Els gegants bancaris van xocar contra els defectes de seguretat en línia que podrien exposar els clients al frau

Tema Escriptori

El Vostre Horòscop Per Demà

Dona amb targeta bancària

Una investigació suggereix que els bancs podrien fer més per protegir els seus clients dels delinqüents(Imatge: Getty Images / Westend61)



Els gegants bancaris s’han vist afectats per defectes de seguretat bancària en línia que podrien deixar als clients en risc d’estafadors.



Quina és una investigació? ha descobert mancances preocupants en la seguretat bancària en línia després que el campió del consumidor es va associar amb experts en seguretat 6point6 per examinar les mesures establertes per protegir els clients.



llista de missions de red dead 2

Va trobar que Santander, Tesco Bank i TSB tenen vulnerabilitats en els seus sistemes que podrien deixar els clients exposats al frau.

Tesco va rebre la puntuació més baixa, amb només un 46%, ja que els investigadors van trobar a les seves pàgines web diverses capçaleres de seguretat, que protegeixen contra una sèrie de ciberatacs.

parella de gent gran que mira les factures

Els defectes de seguretat bancària en línia podrien deixar als clients en risc d’estafadors (Imatge: Getty Images / Font de la imatge)



Tampoc va poder impedir que els provadors iniciessin la sessió al seu lloc web des de dues xarxes d’ordinadors alhora i no va poder tancar la sessió dels provadors quan van canviar a un lloc web diferent o van utilitzar el botó d’avançament / retrocés per sortir de la sessió i tornar-hi.

TSB va acabar segon per sota amb una puntuació del 51% després que el seu procés d’inici de sessió no complís la nova normativa sobre ‘autenticació forta del client (SCA), introduïda al març.



Per obtenir accés a la banca en línia de TSB, només es va demanar als investigadors informació detallada del compte, com ara un nom i una contrasenya, cosa que proporciona una protecció limitada contra atacs.

Segons la nova regulació, els bancs han d'afegir una capa addicional de xecs d'identificació per confirmar que el client real està iniciant sessió al compte en línia.

Parella preocupada que comprova problemes de comptes bancaris en línia en una tauleta asseguda en un sofà de la sala d’estar de casa

Quina és una investigació? ha descobert mancances preocupants en la seguretat bancària en línia (Imatge: Getty Images / iStockphoto)

Santander va completar els tres primers posicions, amb un 62% després que els comprovadors trobessin que es podrien evitar les verificacions d’autenticació en iniciar la sessió si un usuari designa un dispositiu com a de confiança.

A l'altre extrem de la taula, el banc Starling va sortir al capdavant, amb un 85%, ja que els experts no van trobar res relacionat amb el seu lloc de banca en línia. Això es deu en part a la funcionalitat limitada, ja que els usuaris només poden canviar la data sensible a través de l'aplicació.

Mentrestant, Barclays, HSBC i First Direct van empatar en segon lloc, amb una puntuació del 78%, però tots tenien àrees de millora.

herois actuals

Tot i que cadascun tenia mesures d’inici de sessió fortes, els provadors només necessitaven informació bàsica per recuperar un número de membre de Barclays i iniciar la sessió mitjançant dues xarxes d’ordinadors diferents sense ser expulsats d’una.

Rètol bancari Tesco: exterior de l’edifici.

Tesco Bank té vulnerabilitats al seu sistema que poden deixar exposats als seus clients al frau

En el cas de First Direct, les preguntes de seguretat predeterminades per a les contrasenyes oblidades eren massa bàsiques.

La banca en línia és en gran mesura una forma segura de gestionar els diners i s’està potenciant amb mesures com la biometria del comportament, on les empreses analitzen la manera única en què una persona té un dispositiu per ajudar a aturar el frau. Quina? preocupa que els problemes exposats per la seva investigació posin de manifest que els bancs podrien fer més per mantenir els clients més segurs dels delinqüents.

La majoria dels bancs inclosos a la investigació de Which? Estan adherits al codi de la indústria sobre les estafes per transferència bancària, que es compromet a reemborsar les víctimes d’estafes que no tenen cap culpa. No obstant això, el nombre de víctimes que recuperen els seus diners és preocupantment baix, al voltant de dues de cada cinc.

Santander

Santander va dir que es pren molt seriosament la seguretat en línia i invertim molt en seguretat cibernètica i prevenció de fraus. (Imatge: AFP / Getty Images)

Quin? diu que les empreses apliquen el codi de manera incoherent i que no estan obligades a publicar les seves taxes de reemborsament i que les víctimes del frau tenen molta sort quan es tracta de rebre el reembossament de diners robats.

Els clients de TSB tenen almenys certa tranquil·litat a causa de la garantia de devolució del frau del banc, que garanteix que la gran majoria de les víctimes d’estafes recuperin els seus diners.

TSB

El procés d'inici de sessió de TSB no compleix les noves regulacions sobre 'autenticació forta del client (SCA)', va trobar la investigació (Imatge: a imatges mitjançant Getty Images)

Harry Rose, editor de Which? La revista va dir: Els bancs han de liderar la batalla contra el frau, tot i que les nostres proves de seguretat han revelat una gran bretxa entre els millors i els pitjors proveïdors a l’hora de protegir les persones de l’amenaça de comprometre el seu compte.

Un portaveu de Tesco Bank va dir: 'La seguretat dels comptes dels nostres clients sempre és la nostra màxima prioritat. Es pot assegurar als clients que tenim mesures de seguretat sòlides per protegir-los i els seus diners.

'No tots aquests controls són obvis ni visibles per als clients, però cadascun d'ells serveix per protegir els clients i tots compleixen els estàndards de la indústria.

Peter Crouch guarda la nostra ressenya d'estiu

'Utilitzem l'última tecnologia per protegir i gestionar la seguretat de la banca en línia i de la nostra aplicació de banca mòbil, i tots els nostres controls es revisen constantment per assegurar-se que són adequats per als propòsits, oferint als clients la tranquil·litat que poden fer banca amb nosaltres de manera segura.

Un portaveu del TSB va dir: 'Els clients del TSB que utilitzen la seva aplicació mòbil ja tenen SCA i el continuem implementant per a aquells que utilitzen la banca per Internet.

Un portaveu de Santander va dir: “Santander es pren molt seriosament la seguretat en línia i invertim molt en seguretat cibernètica i prevenció de fraus i assegurem que protegim els diners i les dades dels nostres clients de manera segura i eficaç.

El Quin? la revisió només se centra en els elements de seguretat orientats al client i és important entendre que hi ha moltes altres mesures 'back-end' que fem servir per garantir la seguretat dels nostres clients alhora que oferim una experiència de client òptima.

Categories Més Populars





Articles Que Us Agraden:



Vegeu També:

Quan comença el Ramadà 2020? Dates, horaris i què significa el Regne Unit

Quan comença el Ramadà 2020? Dates, horaris i què significa el Regne Unit

'Accidentalment vaig anomenar els meus bessons després de personatges de televisió i la gent es burla de mi per això

'Accidentalment vaig anomenar els meus bessons després de personatges de televisió i la gent es burla de mi per això'

Amazon Alexa ara pot controlar el vostre vibrador, però necessitareu una cosa per fer-ho

Amazon Alexa ara pot controlar el vostre vibrador, però necessitareu una cosa per fer-ho