調査によると、銀行は顧客を犯罪者から保護するためにより多くのことができる可能性があります((画像:ゲッティイメージズ/ Westend61)
銀行の巨人は、顧客を詐欺師のリスクにさらす可能性のあるオンラインバンキングのセキュリティ上の欠陥について非難されてきました。
どちらによる調査?消費者チャンピオンがセキュリティ専門家6point6と協力して顧客を保護するために実施されている対策を精査した後、オンラインバンキングのセキュリティにおける懸念されるギャップを明らかにしました。
氷の上で踊るジェマ・コリンズ・フォール
サンタンデール、テスコ銀行、TSBのシステムには脆弱性があり、顧客を詐欺にさらす可能性があることがわかりました。
Tescoの評価は最も低く、スコアはわずか46%でした。これは、研究者がWebページから複数のセキュリティヘッダーが欠落していることを発見したためです。これらは、さまざまなサイバー攻撃から保護します。
オンラインバンキングのセキュリティ上の欠陥により、顧客は詐欺師のリスクにさらされる可能性があります ((画像:ゲッティイメージズ/画像ソース)
また、テスターが2つのコンピューターネットワークから同時にWebサイトにログオンするのをブロックできず、別のWebサイトに切り替えたとき、または進む/戻るボタンを使用してセッションを終了して戻ったときに、テスターのログアウトに失敗しました。
TSBは、ログインプロセスが3月に導入された「強力な顧客認証(SCA)」に関する新しい規制を満たしていないため、下から2番目に51%のスコアで終了しました。
TSBのオンラインバンキングにアクセスするために、研究者は名前やパスワードなどの固定アカウントの詳細のみを求められました。これにより、攻撃に対する保護が制限されます。
新しい規制では、銀行は、オンラインアカウントにログインしている実際の顧客であることを確認するために、識別チェックのレイヤーを追加する必要があります。
どちらによる調査?オンラインバンキングのセキュリティにおける懸念されるギャップを明らかにしました ((画像:ゲッティイメージズ/ iStockphoto)
サンタンデールは、ユーザーがデバイスを「信頼できる」と指定した場合、ログイン時に認証チェックがバイパスされる可能性があることをテスターが発見した後、62%のスコアで、下位3つを四捨五入しました。
テーブルの反対側では、スターリング銀行がトップになり、専門家がオンラインバンキングサイトに関して何も発見しなかったため、85%のスコアを獲得しました。これは、ユーザーがアプリを介してのみ機密の日付を変更できるため、機能が制限されていることが一因です。
一方、バークレイズ、HSBC、ファーストダイレクトは、78%のスコアで、2位で同点になりましたが、いずれも改善の余地がありました。
パッツィ・ケンジット・ジェームズ・カー
それぞれに強力なログイン手段がありましたが、テスターはバークレイズの会員番号を回復し、1つから排出されることなく2つの異なるコンピューターネットワークを使用してログインするための基本的な詳細のみを必要としました。
Tesco Bankのシステムには脆弱性があり、顧客を詐欺にさらす可能性があります
First Directの場合、パスワードを忘れた場合の事前設定されたセキュリティの質問は基本的すぎました。
オンラインバンキングは主にお金を管理するための安全な方法であり、企業が人がデバイスを保持する独自の方法を分析して詐欺を阻止するのに役立つ行動バイオメトリクスなどの手段によって強化されています。調査によって明らかになった問題は、銀行が顧客を犯罪者からより安全に保つためにより多くのことを行うことができることを浮き彫りにしていることを懸念しています。
which?の調査に含まれる銀行のほとんどは、銀行振込詐欺に関する業界コードにサインアップしています。この業界コードは、過失のない詐欺被害者に払い戻しを行うことを約束しています。しかし、お金を取り戻す被害者の数は心配なほど少なく、5人に2人程度です。
サンタンデールは、オンラインセキュリティを「非常に真剣に受け止めており、サイバーセキュリティと不正防止に多額の投資を行っている」と述べています。 ((画像:AFP /ゲッティイメージズ)
どれの?企業はコードの適用に一貫性がなく、償還率を公表する必要はなく、詐欺の被害者は盗まれた現金の償還に関して宝くじに直面すると述べています。
TSBの顧客は、銀行の詐欺の払い戻し保証により、少なくともある程度の安心感を得ることができます。これにより、詐欺の被害者の大多数が確実にお金を取り戻すことができます。
TSBのログインプロセスは、「強力な顧客認証(SCA)」に関する新しい規制を満たしていなかったことが調査で判明しました ((画像:ゲッティイメージズ経由の写真)
ハリーローズ、どちらの編集者?雑誌によると、銀行は詐欺との戦いを主導する必要がありますが、セキュリティテストでは、アカウントが侵害される脅威から人々を安全に保つことに関して、最高のプロバイダーと最悪のプロバイダーの間に大きなギャップがあることが明らかになりました。
テスコ銀行の広報担当者は次のように述べています。お客様のアカウントのセキュリティは常に最優先事項です。お客様は、お客様とそのお金を保護するための強力なセキュリティ対策を講じていることを確信できます。
「これらのコントロールのすべてが顧客に明白または目に見えるわけではありませんが、それぞれが顧客を保護するのに役立ち、すべてが業界標準に準拠しています。
シェリル・コールの改名
「私たちは最新のテクノロジーを使用してオンラインバンキングとモバイルバンキングアプリのセキュリティを保護および管理し、すべてのコントロールは目的に適合していることを確認するために絶えず見直され、お客様が安全かつ確実に銀行に預けることができるという安心感を提供します。
TSBの広報担当者は、次のように述べています。モバイルアプリを使用するTSBの顧客はすでにSCAを持っており、インターネットバンキングを使用する顧客向けに引き続き展開しています。
サンタンデールの広報担当者は次のように述べています。サンタンデールはオンラインセキュリティを非常に重要視しており、サイバーセキュリティと不正防止に多大な投資を行い、お客様のお金とデータを安全かつ効果的に保護しています。
「どっち?レビューはセキュリティの顧客対応要素にのみ焦点を当てており、最適な顧客体験を提供しながら顧客を安全に保つために採用している他の多くの「バックエンド」対策があることを理解することが重要です。
