يشير تحقيق إلى أن البنوك يمكنها فعل المزيد لحماية عملائها من المجرمين(الصورة: Getty Images / Westend61)
تعرضت الشركات المصرفية العملاقة لانتقادات شديدة بسبب ثغرات أمنية في الخدمات المصرفية عبر الإنترنت يمكن أن تعرض العملاء لخطر المحتالين.
تحقيق من قبل من؟ كشف ثغرات مقلقة في أمان الخدمات المصرفية عبر الإنترنت بعد أن تعاون بطل المستهلك مع خبراء الأمن 6point6 للتدقيق في الإجراءات المعمول بها لحماية العملاء.
أسئلة وأجوبة مسابقة كرة القدم
ووجدت أن Santander و Tesco Bank و TSB لديها نقاط ضعف في أنظمتها يمكن أن تترك العملاء عرضة للاحتيال.
حصلت Tesco على التصنيف الأكثر فقراً ، حيث سجلت 46٪ فقط ، حيث وجد الباحثون عدة رؤوس أمان مفقودة من صفحات الويب الخاصة بها - وهي تحمي من مجموعة من الهجمات الإلكترونية.
قد تؤدي الثغرات الأمنية في الخدمات المصرفية عبر الإنترنت إلى تعرض العملاء لخطر المحتالين (الصورة: Getty Images / Image Source)
فشل أيضًا في منع المختبرين من تسجيل الدخول إلى موقع الويب الخاص به من شبكتي كمبيوتر في نفس الوقت وفشل في تسجيل الخروج من المختبرين عندما تحولوا إلى موقع ويب مختلف أو استخدموا زر الأمام / الخلف لمغادرة الجلسة والعودة إليها.
احتل TSB المركز الثاني من أسفل بنتيجة 51٪ بعد أن لم تفي عملية تسجيل الدخول للوائح الجديدة بشأن 'المصادقة القوية للعملاء (SCA) ، التي تم تقديمها في مارس.
للوصول إلى TSB للباحثين عن الخدمات المصرفية عبر الإنترنت ، طُلب منهم فقط تفاصيل الحساب الثابت مثل الاسم وكلمة المرور ، مما يوفر حماية محدودة ضد الهجمات.
بموجب اللائحة الجديدة ، يجب على البنوك إضافة طبقة إضافية من فحوصات تحديد الهوية للتأكد من أن العميل الفعلي يقوم بتسجيل الدخول إلى الحساب عبر الإنترنت.
تحقيق من قبل من؟ كشف ثغرات مقلقة في أمن الخدمات المصرفية عبر الإنترنت (الصورة: Getty Images / iStockphoto)
اقترب Santander من المراكز الثلاثة الأخيرة ، محققًا 62٪ بعد أن وجد المختبِرون أنه يمكن تجاوز عمليات التحقق من المصادقة عند تسجيل الدخول إذا قام المستخدم بتعيين جهاز على أنه 'موثوق به'.
في الطرف الآخر من الجدول ، احتل بنك Starling المركز الأول ، حيث سجل 85 ٪ حيث لم يجد الخبراء أي شيء يتعلق بموقعه المصرفي عبر الإنترنت. هذا يرجع جزئيًا إلى الوظائف المحدودة ، حيث لا يمكن للمستخدمين تغيير التاريخ الحساس إلا عبر التطبيق.
وفي الوقت نفسه ، احتل باركليز وإتش إس بي سي وفيرست دايركت المركز الثاني بنتيجة 78٪ ، لكن جميعها لديها مجالات للتحسين.
كونراد مجرد وشم منا
على الرغم من أن لكل منها إجراءات تسجيل دخول قوية ، إلا أن المختبرين احتاجوا فقط إلى التفاصيل الأساسية لاستعادة رقم عضوية باركليز وتسجيل الدخول باستخدام شبكتي كمبيوتر مختلفتين دون طردهم من واحدة.
لدى Tesco Bank نقاط ضعف في نظامه يمكن أن تترك عملائه عرضة للاحتيال
في حالة First Direct ، كانت أسئلة الأمان المحددة مسبقًا لكلمات المرور المنسية أساسية للغاية.
