Британські банки зіткнулися з відсутністю двофакторної аутентифікації

Котрий? звинувачує вуличні банки у нездатності захистити споживачів від шахрайства

Найбільші вуличні банки не змогли забезпечити достатніх заходів безпеки, щоб захистити клієнтів від шахраїв, як показують нові дослідження.

A звіт по Котрий? Сьогодні було виявлено, що у багатьох банках відсутній “двофакторна аутентифікація” під час входу в систему, де клієнти повинні надати незабутні відповіді або пароль поряд з одним кодом використання з мобільного додатка або аутентифікатора.

Під час тестування банків 11 у вулицях вулиці лише п'ять забезпечує ці покращені заходи безпеки для захисту облікових записів клієнтів. Галіфакс, Ллойдс Банк, Сантандер і ТББ всі піддали критиці з приводу забезпечення недостатнього захисту, незважаючи на наявність технології накладання двоетапної перевірки відповідно до Котрий? дослідження, проведене в серпні.

Найважчим правопорушником вважається TSB, загальна оцінка захисту в Інтернеті - 56%, лише трохи покращена безпека, доступна для Сантандера.

У відповідь на висновки, TSB сказав: «Клієнти знаходяться на передньому краї всього, що ми робимо, і ми ставимося до їх безпеки і безпеки дуже серйозно. Ми постійно переглядаємо та вдосконалюємо наші послуги, щоб гарантувати, що вони залишаться надійними та придатними для цілей ».

Хакери повинні лише обійти один рівень безпеки, щоб отримати доступ до реквізитів, які шахраї використовуватимуть для контактів з клієнтами під виглядом банківського працівника, що потенційно може отримати додатковий доступ до заощаджень.

"Кращі банки в нашому тесті вдаються до використання двохфакторної аутентифікації, не будучи занадто обтяжливими для своїх клієнтів, тому немає причин для інших жертвувати безпекою", - сказав Олексій Ніл, керівник компанії Котрий? Головна та юридична інформація.

«Інтернет-банкінг стає все більш частиною нашого повсякденного життя, і в той же час онлайн-шахрайство стає все більш витонченим. Люди можуть зробити стільки, щоб захистити себе від шахрайства, час для банків, щоб взяти на себе більше відповідальності », - додав Ніл.

Втрати, пов'язані з шахрайством в Інтернеті через 2014-15, склали £ 133.5 мільйонів, збільшившись на 64%, а шахрайство в телефонній банці зросло на 28%, до £ 323.3 мільйонів. Котрий? вважає це головним чином завдяки нездатності вуличних банків забезпечити належний захист.

Ллойдс заявив у своїй заяві: "Висновки не забезпечують точне відображення високотехнологічної безпеки, яку користуються нашими клієнтами, це не можна виявити в цьому дослідженні. Ми не вважаємо, що результати точно відображають ці фактори, які мають суттєвий вплив на те, як ми захищаємо щоденні потреби наших клієнтів ».

Представник NatWest вказав на свою «багаторівневу модель безпеки, яка включає ряд різних контролів, що працюють у фоновому режимі, на додаток до інформації, яку клієнт вводить під час входу».

Цього року ряд банків зробив кроки для підвищення безпеки, у тому числі Barclays і HSBC, здійснивши телефонну аутентифікацію, новини, які добре відгукнулися фахівцями з безпеки, які проводять кампанію за безпечністю біометричної аутентифікації, і відмовитися від залежності від паролів.

Представник Barclays заявив, що його клієнти можуть отримати безкоштовні послуги з кібербезпеки від Kaspersky, додавши: «Ми не маємо вищого пріоритету, ніж захист коштів і даних наших клієнтів. Клієнти можуть бути впевнені, що цифрові банківські послуги, які вони використовують, мають найвищий рівень захисту кібербезпеки. Ми прагнемо надавати нашим клієнтам великий цифровий досвід із найвищим рівнем безпеки, який не впливає на можливість доступу до їхніх коштів ».

У заяві HSBC сказано: «HSBC використовує різноманітні заходи безпеки для захисту клієнтів при онлайн-банкінгу, включаючи захист паролем і вдосконалену технологію шифрування, а також складний моніторинг боротьби з шахрайством.

«Для доступу до типів транзакцій з високим рівнем ризику в рамках онлайнових банківських послуг потрібна двофакторна аутентифікація та одноразовий пароль, що захищає наших клієнтів від шахрайської діяльності. Клієнтам HSBC також надано антивірусне програмне забезпечення ».

У березні Сантандер розпочав службу розпізнавання голосу через телефонну банкінг, але його серйозно критикували Котрий? за надання небезпечної онлайн-служби.

IT Pro підійшов до Сантандера для коментарів.

Які? «Захистимо нас від шахрайської кампанії» закликав урядову спільну групу з шахрайства розслідувати отримані дані, щоб перевірити, чи банки виконують свої обов'язки перед клієнтами.

Див. Пов'язані

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.