En undersøkelse tyder på at banker kan gjøre mer for å beskytte kundene mot kriminelle(Bilde: Getty Images/Westend61)
Bankgiganter har blitt slått over sikkerhetsfeil i nettbank som kan føre til at kunder utsettes for svindlere.
En etterforskning av Hvilken? har avdekket bekymringsfulle hull i nettbanksikkerhet etter at forbrukermesteren gikk sammen med sikkerhetseksperter 6point6 for å granske tiltakene som er på plass for å beskytte kundene.
suzuki burgman 400 anmeldelse
Det fant ut at Santander, Tesco Bank og TSB har sårbarheter i systemene sine som kan etterlate kunder utsatt for svindel.
Tesco fikk den dårligste karakteren, og scoret bare 46%, ettersom forskere fant flere sikkerhetsoverskrifter som mangler på nettsidene - disse beskytter mot en rekke cyberangrep.
Sikkerhetsfeil i nettbank kan føre til at kunder utsettes for svindlere (Bilde: Getty Images/Bildekilde)
Det klarte heller ikke å blokkere testere fra å logge seg på nettstedet sitt fra to datanettverk samtidig og kunne ikke logge ut testere da de byttet til et annet nettsted eller brukte frem/tilbake -knappen for å forlate økten og gå tilbake til den.
TSB endte som nummer to fra bunnen med en poengsum på 51% etter at påloggingsprosessen ikke oppfylte nye forskrifter om 'sterk kundeautentisering (SCA), som ble introdusert i mars.
For å få tilgang til TSBs nettbankforskere ble bare bedt om faste kontodetaljer som navn og passord, noe som gir begrenset beskyttelse mot angrep.
I henhold til den nye forskriften må banker legge til et ekstra lag med identifikasjonskontroller for å bekrefte at det er den faktiske kunden som logger seg på online -kontoen.
En etterforskning av Hvilken? har avdekket bekymringsfulle hull i nettbankens sikkerhet (Bilde: Getty Images/iStockphoto)
Santander rundet av de tre nederste og scoret 62% etter at testerne fant at autentiseringskontroller kan omgås ved pålogging hvis en bruker utpeker en enhet som 'klarert'.
I den andre enden av bordet kom Starling bank topp, og scoret 85% ettersom eksperter ikke fant noe om nettbankens nettsted. Dette skyldes delvis begrenset funksjonalitet, ettersom brukere bare kan endre sensitiv dato via appen.
I mellomtiden endte Barclays, HSBC og First Direct på andreplass, med en score på 78%, men alle hadde forbedringsområder.
Joe Calzaghe Christina Rihanoff
Selv om hver hadde sterke påloggingstiltak, trengte testerne bare grunnleggende detaljer for å gjenopprette et Barclays -medlemsnummer og logge på med to forskjellige datanettverk uten å bli kastet ut av ett.
Tesco Bank har sårbarheter i systemet som kan etterlate kundene utsatt for svindel
I First Directs tilfelle var de forhåndsinnstilte sikkerhetsspørsmålene for glemte passord for grunnleggende.
Nettbank er i stor grad en trygg måte å forvalte penger på, og det blir forsterket av tiltak som atferdsbiometri, der bedrifter analyserer den unike måten en person holder på en enhet, for å stoppe svindel. Hvilken? er bekymret for at problemene som undersøkelsen avslører, fremhever at banker kan gjøre mer for å holde kundene sikrere mot kriminelle.
De fleste bankene som er inkludert i hvilken? S undersøkelse er registrert i bransjekoden for svindel med bankoverføring, som lover å refundere svindelofre som ikke er skyldige. Imidlertid er antallet ofre som får pengene tilbake urovekkende lavt, rundt to av fem.
Santander sa at det tar online sikkerhet veldig alvorlig, og vi investerer mye i cybersikkerhet og svindelforebygging & apos; (Bilde: AFP/Getty Images)
Hvilken? sier firmaer anvender koden inkonsekvent og ikke er pålagt å offentliggjøre refusjonssatsene og at svindelofre står overfor et lotteri når det gjelder å få stjålet kontanter refundert.
TSB -kunder har i det minste ro i sjelen på grunn av bankens refusjonsgaranti for svindel, som sikrer at de aller fleste svindelofrene får pengene sine tilbake.
TSBs påloggingsprosess oppfyller ikke nye forskrifter om 'sterk kundeautentisering (SCA)', fant undersøkelsen (Bilde: In Pictures via Getty Images)
Harry Rose, redaktør av Hvilken? magasinet, sa: Banker må lede kampen mot svindel, men våre sikkerhetstester har avslørt et stort gap mellom de beste og verste leverandørene når det gjelder å holde folk trygge fra trusselen om å få kontoen kompromittert.
En talsmann for Tesco Bank sa: Sikkerheten til våre kunders kontoer er alltid vår topprioritet. Kunder kan være sikre på at vi har robuste sikkerhetstiltak på plass for å beskytte dem og pengene deres.
'Ikke alle disse kontrollene er åpenbare eller synlige for kundene, men hver av dem tjener til å beskytte kunder, og alle er i tråd med bransjestandarder.
hollywood a lister hiv
'Vi bruker den nyeste teknologien for å beskytte og administrere sikkerheten til nettbank og vår mobilbankapp, og alle kontrollene våre blir kontinuerlig gjennomgått for å sikre at de forblir egnet for formålet, noe som gir kundene trygghet til at de kan ta bank trygt og sikkert hos oss.
En TSB -talsperson sa: TSB -kunder som bruker mobilappen sin, har allerede SCA, og vi fortsetter å lansere den for de som bruker internettbank.
En talsperson for Santander sa: Santander tar online sikkerhet veldig alvorlig, og vi investerer mye i cybersikkerhet og forebygging av svindel og sikrer at vi beskytter kundenes penger og data trygt og effektivt.
'Hvilken? gjennomgang fokuserer bare på de kundenvendte elementene i sikkerhet, og det er viktig å forstå at det er mange andre 'back end' -tiltak som vi bruker for å sikre at vi holder våre kunder trygge samtidig som vi tilbyr optimal kundeopplevelse.