تعد الخدمات المصرفية عبر الإنترنت طريقة آمنة إلى حد كبير لإدارة الأموال ، ويتم تعزيزها من خلال تدابير مثل القياسات الحيوية السلوكية ، حيث تقوم الشركات بتحليل الطريقة الفريدة التي يمسك بها الشخص الجهاز ، للمساعدة في وقف الاحتيال ، أيهما؟ تشعر بالقلق من أن القضايا التي كشفت عنها تحقيقاتها تسلط الضوء على أنه يمكن للبنوك بذل المزيد من الجهد لإبقاء العملاء أكثر أمانًا من المجرمين.
تم تسجيل معظم البنوك المدرجة في تحقيق Who؟ ومع ذلك ، فإن عدد الضحايا الذين يستردون أموالهم منخفض بشكل مثير للقلق ، حيث يبلغ حوالي اثنين من كل خمسة.
قال سانتاندير إن الأمر يأخذ الأمن عبر الإنترنت على محمل الجد ونحن نستثمر قدرًا كبيرًا في الأمن السيبراني ومنع الاحتيال (الصورة: وكالة الصحافة الفرنسية / غيتي إيماجز)
أي؟ يقول إن الشركات تطبق الكود بشكل غير متسق ولا يُطلب منها نشر معدلات السداد الخاصة بها ويواجه ضحايا الاحتيال يانصيبًا عندما يتعلق الأمر باسترداد النقود المسروقة.
يتمتع عملاء TSB ببعض راحة البال على الأقل بسبب ضمان استرداد الأموال من البنك ، والذي يضمن للغالبية العظمى من ضحايا الاحتيال استرداد أموالهم.
عملية تسجيل الدخول إلى TSB لم تتوافق مع اللوائح الجديدة بشأن 'المصادقة القوية للعميل (SCA) ، ووجد التحقيق (الصورة: بالصور عبر Getty Images
هاري روز ، محرر ويتش؟ قالت المجلة: يجب أن تقود البنوك المعركة ضد الاحتيال ، لكن اختبارات الأمان لدينا كشفت عن فجوة كبيرة بين أفضل وأسوأ مقدمي الخدمات عندما يتعلق الأمر بالحفاظ على الناس في مأمن من خطر تعرض حساباتهم للخطر.
قال متحدث باسم Tesco Bank: أمان حسابات عملائنا هو دائمًا أولويتنا القصوى. يمكن أن يطمئن العملاء إلى أن لدينا تدابير أمنية قوية لحمايتهم وحمايتهم وأموالهم.
ليست كل هذه الضوابط واضحة أو مرئية للعملاء ، ولكن كل منها يعمل على حماية العملاء وكلها تتماشى مع معايير الصناعة.
اميليا تورنر مايكل لو فيل
نحن نستخدم أحدث التقنيات لحماية وإدارة أمن الخدمات المصرفية عبر الإنترنت وتطبيق الخدمات المصرفية عبر الهاتف المحمول لدينا ، وتتم مراجعة جميع ضوابطنا باستمرار للتأكد من أنها لا تزال مناسبة للغرض ، مما يمنح العملاء راحة البال التي يمكنهم التعامل معها بأمان وأمان.
قال متحدث باسم TSB: عملاء TSB الذين يستخدمون تطبيق الهاتف المحمول لديهم بالفعل SCA ونحن مستمرون في طرحه لأولئك الذين يستخدمون الخدمات المصرفية عبر الإنترنت.
قال متحدث باسم سانتاندير: إن Santander يأخذ الأمن عبر الإنترنت على محمل الجد ونستثمر قدرًا كبيرًا في الأمن السيبراني ومنع الاحتيال ونضمن حماية أموال عملائنا وبياناتهم بأمان وفعالية.
'والتي؟ تركز المراجعة فقط على عناصر الأمان التي تواجه العملاء ومن المهم أن نفهم أن هناك العديد من التدابير 'الخلفية' الأخرى التي نستخدمها لضمان الحفاظ على سلامة عملائنا مع تقديم تجربة العملاء المثلى.
