Een onderzoek suggereert dat banken meer zouden kunnen doen om hun klanten te beschermen tegen criminelen(Afbeelding: Getty Images/Westend61)
Bankreuzen zijn bekritiseerd vanwege beveiligingsfouten bij online bankieren waardoor klanten risico lopen op oplichters.
Een onderzoek door Welke? heeft zorgwekkende hiaten in de beveiliging van online bankieren aan het licht gebracht nadat de consumentenkampioen samenwerkte met beveiligingsexperts 6point6 om de maatregelen ter bescherming van klanten te onderzoeken.
kampioenschapskansen 18/19
Het ontdekte dat Santander, Tesco Bank en TSB kwetsbaarheden in hun systemen hebben die klanten kunnen blootstellen aan fraude.
Tesco kreeg de slechtste beoordeling en scoorde slechts 46%, omdat onderzoekers ontdekten dat meerdere beveiligingsheaders ontbraken op de webpagina's - deze beschermen tegen een reeks cyberaanvallen.
Beveiligingsfouten bij online bankieren kunnen ervoor zorgen dat klanten risico lopen op oplichters (Afbeelding: Getty Images/Beeldbron)
Het blokkeerde ook niet dat testers zich konden aanmelden bij zijn website vanaf twee computernetwerken tegelijk en slaagde er niet in om testers uit te loggen wanneer ze overschakelden naar een andere website of de vooruit/terug-knop gebruikten om de sessie te verlaten en ernaar terug te keren.
TSB eindigde als tweede van onderen met een score van 51% nadat het inlogproces niet voldeed aan de nieuwe regelgeving voor 'sterke klantauthenticatie (SCA), geïntroduceerd in maart.
Om toegang te krijgen tot het internetbankieren van TSB werden onderzoekers alleen gevraagd om vaste accountgegevens zoals een naam en wachtwoord, wat beperkte bescherming biedt tegen aanvallen.
Onder de nieuwe regelgeving moeten banken een extra laag identificatiecontroles toevoegen om te bevestigen dat het de daadwerkelijke klant is die inlogt op de online rekening.
Een onderzoek door Welke? heeft verontrustende hiaten in de beveiliging van internetbankieren aan het licht gebracht (Afbeelding: Getty Images/iStockphoto)
Santander rondde de onderste drie af en scoorde 62% nadat testers ontdekten dat authenticatiecontroles konden worden omzeild bij het inloggen als een gebruiker een apparaat als 'vertrouwd' aanduidt.
Aan de andere kant van de tafel kwam Starling bank als beste uit de bus, met een score van 85%, aangezien experts niets aantroffen met hun site voor online bankieren. Dit komt deels door beperkte functionaliteit, aangezien gebruikers gevoelige datum alleen via de app kunnen wijzigen.
Ondertussen stonden Barclays, HSBC en First Direct op de tweede plaats met een score van 78%, maar ze hadden allemaal verbeterpunten.
bruce forsyth bedknoppen en bezemstelen
Hoewel ze allemaal sterke inlogmaatregelen hadden, hadden testers alleen basisgegevens nodig om een Barclays-lidmaatschapsnummer te herstellen en in te loggen met twee verschillende computernetwerken zonder van één te worden verwijderd.
Tesco Bank heeft kwetsbaarheden in haar systeem waardoor haar klanten kunnen worden blootgesteld aan fraude
In het geval van First Direct waren de vooraf ingestelde beveiligingsvragen voor vergeten wachtwoorden te eenvoudig.
Online bankieren is grotendeels een veilige manier om geld te beheren, en het wordt verbeterd door maatregelen zoals gedragsbiometrie, waarbij bedrijven de unieke manier analyseren waarop een persoon een apparaat vasthoudt, om fraude te helpen stoppen. Welke? is bezorgd dat de problemen die door het onderzoek aan het licht komen, aantonen dat banken meer zouden kunnen doen om klanten te beschermen tegen criminelen.
De meeste banken die in het onderzoek van Which? Het aantal slachtoffers dat hun geld terugkrijgt, is echter zorgwekkend laag, ongeveer twee op de vijf.
Santander zei dat het online beveiliging 'zeer serieus neemt en dat we veel investeren in cyberbeveiliging en fraudepreventie' (Afbeelding: AFP/Getty Images)
Welke? zegt dat bedrijven de code inconsequent toepassen en niet verplicht zijn hun vergoedingspercentages te publiceren, en dat slachtoffers van fraude geconfronteerd worden met een loterij als het gaat om het vergoeden van gestolen geld.
TSB-klanten hebben op zijn minst enige gemoedsrust dankzij de fraudeterugbetalingsgarantie van de bank, die ervoor zorgt dat de overgrote meerderheid van de zwendelslachtoffers hun geld terugkrijgt.
Het inlogproces van TSB voldeed niet aan de nieuwe regelgeving inzake 'sterke klantauthenticatie (SCA)', zo bleek uit het onderzoek (Afbeelding: in afbeeldingen via Getty Images)
Harry Rose, redacteur van Welke? magazine, zei: Banken moeten het voortouw nemen in de strijd tegen fraude, maar onze beveiligingstests hebben een grote kloof aangetoond tussen de beste en de slechtste providers als het gaat om het beschermen van mensen tegen de dreiging dat hun rekening wordt gecompromitteerd.
Een woordvoerder van Tesco Bank zei: De veiligheid van de rekeningen van onze klanten is altijd onze topprioriteit. Klanten kunnen er zeker van zijn dat we robuuste veiligheidsmaatregelen hebben getroffen om hen en hun geld te beschermen.
'Niet al deze controles zijn duidelijk of zichtbaar voor klanten, maar ze dienen allemaal om klanten te beschermen en ze zijn allemaal in overeenstemming met de industrienormen.
wie zijn de kandidaten in mijn omgeving?
'We gebruiken de nieuwste technologie om de veiligheid van online bankieren en onze app voor mobiel bankieren te beschermen en te beheren en al onze controles worden voortdurend herzien om ervoor te zorgen dat ze geschikt blijven voor hun doel, zodat klanten gerust kunnen zijn dat ze veilig en veilig bij ons kunnen bankieren.
Een TSB-woordvoerder zei: TSB-klanten die hun mobiele app gebruiken, hebben al SCA en we blijven het uitrollen voor degenen die internetbankieren gebruiken.
Een woordvoerder van Santander zei: Santander neemt online beveiliging zeer serieus en we investeren veel in cyberbeveiliging en fraudepreventie en zorgen ervoor dat we het geld en de gegevens van onze klanten veilig en effectief beschermen.
'De welke? review richt zich alleen op de klantgerichte elementen van beveiliging en het is belangrijk om te begrijpen dat er veel andere 'back-end'-maatregelen zijn die we gebruiken om ervoor te zorgen dat we onze klanten veilig houden en tegelijkertijd een optimale klantervaring bieden.
