Tyrimas rodo, kad bankai galėtų padaryti daugiau, kad apsaugotų savo klientus nuo nusikaltėlių(Vaizdas: Getty Images/Westend61)
Bankininkystės milžinai buvo užklupti dėl internetinės bankininkystės saugumo trūkumų, dėl kurių klientai gali rizikuoti sukčiais.
Tyrimas pagal kurį? atskleidė nerimą keliančias internetinės bankininkystės saugumo spragas po to, kai vartotojų čempionas kartu su saugumo ekspertais 6point6 išnagrinėjo taikomas priemones klientams apsaugoti.
ar kas nors laimėjo rinkinį visam gyvenimui uk
Buvo nustatyta, kad „Santander“, „Tesco Bank“ ir „TSB“ savo sistemose turi pažeidžiamumų, dėl kurių klientai gali būti apgauti.
„Tesco“ gavo skurdžiausią įvertinimą ir surinko tik 46 proc., Nes tyrėjai nustatė, kad jo tinklalapiuose trūksta kelių saugumo antraščių - jos apsaugo nuo įvairių kibernetinių atakų.
Internetinės bankininkystės saugumo trūkumai gali kelti pavojų klientams dėl sukčių (Vaizdas: „Getty Images“/vaizdo šaltinis)
Taip pat nepavyko užkirsti kelio bandytojams prisijungti prie savo svetainės iš dviejų kompiuterių tinklų tuo pačiu metu ir nepavyko atsijungti nuo bandytojų, kai jie perėjo į kitą svetainę arba naudojo pirmyn/atgal mygtuką, kad išeitų iš sesijos ir grįžtų į ją.
TSB finišavo antras iš apačios ir surinko 51% balų po to, kai prisijungimo procesas neatitiko naujų kovo mėnesį įvestų „stipraus klientų autentifikavimo“ (SCA) taisyklių.
Norint gauti prieigą prie TSB internetinės bankininkystės, tyrėjų buvo paprašyta pateikti tik fiksuotos sąskaitos duomenis, pvz., Vardą ir slaptažodį, kurie suteikia ribotą apsaugą nuo atakų.
Pagal naująjį reglamentą bankai turi pridėti papildomą identifikavimo patikrinimų sluoksnį, kad patvirtintų, jog tai tikrasis klientas, prisijungęs prie internetinės sąskaitos.
Tyrimas pagal kurį? atskleidė nerimą keliančias interneto bankininkystės saugumo spragas (Vaizdas: „Getty Images“/„iStockphoto“)
Santanderis suapvalino apatinį trejetuką ir surinko 62%, kai bandytojai nustatė, kad prisijungimo metu gali būti apeiti autentifikavimo patikrinimai, jei vartotojas įvardija įrenginį kaip „patikimą“.
Kitame lentelės gale „Starling“ bankas pateko į viršų, surinkęs 85 proc., Nes ekspertai nieko nerado apie savo internetinės bankininkystės svetainę. Iš dalies taip yra dėl riboto funkcionalumo, nes vartotojai gali keisti neskelbtiną datą tik per programą.
Tuo tarpu „Barclays“, „HSBC“ ir „First Direct“ surinko antrąją vietą, surinkę 78%balų, tačiau visi turėjo tobulintinų sričių.
tomas kruzas Nikole Kidman
Nors kiekvienas turėjo stiprias prisijungimo priemones, bandytojams reikėjo tik pagrindinės informacijos, kad atgautų „Barclays“ narystės numerį ir prisijungtų naudodami du skirtingus kompiuterių tinklus, neišstumdami iš vieno.
„Tesco Bank“ sistemoje yra pažeidžiamumų, dėl kurių jos klientai gali būti apgauti
„First Direct“ atveju iš anksto nustatyti pamiršti slaptažodžių saugumo klausimai buvo pernelyg paprasti.
