Истрага сугерише да би банке могле учинити више да заштите своје клијенте од криминалаца(Слика: Гетти Имагес/Вестенд61)
Банкарски гиганти су критиковани због пропуста у безбедности интернетског банкарства који би могли да доведу клијенте у опасност од превараната.
Која истрага? открио је забрињавајуће празнине у безбедности онлајн банкарства након што се потрошачки шампион удружио са стручњацима за безбедност 6поинт6 како би помно испитао мере за заштиту клијената.
најбољи јефтини паметни телефон у Великој Британији 2017
Утврдило се да Сантандер, Тесцо банка и ТСБ имају рањивости у својим системима које би могле оставити клијенте изложеним преварама.
Тесцо је добио најсиромашнију оцену, освојивши само 46%, јер су истраживачи открили да на његовим веб страницама недостаје више заглавља безбедности - они штите од низа кибернетичких напада.
Недостаци у безбедности онлајн банкарства могли би да доведу клијенте у опасност од превараната (Слика: Гетти Имагес/Извор слике)
Такође није успело да блокира тестере да се истовремено пријаве на своју веб локацију са две рачунарске мреже и није успело да се одјави од тестера када су прешли на другу веб локацију или су употребили дугме за напред/назад да напусте сесију и врате се на њу.
ТСБ је завршио други на дну са резултатом од 51% након што процес пријављивања није задовољио нове прописе о „јакој аутентификацији корисника (СЦА)“, уведене у марту.
Да би добили приступ ТСБ -овом интернетском банкарству, од истраживача су тражени само подаци о фиксном рачуну, попут имена и лозинке, што даје ограничену заштиту од напада.
Према новој уредби, банке морају додати додатни слој провјера идентификације како би потврдиле да се стварни клијент пријављује на мрежни рачун.
Која истрага? открио је забрињавајуће празнине у безбедности интернетског банкарства (Слика: Гетти Имагес/иСтоцкпхото)
Сантандер је заокружио доње три, постигавши 62% након што су тестери открили да се провјере аутентичности могу заобићи приликом пријављивања ако корисник уређај означи као „поуздан“.
На другом крају табеле Старлинг банка је заузела прво место, освојивши 85% резултата јер стручњаци нису пронашли ништа у вези са својом веб страницом за интернетско банкарство. То је дијелом због ограничене функционалности, јер корисници могу промијенити само осјетљив датум путем апликације.
У међувремену су Барцлаис, ХСБЦ и Фирст Дирецт изједначени на другом месту, са резултатом од 78%, али сви су имали области за побољшање.
Јацкуелине сам славна личност
Иако је сваки од њих имао јаке мере пријављивања, тестерима су били потребни само основни детаљи за опоравак броја члана Барцлаис -а и пријављивање помоћу две различите рачунарске мреже без избацивања из једне.
Тесцо банка има рањивости у свом систему које би могле оставити њене клијенте изложеним преварама
У случају Фирст Дирецт-а, унапред постављена безбедносна питања за заборављене лозинке била су превише основна.
Мрежно банкарство је у великој мери сигуран начин управљања новцем и побољшава се мерама као што је биометрија понашања, где компаније анализирају јединствен начин на који особа држи уређај, како би спречиле превару. Шта? забринут је што питања изложена у њеној истрази указују на то да би банке могле учинити више како би заштитиле клијенте од криминалаца.
Већина банака укључених у истрагу Вхо? -А потписана је са индустријским кодексом о преварама при банковном трансферу, који обећава да ће надокнадити жртве преваре које нису криве. Међутим, број жртава којима се враћа новац забрињавајуће је низак, отприлике двије од пет.
Сантандер је рекао да мрежну безбедност схвата веома озбиљно и да много улажемо у сајбер безбедност и спречавање превара & апос; (Слика: АФП/Гетти Имагес)
Која? каже да компаније недоследно примењују кодекс и да нису обавезне да објављују своје стопе надокнаде, а жртве превара се суочавају са лутријом када је у питању повраћај украдене готовине.
Корисници ТСБ -а барем имају мало мира због банковне гаранције поврата новца због преваре, која осигурава да велика већина жртава превара врати свој новац.
Поступак пријављивања ТСБ -а није задовољио нове прописе о „јакој аутентификацији корисника (СЦА)“, истрага је показала (Слика: У сликама преко Гетти Имагес)
Хари Роуз, уредник Које? магазин, рекао је: Банке морају водити борбу против превара, али су наши безбедносни тестови открили велики јаз између најбољих и најгорих провајдера када је у питању заштита људи од претње да им рачун буде угрожен.
Гласноговорник Тесцо банке рекао је: Сигурност рачуна наших клијената увијек нам је највећи приоритет. Корисници могу бити уверени да имамо снажне безбедносне мере за заштиту њих и њиховог новца.
„Нису све ове контроле очигледне или видљиве купцима, али свака од њих служи за заштиту купаца и све су у складу са индустријским стандардима.
Алекс Рид и Шантел Хјутон
„Користимо најновију технологију за заштиту и управљање сигурношћу интернетског банкарства и наше апликације за мобилно банкарство, а све наше контроле се стално преиспитују како би се осигурало да остају прикладне за своју намјену, дајући клијентима мир и сигурност код нас.
Портпарол ТСБ -а је рекао: Корисници ТСБ -а који користе њихову мобилну апликацију већ имају СЦА и настављамо да је уводимо за оне који користе интернетско банкарство.
Портпарол Сантандера је рекао: Сантандер веома озбиљно схвата безбедност на мрежи и много улажемо у сајбер безбедност и спречавање превара и обезбеђујемо да безбедно и ефикасно штитимо новац и податке наших клијената.
'Које? Преглед се фокусира само на елементе сигурности који се окрећу према корисницима и важно је схватити да постоје многе друге „бацк енд“ мере које користимо како бисмо осигурали да наши клијенти буду безбедни, а истовремено нуде оптимално корисничко искуство.
