Britiske banker smed over manglende to-faktor autentificering

Hvilken? anklager high street banker for ikke at beskytte kunderne mod svig

Store high street banker har undladt at yde tilstrækkelige sikkerhedsforanstaltninger for at beskytte kunderne mod svindel, foreslår ny forskning.

A rapportere af Hvilken? udgivet i dag konstaterede, at mange banker mangler "tofaktorautentificering" ved login, hvor kunderne skal levere et mindeværdigt svar eller kodeord sammen med en enkelt brugskode fra en mobilapp eller autentificering.

I en test af 11 high street banker giver kun fem disse forbedrede sikkerhedsforanstaltninger for at beskytte kundekonti. Halifax, Lloyds Bank, Santander og TSB er alle blevet kritiseret af rapporten for at give utilstrækkelig beskyttelse, på trods af at teknologien har pålagt to-trinsverifikation i henhold til Hvilken? forskning gennemført i august.

TSB viste sig at være den værste lovovertræder, med en samlet online beskyttelse score på 56%, med kun lidt forbedret sikkerhed til rådighed i Santander.

Som svar på resultaterne sagde TSB: "Kunder er helt i forkant med alt, hvad vi gør, og vi tager deres sikkerhed og sikkerhed meget alvorligt. Vi gennemgår løbende og forbedrer vores tjenester for at sikre, at de forbliver robuste og passer til formål. "

Hackere behøver kun at omgå et niveau af sikkerhed for at få adgang til kontooplysninger, hvilke svindlere vil bruge til at kontakte kunderne i skærm af en bankmedarbejder, der potentielt får yderligere adgang til besparelser.

"De bedste banker i vores test klarer at bruge to-faktor autentificering uden at være for tunge for deres kunder, så der er ingen undskyldning for andre at ofre sikkerhed," sagde Alex Neill, administrerende direktør for Hvilken? Home & Legal.

"Online banking er i stigende grad en del af vores daglige liv, og samtidig bliver online-svindel mere sofistikeret. Folk kan kun gøre så meget for at beskytte sig mod bedrageri, det er på tide, at bankerne får mere ansvar, "tilføjede Neill.

Tab som følge af online bank bedrageri under 2014-15 nåede £ 133.5 millioner, en stigning på 64%, mens svindel i telefonbankvirksomhed steg med 28% til £ 323.3 millioner. Hvilken? mener, at dette i høj grad skyldes, at high street banker ikke har tilstrækkelig beskyttelse.

Lloyds sagde i en erklæring: "Resultaterne giver ikke en nøjagtig afspejling af den yderst sofistikerede sikkerhed, vores kunder drager fordel af, der er uopdagelig i denne forskning. Vi mener ikke, at resultaterne nøjagtigt afspejler disse faktorer, der har en væsentlig indflydelse på, hvordan vi beskytter vores kunders daglige behov. "

En NatWest-talsmand pegede på sin "lagdelte sikkerhedsmodel, der indeholder en række forskellige kontroller, der arbejder i baggrunden ud over de oplysninger, en kunde går ind på ved login".

I år lavede en række banker skridt til at forbedre sikkerheden, herunder Barclays og HSBCved at implementere telefonstemmegodkendelse, nyheder, der blev godt modtaget af sikkerhedsspecialister, der kæmper for sikrere biometrisk godkendelse og et skridt væk fra en tillid til adgangskoder.

En barclays-talsmand sagde, at kunderne kan få gratis cybersecurity-tjenester fra Kaspersky og tilføjer: "Vi har ingen højere prioritet end beskyttelsen af ​​vores kunders fonde og data. Kunder kan være beroliget over, at de digitale banktjenester, de bruger, har det højeste niveau af anerkendelse af cybersikkerhedsbeskyttelse. Vi stræber efter at give vores kunder en stor digital oplevelse med den højeste sikkerhed på højt niveau, der ikke har indflydelse på muligheden for at få adgang til deres midler. "

En erklæring fra HSBC læser: "HSBC bruger en række sikkerhedsforanstaltninger til at beskytte kunderne, når de banker online, herunder adgangskodebeskyttelse og avanceret krypteringsteknologi samt avanceret overvågning af svig.

"To faktor autentificering og en engangsadgangskode er påkrævet for at få adgang til transaktioner med høj risiko transaktioner inden for onlinebanketjenester og beskytte vores kunder mod svigagtig aktivitet. HSBC-kunder er også forsynet med antivirusprogrammer. "

Santander lancerede en telefonservicetjeneste i marts, men blev stærkt kritiseret af Hvilken? for at give en usikker online-tjeneste.

IT Pro har kontaktet Santander for kommentar.

Hvilket? 'S "Beskyt os mod Scams" -kampagnen har opfordret regeringens Joint Fraud Taskforce til at undersøge resultaterne for at se, om bankerne opfylder deres ansvar overfor kunderne.

Se relateret

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.