Una investigación sugiere que los bancos podrían hacer más para proteger a sus clientes de los delincuentes(Imagen: Getty Images / Westend61)
Los gigantes bancarios han sido criticados por fallas de seguridad de la banca en línea que podrían dejar a los clientes en riesgo de estafadores.
¿Una investigación de Which? ha descubierto brechas preocupantes en la seguridad de la banca en línea después de que el campeón del consumidor se asoció con los expertos en seguridad 6point6 para analizar las medidas vigentes para proteger a los clientes.
canal everton vs liverpool
Descubrió que Santander, Tesco Bank y TSB tienen vulnerabilidades en sus sistemas que podrían dejar a los clientes expuestos al fraude.
Tesco recibió la calificación más baja, con solo un 46%, ya que los investigadores encontraron que faltaban varios encabezados de seguridad en sus páginas web; estos protegen contra una variedad de ataques cibernéticos.
Las fallas de seguridad de la banca en línea podrían dejar a los clientes en riesgo de estafadores (Imagen: Getty Images / Image Source)
Tampoco pudo bloquear a los probadores para que no iniciaran sesión en su sitio web desde dos redes de computadoras al mismo tiempo y no pudo cerrar la sesión de los probadores cuando cambiaron a un sitio web diferente o usaron el botón de avance / retroceso para salir de la sesión y regresar a ella.
TSB terminó en segundo lugar desde abajo con una puntuación del 51% después de que su proceso de inicio de sesión no cumpliera con las nuevas regulaciones sobre 'autenticación fuerte de clientes (SCA)', introducidas en marzo.
Para obtener acceso a la banca en línea de TSB, a los investigadores solo se les solicitó detalles fijos de la cuenta, como un nombre y una contraseña, lo que brinda una protección limitada contra los ataques.
Según la nueva regulación, los bancos deben agregar una capa adicional de controles de identificación para confirmar que es el cliente real que inicia sesión en la cuenta en línea.
¿Una investigación de Which? ha descubierto brechas preocupantes en la seguridad de la banca en línea (Imagen: Getty Images / iStockphoto)
Santander completó los tres últimos, con una puntuación del 62% después de que los evaluadores descubrieron que las comprobaciones de autenticación podrían omitirse al iniciar sesión si un usuario designa un dispositivo como 'confiable'.
En el otro extremo de la tabla, Starling Bank quedó en primer lugar, con una puntuación del 85%, ya que los expertos no encontraron nada preocupante con su sitio de banca en línea. Esto se debe en parte a la funcionalidad limitada, ya que los usuarios solo pueden cambiar la fecha confidencial a través de la aplicación.
Mientras tanto, Barclays, HSBC y First Direct empataron en el segundo lugar, con una puntuación del 78%, pero todos tenían áreas de mejora.
kelly o keefe deuce
Aunque cada uno tenía fuertes medidas de inicio de sesión, los evaluadores solo necesitaban detalles básicos para recuperar un número de membresía de Barclays e iniciar sesión utilizando dos redes informáticas diferentes sin ser expulsados de una.
Tesco Bank tiene vulnerabilidades en su sistema que podrían dejar a sus clientes expuestos al fraude
En el caso de First Direct, las preguntas de seguridad preestablecidas para las contraseñas olvidadas eran demasiado básicas.
La banca en línea es en gran medida una forma segura de administrar el dinero, y se está mejorando con medidas como la biometría del comportamiento, donde las empresas analizan la forma única en que una persona sostiene un dispositivo para ayudar a detener el fraude. ¿Cuál? le preocupa que los problemas expuestos por su investigación destaquen que los bancos podrían hacer más para mantener a los clientes más seguros de los delincuentes.
La mayoría de los bancos incluidos en la investigación de Which? Están suscritos al código de la industria sobre estafas de transferencias bancarias, que se compromete a reembolsar a las víctimas de estafas que no tienen la culpa. Sin embargo, el número de víctimas que recuperan su dinero es preocupantemente bajo, alrededor de dos de cada cinco.
Santander dijo que se toma la seguridad en línea & apos; muy en serio e invertimos mucho en seguridad cibernética y prevención de fraudes & apos; (Imagen: AFP / Getty Images)
¿Cuales? dice que las empresas aplican el código de manera inconsistente y no están obligadas a publicar sus tasas de reembolso y que las víctimas de fraude se enfrentan a una lotería cuando se trata de obtener un reembolso en efectivo robado.
Los clientes de TSB tienen al menos algo de tranquilidad debido a la garantía de reembolso por fraude del banco, que garantiza que la gran mayoría de las víctimas de estafas recuperen su dinero.
El proceso de inicio de sesión de TSB no cumplía con las nuevas normativas sobre 'autenticación sólida de clientes (SCA)', según la investigación (Imagen: en imágenes a través de Getty Images)
Harry Rose, editor de Which? magazine, dijo: Los bancos deben liderar la batalla contra el fraude, sin embargo, nuestras pruebas de seguridad han revelado una gran brecha entre los mejores y los peores proveedores cuando se trata de mantener a las personas a salvo de la amenaza de que sus cuentas se vean comprometidas.
Un portavoz de Tesco Bank dijo: La seguridad de las cuentas de nuestros clientes es siempre nuestra principal prioridad. Los clientes pueden estar seguros de que contamos con sólidas medidas de seguridad para protegerlos a ellos y a su dinero.
“No todos estos controles son obvios o visibles para los clientes, pero cada uno de ellos sirve para proteger a los clientes y todos están en línea con los estándares de la industria.
Se filtró el video sexual de Kym Marsh
'Utilizamos la última tecnología para proteger y administrar la seguridad de la banca en línea y nuestra aplicación de banca móvil, y todos nuestros controles se revisan constantemente para garantizar que sigan siendo adecuados para su propósito, brindando a los clientes la tranquilidad de que pueden realizar operaciones bancarias de forma segura con nosotros.
Un portavoz de TSB dijo: Los clientes de TSB que usan su aplicación móvil ya tienen SCA y continuaremos implementándola para aquellos que usan la banca por Internet.
Un portavoz de Santander dijo: Santander se toma muy en serio la seguridad en línea e invertimos mucho en seguridad cibernética y prevención de fraudes y nos aseguramos de proteger el dinero y los datos de nuestros clientes de manera segura y efectiva.
'¿El cual? La revisión solo se centra en los elementos de seguridad orientados al cliente y es importante comprender que existen muchas otras medidas de 'back-end' que empleamos para garantizar la seguridad de nuestros clientes y al mismo tiempo ofrecer una experiencia óptima al cliente.