Internetinė bankininkystė iš esmės yra saugus būdas valdyti pinigus, o ją tobulina tokios priemonės kaip elgesio biometrija, kai įmonės analizuoja unikalų būdą, kaip asmuo laiko prietaisą, kad padėtų sustabdyti sukčiavimą. yra susirūpinęs, kad atliekant tyrimą atskleistos problemos rodo, kad bankai galėtų padaryti daugiau, kad klientai būtų apsaugoti nuo nusikaltėlių.
Dauguma bankų, įtrauktų į „Kurio?“ Tyrimą, yra pasirašę pramonės kodą, susijusį su banko pervedimų sukčiavimu, kuriuo įsipareigojama atlyginti sukčių aukoms, kurios nėra kaltos. Tačiau aukų, kurios atgauna pinigus, skaičius yra nerimą keliantis - maždaug dvi iš penkių.
Santanderis sakė, kad į internetinį saugumą žiūrima labai rimtai ir mes daug investuojame į kibernetinį saugumą ir sukčiavimo prevenciją. (Vaizdas: AFP/„Getty Images“)
Kuris? teigia, kad įmonės šį kodeksą taiko nenuosekliai ir neprivalo skelbti savo kompensavimo normų, o sukčiavimo aukos susiduria su loterija, kai reikia susigrąžinti pavogtus pinigus.
Dėl banko sukčiavimo grąžinimo garantijos TSB klientai turi bent šiek tiek ramybės, o tai užtikrina, kad didžioji dauguma sukčių aukų atgauna pinigus.
TSB prisijungimo procesas neatitiko naujų taisyklių dėl „stipraus klientų autentifikavimo“ (SCA), aptikta (Vaizdas: nuotraukose per „Getty Images“)
Haris Rožė, žurnalo „Kuris“ redaktorius? žurnalas sakė: Bankai turi vadovauti kovai su sukčiavimu, tačiau mūsų saugumo bandymai atskleidė didelį atotrūkį tarp geriausių ir blogiausių paslaugų teikėjų, kai reikia apsaugoti žmones nuo pavojaus, kad jų paskyra gali būti pažeista.
„Tesco Bank“ atstovas spaudai sakė: mūsų klientų sąskaitų saugumas visada yra mūsų pagrindinis prioritetas. Klientai gali būti tikri, kad turime tvirtas saugumo priemones, skirtas apsaugoti juos ir jų pinigus.
„Ne visi šie valdikliai yra akivaizdūs ar matomi klientams, tačiau kiekvienas iš jų yra skirtas apsaugoti klientus ir visi atitinka pramonės standartus.
kas laimės didįjį brolį 2014 m
„Mes naudojame naujausias technologijas, kad apsaugotume ir valdytume internetinės bankininkystės ir mūsų mobiliosios bankininkystės programos saugumą, o visos mūsų kontrolės priemonės yra nuolat peržiūrimos, siekiant užtikrinti, kad jos ir toliau atitiktų paskirtį, suteikdamos klientams ramybės, kad jie gali saugiai ir saugiai dirbti su mumis.
TSB atstovas spaudai sakė: TSB klientai, kurie naudojasi savo mobiliąja programa, jau turi SCA, ir mes ir toliau ją diegsime tiems, kurie naudojasi internetine bankininkyste.
„Santander“ atstovas spaudai sakė: „Santander“ labai rimtai žiūri į saugumą internete, o mes daug investuojame į kibernetinį saugumą ir sukčiavimo prevenciją bei užtikriname, kad saugiai ir efektyviai apsaugotume savo klientų pinigus ir duomenis.
'Kuris? Apžvalgoje pagrindinis dėmesys skiriamas tik į klientą nukreiptiems saugumo elementams ir svarbu suprasti, kad yra daug kitų „galinių“ priemonių, kurias naudojame siekdami užtikrinti, kad mūsų klientai būtų saugūs, tuo pačiu siūlant optimalią klientų patirtį.
