Britanski bankarski klijenti su nepotrebno izloženi prevari i kompromitovanju računa zbog nedovoljnog nivoa bezbjednosti na mreži, navodi se u novom izdanju What? studija.
Grupa za prava potrošača naložila je Red Maple Technologies-u da procijeni 13 web stranica i aplikacija za online bankarstvo, provajdera tekućih računa od septembra do novembra 2022. godine. Ta studija je obuhvatila četiri ključna područja: prijavu, navigaciju i odjavu, upravljanje računima i šifrovanje.
Među problemima otkriveni testovima su:
- Nema adekvatnog blokiranja za slabe lozinke
- Slanje jednokratnih lozinki i drugih osjetljivih informacija putem tekstualnih poruka
- Neodjavljivanje klijenata sa naloga nakon pet minuta neaktivnosti
- Omogućavanje pristupa nalozima sa više web pretraživača/IP adresa u isto vreme
- Slanje obavještenja korisnicima koji sadrže web link ili broj telefona, koji izgledaju kao phishing poruke
Virgin Money je došao na dno liste sa ukupnim rezultatom od 52% na mreži i 54% za svoju aplikaciju. Test je otkrio šest zastarjelih web aplikacija koje koristi banka i koje su imale potencijalne ranjivosti. Zajmodavac je priznao ranjivosti na tri i rekao da će one biti ispravljene, prema Red Maple Technologies.
Starling je došao na prvo mjesto, sa 82% rezultata za online bankarstvo i 80% za svoju aplikaciju. HSBC je bio blizu drugog u ukupnom poretku, njihova web stranica za online bankarstvo prikupila je 80% dok je aplikacija na vrhu sa 82%.
“Za zaštitu potrošača je od vitalnog značaja da bankarske aplikacije i web stranice koriste najjače moguće sigurnosne mehanizme. Mobilne aplikacije nude pogodnost sa mogućnošću brzog blokiranja i provjere transakcija, ali to ne može biti na štetu sigurnosti,” tvrdi izvršni direktor Red Maple Technologies-a Rob Stemp.
„Zanimljivo je bilo vidjeti kako novije banke zasnovane na aplikacijama imaju sveobuhvatnije mjere u odnosu na neke od tradicionalnijih banaka. Budući da smo radili u nekim od velikih kompanija, razumijemo da se oni često susreću sa problemom složenosti unutar svog IT odjela i naslijeđenih sistema u srži svoje infrastrukture.”
Gubici od prevara u bankarstvu na daljinu u prvoj polovini 2022. godine iznosili su skoro 85 miliona funti, što je pad od 36% u odnosu na prethodnu godinu, prema podacima britanskog finansijskog tela.
Izvor: Infosecurity Magazine
