조사에 따르면 은행은 범죄로부터 고객을 보호하기 위해 더 많은 일을 할 수 있습니다.(이미지: 게티 이미지/Westend61)
은행 대기업들은 사기꾼들로부터 고객을 위험에 빠뜨릴 수 있는 온라인 뱅킹 보안 결함으로 인해 비난을 받았습니다.
어느 쪽의 조사? 소비자 챔피언이 보안 전문가 6point6와 협력하여 고객을 보호하기 위한 조치를 조사한 후 온라인 뱅킹 보안의 우려할 만한 격차를 발견했습니다.
s 클럽 주니어스 지금
Santander, Tesco Bank 및 TSB는 고객이 사기에 노출될 수 있는 시스템의 취약성을 발견했습니다.
Tesco는 연구원들이 웹 페이지에서 여러 보안 헤더가 누락된 것을 발견하여 46%의 점수로 가장 낮은 평가를 받았습니다. 이러한 헤더는 다양한 사이버 공격으로부터 보호합니다.
온라인 뱅킹 보안 결함으로 인해 고객이 사기꾼의 위험에 노출될 수 있음 (이미지: 게티 이미지/이미지 출처)
또한 테스터가 두 컴퓨터 네트워크에서 동시에 웹 사이트에 로그온하는 것을 차단하지 못했고 테스터가 다른 웹 사이트로 전환하거나 앞으로/뒤로 버튼을 사용하여 세션을 종료하고 다시 돌아올 때 로그아웃하지 못했습니다.
TSB는 로그인 절차가 지난 3월 도입된 '강력한 고객 인증(SCA)'에 대한 새로운 규정을 충족하지 못해 51%의 점수로 최하위에서 2위를 기록했다.
TSB의 온라인 뱅킹 연구원에 대한 액세스 권한을 얻으려면 이름 및 비밀번호와 같은 고정 계정 세부 정보만 요청받았으며, 이는 공격에 대한 제한적인 보호를 제공합니다.
새로운 규정에 따라 은행은 온라인 계정에 로그인하는 실제 고객인지 확인하기 위해 신원 확인을 추가로 해야 합니다.
어느 쪽의 조사? 온라인 뱅킹 보안의 우려할 만한 격차를 발견했습니다. (이미지: 게티 이미지/iStockphoto)
Santander는 테스터가 사용자가 장치를 '신뢰할 수 있는' 장치로 지정하면 로그인할 때 인증 확인을 우회할 수 있다는 것을 발견한 후 62%를 기록하여 하위 3개를 반올림했습니다.
테이블의 다른 쪽 끝에서 Starling 은행은 전문가들이 온라인 뱅킹 사이트와 관련하여 아무 것도 찾지 못했기 때문에 85%를 기록하여 1위를 차지했습니다. 이는 부분적으로 사용자가 앱을 통해서만 민감한 날짜를 변경할 수 있기 때문에 제한된 기능 때문입니다.
한편 Barclays, HSBC 및 First Direct는 78%의 점수로 공동 2위를 차지했지만 모두 개선할 부분이 있었습니다.
래그 앤 본 맨 아내
각각 강력한 로그인 수단이 있었지만 테스터는 Barclays 회원 번호를 복구하고 하나의 컴퓨터 네트워크에서 이탈하지 않고 두 개의 다른 컴퓨터 네트워크를 사용하여 로그인하는 데 기본적인 세부 정보만 필요했습니다.
Tesco Bank는 고객을 사기에 노출시킬 수 있는 시스템의 취약점을 가지고 있습니다.
퍼스트 다이렉트의 경우 비밀번호 분실에 대한 사전 설정 보안 질문이 너무 기초적이었습니다.
온라인 뱅킹은 돈을 관리하는 대체로 안전한 방법이며 기업이 개인이 장치를 보유하는 고유한 방식을 분석하여 사기를 막는 데 도움이 되는 행동 생체 인식과 같은 조치에 의해 향상되고 있습니다. 조사를 통해 드러난 문제가 은행이 고객을 범죄자로부터 안전하게 보호하기 위해 더 많은 일을 할 수 있음을 강조하는 것을 우려하고 있습니다.
which?의 조사에 포함된 대부분의 은행은 은행 송금 사기에 대한 업계 규정에 서명되어 있으며, 이는 잘못이 없는 사기 피해자에게 보상을 약속합니다. 그러나 돈을 돌려받는 피해자의 수는 5분의 2 정도로 걱정할 정도로 적습니다.
Santander는 온라인 보안을 매우 중요하게 생각하며 사이버 보안 및 사기 방지에 많은 투자를 하고 있다고 말했습니다. (이미지: AFP/게티 이미지)
어느? 회사는 코드를 일관되게 적용하지 않으며 상환 비율을 공개할 필요가 없으며 사기 피해자는 도난당한 현금을 상환받을 때 복권에 직면하게 됩니다.
TSB 고객은 은행의 사기 환불 보증으로 인해 최소한 마음의 평화를 얻었습니다. 이는 대다수의 사기 피해자가 돈을 돌려받을 수 있도록 보장합니다.
TSB의 로그인 프로세스가 '강력한 고객 인증(SCA)'에 대한 새로운 규정을 충족하지 못한 것으로 조사가 밝혀졌습니다. (이미지: 게티 이미지를 통한 사진에서)
어느 편집장 해리 로즈(Harry Rose) 매거진은 다음과 같이 말했습니다: 은행은 사기와의 전쟁을 주도해야 하지만, 우리의 보안 테스트는 계정이 해킹당하는 위협으로부터 사람들을 안전하게 보호하는 것과 관련하여 최고의 제공업체와 최악의 제공업체 사이에 큰 격차가 있음을 보여주었습니다.
Tesco Bank 대변인은 다음과 같이 말했습니다: 고객 계좌의 보안은 항상 우리의 최우선 순위입니다. 고객은 우리가 고객과 고객의 돈을 보호하기 위한 강력한 보안 조치를 갖추고 있음을 확신할 수 있습니다.
'이러한 통제가 모두 고객에게 명확하거나 가시적인 것은 아니지만, 각각은 고객을 보호하는 역할을 하며 모두 산업 표준에 부합합니다.
릴리 알렌 니플 슬립
'우리는 최신 기술을 사용하여 온라인 뱅킹 및 모바일 뱅킹 앱의 보안을 보호하고 관리하며 모든 제어 기능을 지속적으로 검토하여 목적에 맞는지 확인하여 고객이 안심하고 우리와 함께 뱅킹할 수 있도록 합니다.
TSB 대변인은 다음과 같이 말했습니다: 모바일 앱을 사용하는 TSB 고객은 이미 SCA를 가지고 있으며 우리는 인터넷 뱅킹을 사용하는 사람들을 위해 계속해서 SCA를 출시하고 있습니다.
Santander 대변인은 다음과 같이 말했습니다: Santander는 온라인 보안을 매우 중요하게 생각하며 사이버 보안 및 사기 방지에 많은 투자를 하고 고객의 돈과 데이터를 안전하고 효과적으로 보호합니다.
'어느? 검토는 보안의 고객 대면 요소에만 초점을 맞추고 있으며 최적의 고객 경험을 제공하면서 고객을 안전하게 보호하기 위해 사용하는 다른 많은 '백엔드' 조치가 있음을 이해하는 것이 중요합니다.
