Tüketici kuruluşu Hangisi’nin bir raporuna göre, Birleşik Krallık’ın en popüler perakende bankalarından bazılarının web siteleri ve mobil uygulamaları, tüketicileri dijital olarak etkinleştirilen dolandırıcılığın kurbanı olma riskine sokan güvenlik açıklarıyla dolu.
Hangi Bankalar Tarafından Değerlendirildi? ve güvenlik testi uzmanları Red Maple, Virgin Money, Nationwide, TSB ve The Co-Operative Bank web sitesi güvenliği için en düşük puanı alırken, en güvenli hizmetler Starling, HSBC, NatWest ve Lloyds tarafından sunuldu. First Direct, Barclays ve Santander orta mesafede bir yerde gol attı.
Red Maple’ın ABD’ye yeni gelen Chase ve Monzo’yu da test ettiği mobil uygulama güvenliği için en kötü puanlar Virgin Money, TSB ve Lloyds ve en güvenli HSBC, Barclays ve Starling oldu.
Bankalar, zayıf parolaları bloke etmemek, tek seferlik parolaları ve hassas verileri SMS yoluyla göndermek ve etkin olmayan müşteri tarayıcı oturumlarının zaman aşımına uğrayıp uğramaması dahil olmak üzere birçok önlemde kendilerini damgalanmış halde buldular. Aynı anda birden çok tarayıcı veya IP adresi aracılığıyla hesap erişimine izin verildiği için puanlar da yerleştirildi.
What? Para.
“Bankalar, zayıf parolaları engellemek gibi iyileştirmeler yaparak, vicdansız dolandırıcıların tüketicilerden para ve kişisel verileri çalmaya çalışmasını önlemede önemli bir adım atabilir.”
bakire üzerinde riskli
Aynı zamanda, Hangisi’nin 2022 araştırmasında en kötü puan alan bankalardan biri olan Virgin Money, web sitesinde olası %100’den genel olarak yalnızca %52 ve uygulamasında %54 puan aldı. En zayıf önlemlerin yerinde olduğu tespit edildi. Virgin Money, birden fazla sayıda, özellikle de gezinme, oturum kapatma ve hesap yönetimi konusunda başarısız oldu.
Red Maple, potansiyel güvenlik açıklarına sahip toplam altı eski Virgin Money uygulaması bulduğunu söyledi. Virgin Money, özellikle endişe verici bir şekilde, zayıf parolaları düzgün bir şekilde engellemez veya bildirimlerdeki telefon numaralarını düzeltmez ve bir hesap sahibi yeni birine ödeme yapmak, bir e-posta adresini değiştirmek veya alacaklının ayrıntılarını düzenlemek isterse güvenlik kontrolleri uygulamaz.
Web sitesi için %66 ve uygulaması için %57 puan alan TSB’nin, parola güvenliği ve potansiyel olarak savunmasız bir alt etki alanını genel internete ifşa etme konusunda oldukça gevşek ve modası geçmiş bir yaklaşıma sahip olduğu bulundu. Ayrıca, hala SMS tabanlı güvenlik kullandığı, kullanıcıları değişiklikler konusunda uyarmadığı ve yeni alacaklı bildirimlerine telefon numaralarını dahil ettiği için puanları sabitlendi. Çevrimiçi bankacılıkta %63 ve mobil bankacılıkta %67 puan alan Nationwide, ayrıntılardaki değişiklikleri müşterilere bildirmeye geldiğinde hata yaptı.
Bir Virgin Money sözcüsü, “Bankacılık hizmetlerimizin emniyeti ve güvenliği bizim önceliğimizdir ve güvenlik kontrollerimizi sürekli olarak izliyor, değerlendiriyor ve geliştiriyoruz” dedi.
“Bu araştırmada öne sürülen bazı noktalar, müşterilerin hesaplarını korumak için sağlam, çok katmanlı kontrollerimizin yürürlükte kalmasını sağlarken dijital kullanıcı deneyimini geliştirmek için aldığımız kararlarla ilgilidir.”
Bir TSB sözcüsü şunları söyledi: “’Çevrimiçi ve mobil hizmetlerimize yatırım yapmaya devam ediyoruz ve müşterilerimize hem güvenlik hem de erişilebilirlik sağlamak için dünyanın önde gelen teknoloji şirketleriyle çalışıyoruz. TSB aynı zamanda dolandırıcılığı önleme konusunda sektör genelinde iyi takip ediyor ve dolandırıcılığa kurban gitmeleri durumunda paralarını iade etme garantisiyle müşterilerini koruyan tek bankayız.”
Bir Nationwide sözcüsü şunları ekledi: “Nationwide, üyelerinin güvenliğini ve paralarını çok ciddiye alıyor. Olumlu bir kullanıcı deneyimi sağlarken uygun bir koruma düzeyi sağladığımızdan emin olmak için hiçbir zaman kayıtsız değiliz ve sistemlerimizi düzenli olarak test ediyoruz. Hangisinin gündeme getirdiği noktaları alacağız? dijital hizmetlerimizi geliştirmeye devam ederken gemide.
Yelpazenin diğer ucunda, Starling tüm kategorilerde iyi puanlar aldı ve özellikle çevrimiçi ve uygulama güvenliğine birleşik yaklaşımıyla takdir edildi – uygulamasını çevrimiçi oturumları yetkilendirmek ve müşterileri şüpheli etkinlikler konusunda uyarmak için kullanıyor. HSBC ayrıca, web sitesinde veya uygulamasında bulunan birkaç sorunla tutarlı bir şekilde iyi performans gösterdi.
Hangi? bireysel bankacılık sektörünü, giderek daha karmaşık hale gelen dolandırıcılara karşı siber savunmayı iyileştirmek için daha fazlasını yapmaya çağırdı ve sektörü, zayıf parolaların engellenmesini sağlayacak iyileştirmeler yapmaya ve veri paylaşımına daha olgun bir yaklaşım getirmeye teşvik ediyor.