Bir araştırma, bankaların müşterilerini suçlulardan korumak için daha fazlasını yapabileceğini gösteriyor(Resim: Getty Images/Westend61)
Bankacılık devleri, müşterileri dolandırıcılara karşı risk altında bırakabilecek çevrimiçi bankacılık güvenlik kusurları nedeniyle eleştiriliyor.
Hangisinin Soruşturması? Tüketici şampiyonunun, müşterileri korumak için alınan önlemleri incelemek üzere güvenlik uzmanları 6point6 ile bir araya gelmesinden sonra, çevrimiçi bankacılık güvenliğindeki endişe verici boşlukları ortaya çıkardı.
kesinlikle gel dans oranları 2017
Santander, Tesco Bank ve TSB'nin sistemlerinde müşterileri dolandırıcılığa maruz bırakabilecek güvenlik açıkları bulundu.
Tesco, araştırmacıların web sayfalarında birden fazla güvenlik başlığının eksik olduğunu keşfettiği için sadece %46 puanla en düşük puanı aldı - bunlar bir dizi siber saldırıya karşı koruma sağlıyor.
Çevrimiçi bankacılık güvenlik kusurları, müşterileri dolandırıcılara karşı risk altında bırakabilir (Resim: Getty Images/Görüntü Kaynağı)
Ayrıca, test kullanıcılarının aynı anda iki bilgisayar ağından kendi web sitesinde oturum açmasını engelleyemedi ve farklı bir web sitesine geçtiklerinde veya oturumdan ayrılıp geri dönmek için ileri/geri düğmesini kullandıklarında testçilerin oturumlarını kapatamadı.
TSB, Mart ayında tanıtılan 'güçlü müşteri kimlik doğrulaması (SCA)' konusundaki yeni düzenlemeleri karşılamayan oturum açma sürecinin ardından %51 puanla en alttan ikinci sırada yer aldı.
TSB'nin çevrimiçi bankacılık araştırmacılarına erişim sağlamak için yalnızca ad ve şifre gibi saldırılara karşı sınırlı koruma sağlayan sabit hesap ayrıntıları istendi.
Yeni düzenlemeye göre, bankaların çevrimiçi hesaba giriş yapan gerçek müşteri olduğunu doğrulamak için fazladan bir kimlik kontrolü katmanı eklemesi gerekiyor.
Hangisinin Soruşturması? çevrimiçi bankacılık güvenliğindeki endişe verici boşlukları ortaya çıkardı (Resim: Getty Images/iStockphoto)
Santander, test kullanıcıları bir cihazı 'güvenilir' olarak belirlerse oturum açarken kimlik doğrulama kontrollerinin atlanabileceğini bulduktan sonra %62 puan alarak son üç sırayı tamamladı.
Tablonun diğer ucunda, uzmanların çevrimiçi bankacılık sitesiyle ilgili hiçbir şey bulamamasından dolayı Starling bankası %85 puan alarak birinci oldu. Bu kısmen sınırlı işlevsellikten kaynaklanmaktadır, çünkü kullanıcılar yalnızca hassas tarihi uygulama aracılığıyla değiştirebilir.
Bu arada Barclays, HSBC ve First Direct %78'lik bir puanla ikinci sırada yer aldı, ancak hepsinin iyileştirilmesi gereken alanları vardı.
danielle lloyd jamie o'hara
Her birinin güçlü oturum açma önlemleri olmasına rağmen, testçilerin bir Barclays üyelik numarasını kurtarmak ve birinden çıkarılmadan iki farklı bilgisayar ağı kullanarak oturum açmak için yalnızca temel ayrıntılara ihtiyacı vardı.
Tesco Bank'ın sisteminde müşterilerini dolandırıcılığa maruz bırakabilecek güvenlik açıkları var
First Direct örneğinde, unutulan parolalar için önceden ayarlanmış güvenlik soruları çok basitti.
