En undersøgelse tyder på, at bankerne kunne gøre mere for at beskytte sine kunder mod kriminelle(Billede: Getty Images/Westend61)
Bankgiganter er blevet smækket over sikkerhedsfejl i netbank, der kan efterlade kunder i fare for svindlere.
En undersøgelse af Hvilken? har afdækket bekymrende huller i online banksikkerhed, efter at forbrugermesteren gik sammen med sikkerhedseksperter 6point6 for at undersøge de foranstaltninger, der er truffet for at beskytte kunderne.
wrestle kingdom 13 uk tid
Det fandt ud af, at Santander, Tesco Bank og TSB har sårbarheder i deres systemer, der kan efterlade kunder udsat for svig.
Tesco modtog den dårligste rating og scorede kun 46%, da forskere fandt flere sikkerhedsoverskrifter manglende på sine websider - disse beskytter mod en række cyberangreb.
Online banksikkerhedsfejl kan efterlade kunder i fare for svindlere (Billede: Getty Images/Image Source)
Det undlod også at blokere testere fra at logge på sit websted fra to computernetværk på samme tid og kunne ikke logge testere ud, da de skiftede til et andet websted eller brugte frem/tilbage -knappen til at forlade sessionen og vende tilbage til den.
TSB sluttede på andenpladsen fra bunden med en score på 51%, efter at loginprocessen ikke opfyldte nye regler om 'stærk kundegodkendelse (SCA), der blev indført i marts.
For at få adgang til TSBs netbankforskere blev forskere kun bedt om faste kontooplysninger som navn og adgangskode, hvilket giver begrænset beskyttelse mod angreb.
I henhold til den nye forordning skal banker tilføje et ekstra lag identifikationstjek for at bekræfte, at det er den faktiske kunde, der logger ind på onlinekontoen.
En undersøgelse af Hvilken? har afdækket bekymrende huller i online banksikkerhed (Billede: Getty Images/iStockphoto)
Santander afrundede de tre nederste og scorede 62%, efter at testere fandt ud af, at autentificeringskontrol kunne omgås, når han loggede ind, hvis en bruger betegner en enhed som 'betroet'.
I den anden ende af bordet kom Starling bank øverst og scorede 85%, da eksperter ikke fandt noget om sit online banksted. Dette skyldes delvis begrænset funktionalitet, da brugere kun kan ændre følsom dato via appen.
I mellemtiden var Barclays, HSBC og First Direct på andenpladsen med en score på 78%, men alle havde forbedringsområder.
vicky ogden og sam attwater
Selvom hver havde stærke loginforanstaltninger, havde testere kun brug for grundlæggende detaljer for at gendanne et Barclays -medlemsnummer og logge på ved hjælp af to forskellige computernetværk uden at blive skubbet ud fra et.
Tesco Bank har sårbarheder i sit system, der kan efterlade sine kunder udsat for svig
I First Direct’s tilfælde var de forudindstillede sikkerhedsspørgsmål for glemte adgangskoder for grundlæggende.
Online bankvirksomhed er stort set en sikker måde at styre penge på, og det forstærkes af foranstaltninger som adfærdsmæssig biometri, hvor virksomheder analyserer den unikke måde, en person holder en enhed på, for at hjælpe med at stoppe svindel. Hvilken? er bekymret over, at de spørgsmål, der blev afsløret i undersøgelsen, fremhæver, at bankerne kunne gøre mere for at holde kunderne sikrere mod kriminelle.
De fleste af de banker, der er inkluderet i Who? S undersøgelse, er tilmeldt branchekoden for svindel med bankoverførsel, der lover at tilbagebetale svindelofre, der ikke er skyld. Antallet af ofre, der får deres penge tilbage, er imidlertid bekymrende lavt, omkring to ud af fem.
Santander sagde, at det tager online sikkerhed meget alvorligt, og vi investerer meget i cybersikkerhed og forebyggelse af svig & apos; (Billede: AFP/Getty Images)
Hvilken? siger, at virksomheder anvender koden inkonsekvent og ikke er forpligtet til at offentliggøre deres refusionssatser, og svigofre står over for et lotteri, når det kommer til at få stjålet kontanter refunderet.
TSB -kunder har i det mindste en vis ro i sindet på grund af bankens garanti for refusion af svig, som sikrer, at langt de fleste svindelofre får deres penge tilbage.
TSBs loginproces opfyldte ikke nye regler om 'stærk kundegodkendelse (SCA)', fandt undersøgelsen (Billede: I billeder via Getty Images)
Harry Rose, redaktør af Hvilken? magasin, sagde: Bankerne skal lede kampen mod bedrageri, men alligevel har vores sikkerhedstest afsløret et stort hul mellem de bedste og værste udbydere, når det kommer til at beskytte folk mod truslen om at få deres konto kompromitteret.
En talsmand fra Tesco Bank sagde: Sikkerheden i vores kunders konti er altid vores højeste prioritet. Kunder kan være sikre på, at vi har robuste sikkerhedsforanstaltninger på plads for at beskytte dem og deres penge.
'Ikke alle disse kontroller er indlysende eller synlige for kunderne, men hver af dem tjener til at beskytte kunderne, og alle er i overensstemmelse med branchens standarder.
england hold til at spille italien
'Vi bruger den nyeste teknologi til at beskytte og forvalte sikkerheden ved Online Banking og vores Mobile Banking App, og alle vores kontroller bliver løbende revideret for at sikre, at de forbliver egnede til formålet, hvilket giver kunderne ro i sindet, de kan bankere sikkert og sikkert hos os.
En TSB -talsmand sagde: TSB -kunder, der bruger deres mobilapp, har allerede SCA, og vi fortsætter med at udrulle det til dem, der bruger internetbank.
En talsmand for Santander sagde: Santander tager online sikkerhed meget alvorligt, og vi investerer meget i cybersikkerhed og forebyggelse af svig og sikrer, at vi beskytter vores kunders penge og data sikkert og effektivt.
'Hvilken? anmeldelse fokuserer kun på de kundevendte elementer af sikkerhed, og det er vigtigt at forstå, at der er mange andre 'back end'-foranstaltninger, som vi anvender for at sikre, at vi holder vores kunder sikre, mens vi tilbyder en optimal kundeoplevelse.
