Investigasi menunjukkan bank dapat berbuat lebih banyak untuk melindungi pelanggannya dari penjahat(Gambar: Getty Images/Westend61)
Raksasa perbankan telah dikecam karena kelemahan keamanan perbankan online yang dapat membuat pelanggan berisiko dari scammers.
Sebuah investigasi oleh Yang? telah menemukan celah yang mengkhawatirkan dalam keamanan perbankan online setelah juara konsumen bekerja sama dengan pakar keamanan 6point6 untuk meneliti langkah-langkah yang ada untuk melindungi pelanggan.
s klub junior sekarang
Ditemukan bahwa Santander, Tesco Bank, dan TSB memiliki kerentanan dalam sistem mereka yang dapat membuat pelanggan terpapar penipuan.
Tesco menerima peringkat terendah, dengan skor hanya 46%, karena para peneliti menemukan beberapa header keamanan hilang dari halaman webnya - ini melindungi dari berbagai serangan siber.
Kelemahan keamanan perbankan online dapat membuat pelanggan berisiko dari scammers (Gambar: Getty Images/Sumber Gambar)
Itu juga gagal memblokir penguji untuk masuk ke situs webnya dari dua jaringan komputer pada saat yang sama dan gagal untuk keluar dari penguji ketika mereka beralih ke situs web yang berbeda atau menggunakan tombol maju/kembali untuk meninggalkan sesi dan kembali ke sana.
TSB berada di urutan kedua dari bawah dengan skor 51% setelah proses loginnya tidak memenuhi peraturan baru tentang 'strong customer authentication (SCA), yang diperkenalkan pada bulan Maret.
Untuk mendapatkan akses ke para peneliti perbankan online TSB hanya dimintai detail akun tetap seperti nama dan kata sandi, yang memberikan perlindungan terbatas terhadap serangan.
Di bawah peraturan baru, bank harus menambahkan lapisan pemeriksaan identifikasi tambahan untuk mengonfirmasi bahwa itu adalah pelanggan sebenarnya yang masuk ke akun online.
Sebuah investigasi oleh Yang? telah menemukan celah yang mengkhawatirkan dalam keamanan perbankan online (Gambar: Getty Images/iStockphoto)
Santander membulatkan tiga terbawah, mencetak 62% setelah penguji menemukan bahwa pemeriksaan autentikasi dapat dilewati saat masuk jika pengguna menetapkan perangkat sebagai 'tepercaya'.
Di ujung lain tabel, bank Starling keluar sebagai yang teratas, mencetak 85% karena para ahli tidak menemukan apa pun tentang situs perbankan online-nya. Ini sebagian karena fungsionalitas yang terbatas, karena pengguna hanya dapat mengubah tanggal sensitif melalui aplikasi.
Sementara Barclays, HSBC dan First Direct berada di posisi kedua, dengan skor 78%, tetapi semuanya memiliki area untuk perbaikan.
kim jong un death bbc
Meskipun masing-masing memiliki langkah login yang kuat, penguji hanya memerlukan detail dasar untuk memulihkan nomor keanggotaan Barclays dan login menggunakan dua jaringan komputer yang berbeda tanpa dikeluarkan dari satu jaringan.
Tesco Bank memiliki kerentanan dalam sistemnya yang dapat membuat pelanggannya terpapar penipuan
Dalam kasus First Direct, pertanyaan keamanan yang telah ditentukan sebelumnya untuk kata sandi yang terlupakan terlalu mendasar.
Perbankan online sebagian besar merupakan cara yang aman untuk mengelola uang, dan sedang ditingkatkan dengan langkah-langkah seperti biometrik perilaku, di mana perusahaan menganalisis cara unik seseorang memegang perangkat, untuk membantu menghentikan penipuan. prihatin bahwa masalah yang terungkap dalam penyelidikannya menyoroti bahwa bank dapat berbuat lebih banyak untuk menjaga pelanggan lebih aman dari penjahat.
Sebagian besar bank yang termasuk dalam investigasi Mana? yang mendaftar ke kode industri pada penipuan transfer bank, yang berjanji untuk mengganti korban penipuan yang tidak bersalah. Namun, jumlah korban yang mendapatkan kembali uangnya sangat mengkhawatirkan, sekitar dua dari lima.
Santander mengatakan bahwa keamanan online 'sangat serius dan kami berinvestasi banyak dalam keamanan siber dan pencegahan penipuan' (Gambar: AFP/Getty Images)
Yang? mengatakan perusahaan menerapkan kode secara tidak konsisten dan tidak diharuskan untuk mempublikasikan tingkat penggantian mereka dan korban penipuan menghadapi lotere ketika harus mendapatkan uang curian yang diganti.
Pelanggan TSB setidaknya memiliki ketenangan pikiran karena jaminan pengembalian dana penipuan bank, yang memastikan sebagian besar korban penipuan mendapatkan uang mereka kembali.
Proses masuk TSB tidak memenuhi peraturan baru tentang 'otentikasi pelanggan yang kuat (SCA)', penyelidikan menemukan (Gambar: Dalam Gambar melalui Getty Images)
Harry Rose, editor dari Yang? majalah, mengatakan: Bank harus memimpin pertempuran melawan penipuan, namun pengujian keamanan kami telah mengungkapkan kesenjangan besar antara penyedia terbaik dan terburuk dalam hal menjaga keamanan orang dari ancaman akun mereka disusupi.
Seorang juru bicara Tesco Bank mengatakan: Keamanan akun pelanggan kami selalu menjadi prioritas utama kami. Pelanggan dapat yakin bahwa kami memiliki langkah-langkah keamanan yang kuat untuk melindungi mereka dan uang mereka.
'Tidak semua kontrol ini jelas atau terlihat oleh pelanggan, tetapi masing-masing berfungsi untuk melindungi pelanggan dan semuanya sejalan dengan standar industri.
istana laut weston-super-mare
'Kami menggunakan teknologi terbaru untuk melindungi dan mengelola keamanan Perbankan Online dan Aplikasi Perbankan Seluler kami dan semua kontrol kami terus ditinjau untuk memastikan mereka tetap sesuai untuk tujuan, memberikan ketenangan pikiran kepada pelanggan bahwa mereka dapat melakukan bank dengan aman dan aman bersama kami.
Seorang juru bicara TSB mengatakan: Pelanggan TSB yang menggunakan aplikasi seluler mereka sudah memiliki SCA dan kami terus meluncurkannya untuk mereka yang menggunakan internet banking.
Seorang juru bicara Santander mengatakan: Santander menangani keamanan online dengan sangat serius dan kami berinvestasi banyak dalam keamanan cyber dan pencegahan penipuan dan memastikan kami melindungi uang dan data pelanggan kami dengan aman dan efektif.
'Yang mana? review hanya berfokus pada elemen keamanan yang dihadapi pelanggan dan penting untuk dipahami bahwa ada banyak tindakan 'back end' lain yang kami terapkan untuk memastikan kami menjaga keamanan pelanggan kami sambil menawarkan pengalaman pelanggan yang optimal.
