6, чтобы тщательно изучить меры по защите клиентов.
черно-белые близнецы
Было обнаружено, что Santander, Tesco Bank и TSB имеют уязвимости в своих системах, которые могут сделать клиентов уязвимыми для мошенничества.
Tesco получила самую низкую оценку, набрав всего 46%, поскольку исследователи обнаружили, что на ее веб-страницах отсутствуют несколько заголовков безопасности, которые защищают от целого ряда кибератак.
Недостатки безопасности онлайн-банкинга могут подвергнуть клиентов риску от мошенников (Изображение: Getty Images / Источник изображения)
Он также не смог заблокировать одновременный вход тестировщиков на свой веб-сайт из двух компьютерных сетей и не смог выйти из системы тестировщиков, когда они переключились на другой веб-сайт или использовали кнопку вперед / назад, чтобы выйти из сеанса и вернуться к нему.
TSB занял второе место снизу с результатом 51% после того, как его процесс входа в систему не соответствовал новым правилам «строгой аутентификации клиентов» (SCA), введенным в марте.
Чтобы получить доступ к онлайн-банку TSB, исследователей попросили указать только фиксированные данные учетной записи, такие как имя и пароль, что дает ограниченную защиту от атак.
Согласно новому правилу, банки должны добавить дополнительный уровень идентификационных проверок, чтобы подтвердить, что это фактический клиент, входящий в онлайн-аккаунт.
Какое расследование? обнаружил тревожные пробелы в безопасности онлайн-банкинга (Изображение: Getty Images / iStockphoto)
Сантандер завершил тройку последних, набрав 62% после того, как тестеры обнаружили, что проверки аутентификации можно обойти при входе в систему, если пользователь обозначил устройство как «доверенное».
На другом конце таблицы оказался Starling bank, набравший 85%, поскольку эксперты не обнаружили ничего, что касалось его сайта онлайн-банкинга. Частично это связано с ограниченной функциональностью, поскольку пользователи могут изменять конфиденциальную дату только через приложение.
Между тем, Barclays, HSBC и First Direct занимают второе место с показателем 78%, но у всех есть области для улучшения.
вок и вперед калорий
Несмотря на то, что у каждой из них были строгие меры по входу в систему, тестировщикам требовались только базовые данные, чтобы восстановить членский номер Barclays и войти в систему, используя две разные компьютерные сети, не будучи исключенными из одной.
В системе Tesco Bank есть уязвимости, из-за которых клиенты могут стать жертвами мошенничества.
В случае с First Direct заранее заданные контрольные вопросы для забытых паролей были слишком простыми.
Онлайн-банкинг в значительной степени является безопасным способом управления деньгами, и он усиливается такими мерами, как поведенческая биометрия, когда фирмы анализируют уникальный способ удержания устройства человеком, чтобы помочь остановить мошенничество. Что? обеспокоен тем, что проблемы, выявленные в ходе расследования, указывают на то, что банки могли бы сделать больше для защиты клиентов от преступников.
Большинство банков, включенных в расследование Which ?, подписаны на отраслевой кодекс мошенничества с банковскими переводами, который обязуется возмещать невиновным жертвам мошенничества. Тем не менее, число жертв, которым возвращаются свои деньги, тревожно мало - примерно двое из пяти.
Сантандер сказал, что он очень серьезно относится к онлайн-безопасности, и мы много инвестируем в кибербезопасность и предотвращение мошенничества. (Изображение: AFP / Getty Images)
Который? говорит, что фирмы применяют кодекс непоследовательно и не обязаны публиковать свои ставки возмещения, а жертвы мошенничества сталкиваются с лотереей, когда дело доходит до возмещения украденных денег.
Клиенты TSB, по крайней мере, имеют некоторое спокойствие благодаря гарантии банка по возмещению мошенничества, которая гарантирует, что подавляющее большинство жертв мошенничества вернут свои деньги.
Процесс входа в систему TSB не соответствовал новым правилам «строгой аутентификации клиентов (SCA)», как показало расследование. (Изображение: в картинках через Getty Images)
Гарри Роуз, редактор Which? Журнал заявил: «Банки должны вести борьбу с мошенничеством, но наши тесты безопасности выявили большой разрыв между лучшими и худшими поставщиками, когда речь идет о защите людей от угрозы взлома их счетов».
Представитель Tesco Bank сказал: Безопасность счетов наших клиентов всегда является нашим главным приоритетом. Клиенты могут быть уверены, что у нас есть надежные меры безопасности для защиты их и их денег.
«Не все эти элементы управления очевидны или видимы для клиентов, но каждый из них служит для защиты клиентов, и все они соответствуют отраслевым стандартам.
где снимали праздник
«Мы используем новейшие технологии для защиты и управления безопасностью онлайн-банкинга и нашего приложения для мобильного банкинга, и все наши средства контроля постоянно пересматриваются, чтобы гарантировать их соответствие своему назначению, что дает клиентам уверенность в том, что они могут безопасно и надежно осуществлять банковские операции с нами.
Представитель TSB сказал: «Клиенты TSB, которые используют свое мобильное приложение, уже имеют SCA, и мы продолжаем внедрять его для тех, кто пользуется интернет-банкингом.
Представитель Santander сказал: Santander очень серьезно относится к онлайн-безопасности, и мы много инвестируем в кибербезопасность и предотвращение мошенничества, а также в обеспечение безопасной и эффективной защиты денег и данных наших клиентов.
'Какой? Обзор фокусируется только на элементах безопасности, ориентированных на клиента, и важно понимать, что существует множество других 'внутренних' мер, которые мы применяем, чтобы обеспечить безопасность наших клиентов, одновременно предлагая оптимальное обслуживание клиентов.
