Tutkimuksen mukaan pankit voisivat tehdä enemmän suojellakseen asiakkaitaan rikollisilta(Kuva: Getty Images/Westend61)
Pankki -jättiläisiä on lyöty verkkopankkiturvallisuusvirheistä, jotka voivat jättää asiakkaat vaarassa huijareilta.
Tutkimus, jonka avulla? on paljastanut huolestuttavia aukkoja verkkopankkiturvallisuudessa sen jälkeen, kun kuluttajamestari teki yhdessä turvallisuusasiantuntijoiden kanssa 6point6 tarkistaakseen asiakkaiden suojelemiseksi toteutetut toimenpiteet.
mitä tehdä uudenvuodenaattona 2017
Se havaitsi, että Santanderin, Tesco Bankin ja TSB: n järjestelmissä on haavoittuvuuksia, jotka voivat altistaa asiakkaat petoksille.
Tesco sai heikoimman arvosanan, vain 46%, sillä tutkijat havaitsivat, että sen verkkosivuilta puuttuu useita suojausotsikoita - ne suojaavat monilta kyberhyökkäyksiltä.
Verkkopankin tietoturva -aukot voivat jättää asiakkaat huijareiden vaaraan (Kuva: Getty Images/Kuvalähde)
Se ei myöskään estänyt testaajia kirjautumasta verkkosivustolleen kahdesta tietokoneverkosta samanaikaisesti, eikä onnistunut kirjautumaan ulos testaajista, kun he vaihtoivat toiselle verkkosivustolle tai käyttivät eteen-/taaksepäin -painiketta istunnosta poistumiseen ja palaamiseen.
TSB sijoittui toiseksi alhaalta 51%: n pisteellä sen jälkeen, kun sen kirjautumisprosessi ei täyttänyt maaliskuussa käyttöön otettuja ”vahvaa asiakastunnistusta” (SCA) koskevia uusia määräyksiä.
Päästäkseen TSB: n verkkopankkipalveluihin tutkijoilta pyydettiin vain kiinteän tilin tietoja, kuten nimi ja salasana, mikä suojaa rajoitetusti hyökkäyksiä vastaan.
Uuden asetuksen mukaan pankkien on lisättävä ylimääräinen kerros tunnistustarkastuksia varmistaakseen, että se on todellinen asiakas kirjautumalla verkkotilille.
Tutkimus, jonka avulla? on paljastanut huolestuttavia aukkoja verkkopankkien turvallisuudessa (Kuva: Getty Images/iStockphoto)
Santander pyöristeli alimmasta kolmesta pisteestä 62% sen jälkeen, kun testaajat havaitsivat, että todennustarkastukset voidaan ohittaa kirjautumisen yhteydessä, jos käyttäjä nimeää laitteen luotetuksi.
Pöydän toisessa päässä Starling -pankki nousi kärkeen 85 prosentilla, koska asiantuntijat eivät löytäneet mitään huolestuttavaa verkkopankkisivustostaan. Tämä johtuu osittain rajoitetusta toiminnasta, koska käyttäjät voivat muuttaa arkaluonteista päivämäärää vain sovelluksen kautta.
Samaan aikaan Barclays, HSBC ja First Direct olivat toisella sijalla 78%: n pisteellä, mutta kaikilla oli parantamisen varaa.
verne troyer syöminen metro
Vaikka jokaisella oli vahvoja kirjautumistoimenpiteitä, testaajat tarvitsivat vain perustietoja Barclays -jäsennumeron palauttamiseksi ja kirjautumiseen sisään kahdella eri tietokoneverkolla ilman, että heidät poistettiin yhdestä.
Tesco Bankin järjestelmässä on haavoittuvuuksia, jotka voivat altistaa asiakkaat petoksille
First Directin tapauksessa esiasetetut turvakysymykset unohtuneille salasanoille olivat liian yksinkertaisia.
