מחקירה עולה כי הבנקים יכולים לעשות יותר כדי להגן על לקוחותיהם מפושעים(תמונה: Getty Images/Westend61)
ענקי הבנקאות הוטחו על פגמי אבטחה בבנקאות מקוונת שעלולים להשאיר לקוחות בסיכון מרמאים.
תחקיר של מי? חשפה פערים מדאיגים באבטחת הבנקאות המקוונת לאחר שאלוף הצרכנים התחבר למומחי אבטחה 6point6 כדי לבחון את האמצעים הקיימים להגנה על הלקוחות.
איך לטגן נקניקיות
הוא מצא כי לסנטנדר, לבנק טסקו ול- TSB יש נקודות תורפה במערכות שלהן שעלולות להשאיר לקוחות חשופים להונאה.
טסקו קיבלה את הדירוג הגרוע ביותר וקיבלה רק 46%, מכיוון שחוקרים מצאו כמה כותרות אבטחה שחסרות בדפי האינטרנט שלה - אלה מגנים מפני מגוון מתקפות סייבר.
ליקויי אבטחה בבנקאות מקוונת עלולים להשאיר לקוחות בסיכון מרמאים (תמונה: Getty Images/מקור תמונה)
היא גם לא הצליחה לחסום בודקים להיכנס לאתר שלה משתי רשתות מחשבים בו זמנית ולא הצליחה לבטל את הבדיקה כשהם עברו לאתר אחר או השתמשו בלחצן קדימה/אחורה כדי לעזוב את ההפעלה ולחזור אליו.
TSB סיימה שנייה מלמטה עם ציון של 51% לאחר שתהליך הכניסה שלה לא עמד בתקנות חדשות בנושא 'אימות לקוחות חזק (SCA), שהוצג במרץ.
כדי לקבל גישה לחוקרי הבנקאות המקוונים של TSB התבקשו רק פרטי חשבון קבועים כגון שם וסיסמה, המעניקים הגנה מוגבלת מפני התקפות.
על פי התקנה החדשה, הבנקים חייבים להוסיף שכבה נוספת של בדיקות זיהוי כדי לאשר שמדובר בלקוח בפועל בכניסה לחשבון המקוון.
תחקיר של מי? חשפה פערים מדאיגים באבטחת הבנקאות המקוונת (תמונה: Getty Images/iStockphoto)
סנטנדר סיכם את שלושת התחתונים וקיבל 62% לאחר שהבוחנים מצאו כי ניתן לעקוף בדיקות אימות בעת הכניסה אם משתמש יגדיר מכשיר כ'אמין '.
בקצה השני של השולחן בנק סטרלינג הגיע למקום הגבוה ביותר, והשיג 85% מכיוון שמומחים לא מצאו שום דבר בנוגע לאתר הבנקאות המקוונת שלו. זה נובע בחלקו מפונקציונליות מוגבלת, מכיוון שמשתמשים יכולים לשנות רק תאריך רגיש באמצעות האפליקציה.
בינתיים ברקליס, HSBC ופרסט דיירקט שוויון במקום השני, עם ציון של 78%, אך לכולם היו תחומים לשיפור.
מי היא חברה של ריקי ווילסון
למרות שלכל אחד מהם היו אמצעי התחברות חזקים, בודקים היו צריכים רק פרטים בסיסיים כדי לשחזר מספר חברות של Barclays ולהיכנס באמצעות שתי רשתות מחשב שונות מבלי להיפלט מאחת.
לבנק טסקו יש נקודות תורפה במערכת שלו שעלולות להשאיר את לקוחותיו חשופים להונאה
במקרה של First Direct, שאלות האבטחה שהוגדרו מראש עבור סיסמאות שנשכחו היו בסיסיות מדי.
הבנקאות המקוונת היא במידה רבה דרך בטוחה לנהל כסף, והיא מועצמת על ידי אמצעים כגון ביומטריה התנהגותית, שבה חברות מנתחות את הדרך הייחודית שאדם מחזיק במכשיר, כדי לסייע בהפסקת הונאה, מה? מודאג מכך שהנושאים שנחשפו בחקירתו מדגישים כי הבנקים יכולים לעשות יותר כדי להגן על הלקוחות מפני עבריינים.
רוב הבנקים הכלולים בחקירת אילו? חתומים על קוד התעשייה בנושא הונאות העברה בנקאית, אשר מתחייב להחזיר לקורבנות הונאה שאינן אשמות. עם זאת, מספר הקורבנות שמחזירים את כספם נמוך באופן מדאיג, סביב שניים לחמישה.
סנטנדר אמר שזה לוקח ברצינות רבה את האבטחה המקוונת ואנחנו משקיעים הרבה באבטחת סייבר ומניעת הונאות & apos; (תמונה: AFP/Getty Images)
איזה? אומר שחברות מיישמות את הקוד באופן עקבי ואינן נדרשות לפרסם את שיעורי ההחזר שלהן וקורבנות הונאה מתמודדות עם הגרלה בכל הנוגע להחזר כספי גנוב.
ללקוחות TSB יש לפחות שקט נפשי בשל הבטחת החזר הונאה של הבנק, מה שמבטיח שרובם המכריע של קורבנות ההונאה יקבלו את כספם בחזרה.
תהליך ההתחברות של TSB לא עמד בתקנות חדשות בנושא 'אימות לקוחות חזק' (SCA). (תמונה: בתמונות באמצעות Getty Images)
הארי רוז, עורך אילו? המגזין, אמר: הבנקים חייבים להוביל את המאבק נגד הונאה, אך בדיקות האבטחה שלנו חשפו פער גדול בין הספקים הטובים והגרועים ביותר בכל הנוגע לשמירה על אנשים מפני האיום של חשבונותיהם.
דובר בנק טסקו אמר: האבטחה בחשבונות הלקוחות שלנו היא תמיד בראש סדר העדיפויות שלנו. ניתן להבטיח ללקוחות שיש לנו אמצעי אבטחה חזקים כדי להגן עליהם ועל כספם.
'לא כל הפקדים הללו ברורים או גלויים ללקוחות, אך כל אחד מהם משמש להגנה על הלקוחות וכולם תואמים את הסטנדרטים בתעשייה.
נבחרת אנגליה לשחק באיטליה
'אנו משתמשים בטכנולוגיה העדכנית ביותר כדי להגן ולנהל את האבטחה של הבנקאות המקוונת ואת אפליקציית הבנקאות הניידת שלנו וכל הבקרות שלנו נבדקות כל הזמן על מנת להבטיח שהם נשארים מתאימים למטרה, ומעניקים ללקוחות שקט נפשי שהם יכולים לבצע בנקאות בטוחה ובטוחה איתנו.
דובר TSB אמר: ללקוחות TSB שמשתמשים באפליקציה הניידת שלהם יש כבר SCA ואנחנו ממשיכים לגלגל אותה למי שמשתמש בבנקאות אינטרנט.
דובר סנטנדר אמר: סנטאנדר לוקח את האבטחה המקוונת ברצינות רבה ואנו משקיעים רבות באבטחת סייבר ומניעת הונאות ומבטיחים כי אנו מגנים על כספם ונתוני לקוחותינו בבטחה וביעילות.
'האיזה? סקירה מתמקדת רק במרכיבי האבטחה הפונים ללקוח וחשוב להבין כי ישנם אמצעים רבים אחרים 'אחוריים' שאנו נוקטים בכדי להבטיח שאנו שומרים על בטחון הלקוחות שלנו תוך מתן חוויית לקוח אופטימלית.