Çevrimiçi bankacılık, parayı yönetmenin büyük ölçüde güvenli bir yoludur ve firmaların, dolandırıcılığı durdurmaya yardımcı olmak için bir kişinin bir cihazı tutma şeklini benzersiz şekilde analiz ettiği davranışsal biyometri gibi önlemlerle geliştirilmektedir. Hangisi? Soruşturmanın ortaya çıkardığı sorunların, bankaların müşterileri suçlulardan daha güvenli tutmak için daha fazlasını yapabileceğini vurgulamasından endişe duyuyor.
Hangisinin soruşturmasına dahil olan bankaların çoğu, hatalı olmayan dolandırıcılık kurbanlarını tazmin etmeyi taahhüt eden banka havalesi dolandırıcılıklarına ilişkin endüstri koduna tabidir. Ancak, paralarını geri alan kurbanların sayısı endişe verici derecede düşük, beşte iki civarında.
Santander, çevrimiçi güvenliğin 'çok ciddiye alındığını ve siber güvenlik ve dolandırıcılığın önlenmesine büyük yatırım yaptığımızı' söyledi; (Resim: AFP/Getty Images)
Hangi? firmaların kodu tutarsız bir şekilde uyguladıklarını ve geri ödeme oranlarını yayınlamalarının gerekmediğini ve dolandırıcılık kurbanlarının çalıntı nakit geri ödenmesi söz konusu olduğunda bir piyango ile karşı karşıya olduğunu söylüyor.
TSB müşterileri, bankanın dolandırıcılık mağdurlarının büyük çoğunluğunun paralarını geri almasını sağlayan dolandırıcılık geri ödeme garantisi nedeniyle en azından biraz rahatlar.
Soruşturma, TSB'nin oturum açma sürecinin 'güçlü müşteri kimlik doğrulaması (SCA)' konusundaki yeni düzenlemeleri karşılamadığını tespit etti. (Resim: Getty Images ile Resimlerde)
Harry Rose, Hangisinin Editörü? dergisi, şunları söyledi: Bankalar dolandırıcılığa karşı savaşa öncülük etmelidir, ancak güvenlik testlerimiz, insanları hesaplarının ele geçirilmesi tehdidinden korumak söz konusu olduğunda en iyi ve en kötü sağlayıcılar arasında büyük bir fark olduğunu ortaya koydu.
Bir Tesco Bank sözcüsü şunları söyledi: Müşterilerimizin hesaplarının güvenliği her zaman önceliğimizdir. Müşteriler, kendilerini ve paralarını korumak için sağlam güvenlik önlemleri aldığımızdan emin olabilirler.
'Bu kontrollerin tümü müşteriler için açık veya görünür değil, ancak her biri müşterileri korumaya hizmet ediyor ve hepsi endüstri standartlarına uygun.
noel edmonds jimmy savil
'Çevrimiçi Bankacılık ve Mobil Bankacılık Uygulamamızın güvenliğini korumak ve yönetmek için en son teknolojiyi kullanıyoruz ve tüm kontrollerimiz, amaca uygun kaldıklarından emin olmak için sürekli gözden geçiriliyor ve müşterilerimize bizimle güvenli ve güvenli bir şekilde bankacılık yapabilecekleri konusunda gönül rahatlığı veriyor.
Bir TSB sözcüsü şunları söyledi: Mobil uygulamalarını kullanan TSB müşterilerinin zaten SCA'sı var ve bunu internet bankacılığı kullananlar için kullanıma sunmaya devam ediyoruz.
Bir Santander sözcüsü şunları söyledi: Santander çevrimiçi güvenliği çok ciddiye alıyor ve siber güvenlik ve dolandırıcılığın önlenmesine büyük yatırım yapıyor ve müşterilerimizin paralarını ve verilerini güvenli ve etkili bir şekilde korumamızı sağlıyoruz.
'Hangisi? inceleme yalnızca müşteriye yönelik güvenlik unsurlarına odaklanır ve optimum müşteri deneyimi sunarken müşterilerimizin güvenliğini sağlamak için kullandığımız birçok başka 'arka uç' önlemin olduğunu anlamak önemlidir.