Verkkopankkitoiminta on suurelta osin turvallinen tapa hallita rahaa, ja sitä tehostavat muun muassa käyttäytymisbiometria, jossa yritykset analysoivat ainutlaatuista tapaa, jolla henkilö pitää laitetta, estääkseen petokset. on huolissaan siitä, että tutkimuksensa paljastamat asiat korostavat sitä, että pankit voisivat tehdä enemmän pitääkseen asiakkaat turvassa rikollisilta.
Useimmat Which? -Tutkimukseen osallistuneet pankit ovat allekirjoittaneet pankkisiirtohäiriöiden alakoodin, joka sitoutuu korvaamaan huijauksen uhreille, jotka eivät ole syyllisiä. Rahojensa takaisin saaneiden uhrien määrä on kuitenkin huolestuttavan pieni, noin kaksi viidestä.
Santander sanoi, että se ottaa verkkoturvallisuuden erittäin vakavasti ja panostamme paljon tietoturvaan ja petosten ehkäisyyn. (Kuva: AFP/Getty Images)
Kumpi? sanoo, että yritykset soveltavat koodia epäjohdonmukaisesti, eikä heidän tarvitse julkaista korvausmaksujaan, ja petoksen uhrit joutuvat arpajaisiin varastetun käteisen korvaamisen saamiseksi.
TSB -asiakkailla on ainakin jonkinlainen mielenrauha pankin petospalautustakuun vuoksi, mikä varmistaa, että valtaosa huijausten uhreista saa rahansa takaisin.
TSB: n kirjautumisprosessi ei täyttänyt uusia ”vahvaa asiakastunnistusta” (SCA) koskevia määräyksiä, tutkimus havaitsi (Kuva: Kuvissa Getty Imagesin kautta)
Harry Rose, jonka toimittaja? aikakauslehti, sanoi: Pankkien on johdettava taistelua petoksia vastaan, mutta turvatestimme ovat paljastaneet suuren kuilun parhaiden ja huonoimpien palveluntarjoajien välillä, kun on kyse ihmisten suojaamisesta heidän tilinsä vaarantumiselta.
Tesco Bankin tiedottaja sanoi: Asiakkaidemme tilien turvallisuus on aina etusijalla. Asiakkaat voivat olla varmoja, että meillä on vankat turvatoimet heidän ja heidän rahojensa suojelemiseksi.
'' Kaikki nämä hallintalaitteet eivät ole ilmeisiä tai näkyviä asiakkaille, mutta jokainen niistä suojaa asiakkaita ja kaikki ovat alan standardien mukaisia.
crawford vs khan uk aika
”Käytämme uusinta tekniikkaa verkkopankkitoiminnan ja mobiilipankkisovelluksemme turvallisuuden suojaamiseen ja hallintaan, ja kaikki hallintamme tarkistetaan jatkuvasti varmistaaksemme, että ne pysyvät tarkoituksenmukaisina, mikä antaa asiakkaille mielenrauhan, että he voivat tehdä pankkiturvallisuutta kanssamme.
TSB: n tiedottaja sanoi: TSB -asiakkailla, jotka käyttävät mobiilisovellustaan, on jo SCA, ja jatkamme sen käyttöönottoa Internet -pankkia käyttäville.
Santanderin tiedottaja sanoi: Santander suhtautuu verkkoturvaan erittäin vakavasti, ja panostamme paljon kyberturvallisuuteen ja petosten ehkäisyyn sekä sen varmistamiseen, että suojaamme asiakkaidemme rahaa ja tietoja turvallisesti ja tehokkaasti.
'Mikä? Katsaus keskittyy vain asiakkaita kohti oleviin tietoturva-elementteihin, ja on tärkeää ymmärtää, että käytämme monia muita 'takapään' toimenpiteitä varmistaaksemme, että pidämme asiakkaamme turvassa tarjoamalla samalla optimaalisen asiakaskokemuksen.
