قد تؤدي “الثغرات الأمنية المقلقة” إلى تعريض عملاء الخدمات المصرفية عبر الإنترنت للاحتيال
أيّ؟ يكشف التحقيق عن البنوك التي تتعامل مع الأمن السيبراني بشكل أفضل وأسوأ
كشفت دراسة جديدة أن عملاء الخدمات المصرفية عبر الإنترنت يتعرضون لبعض مخاطر الاحتيال المقلقة.
مجموعة المستهلكين أي؟ حث مقدمي الخدمة على “رفع مستوى لعبتهم” باستخدام أحدث وسائل الحماية لمواقعهم على الويب وعدم السماح للعملاء بتعيين كلمات مرور غير آمنة.
أجرت تحقيقًا مع شركة الأمان 6point6، واختبرت أمان التطبيقات عبر الإنترنت والهاتف المحمول لـ 15 من كبار مزودي الحسابات الجارية وفقًا لمجموعة من المعايير، بما في ذلك التشفير والحماية وتسجيل الدخول وإدارة الحسابات والتنقل.
ستة بنوك – HSBC و NatWest و Santander و Starling و Co-operative Bank و Virgin Money – تتيح للأفراد اختيار كلمات مرور تتضمن الاسم الأول و / أو اللقب.
قال سانتاندر الذي؟ يتم إلغاء هذا الأمر تدريجيًا، بينما قالت NatWest و Virgin Money إنها قد تزيد الآن من قيود كلمة المرور.
كما استخدم كل من TSB و Lloyds و Metro و Nationwide و Santander والبنك التعاوني نصوصًا للتحقق من الأشخاص عند تسجيل الدخول، مما يترك الرسائل عرضة لخطر الاختطاف من قبل مجرمي الإنترنت.
قال سانتاندير والبنك التعاوني ويتش؟ كانوا يتطلعون إلى الابتعاد عن هذا.
أيّ؟ ادعى أيضًا أن Nationwide وTSB و Virgin Money لم تكن تستخدم برامج تضمن حظر الرسائل المخادعة المرسلة من قبل المحتالين المحتملين أو عزلها من قبل مزود البريد الإلكتروني لشخص ما.
صرحت TSB أنها أدخلت هذه الحماية منذ ذلك الحين، بينما قالت شركة Virgin Money إنها في طور القيام بذلك. قالت نيشن وايد إن لديها “مجموعة من ضوابط أمان البريد الإلكتروني” لحماية الأعضاء.
جاء HSBC في المرتبة الأولى من حيث أمان الخدمات المصرفية عبر الإنترنت، حيث حصل على خمس نجوم لتشفير مواقع الويب وإدارة الحسابات. تم تصنيف First Direct، وهو قسم من HSBC UK، في المرتبة الأولى لأمان تطبيقات الأجهزة المحمولة.
احتل Metro Bank المرتبة الأخيرة من حيث الأمان عبر الإنترنت، بينما احتل Monzo المرتبة الأخيرة في أمان تطبيقات الأجهزة المحمولة.
أيّ؟ قال مونزو لا يطلب من الناس تسجيل الدخول في كل مرة، حيث قال البنك إن هذا كان “قرار تصميم واعًا لتحقيق التوازن بين المخاطر وتجربة العميل”.
قال متحدث باسم Monzo: “نحن لا نتفق بشدة مع هذا التقييم – نظرًا لأن كل إجراء أو دفع حساس يتطلب من العميل تقديم مصادقة إضافية في شكل رقم التعريف الشخصي أو القياسات الحيوية، فإن المخاطر المرتبطة ببقاء تسجيل الدخول إلى تطبيق Monzo منخفضة للغاية.
“نحن نتعامل مع الأمن بجدية لا تصدق ونركز على السياسات والممارسات التي نعتبرها الأكثر أمانًا لعملاء Monzo.”
وذكر مترو بنك أيضًا: “نحن نأخذ أمن عملائنا على محمل الجد ولدينا مجموعة من الإجراءات الوقائية في جميع القنوات للمساعدة في الدفاع عنهم ضد الاحتيال.
بالإضافة إلى عناصر التحكم المرئية، لدينا عناصر تحكم في الخلفية تدعم رحلات عملائنا وتوفر حماية غير مرئية. نحن نعمل باستمرار على تقييم وتطوير ضوابطنا لمنع الاحتيال “.
يّ؟ قال إن المعايير التي نظرت فيها شملت التشفير والحماية وتسجيل الدخول وإدارة الحساب والتنقل.
وقالت إن كل بنك ومجتمع بناء لديه عمليات أمنية وراء الكواليس وليس من الممكن لأي منها؟ لاختبار هذه من الناحية القانونية.
أيّ؟ وقالت جيني روس، محررة المال: “يجب على البنوك أن تقود المعركة ضد الاحتيال، ومع ذلك فقد كشفت اختبارات الأمان التي أجريناها عن عيوب مقلقة عندما يتعلق الأمر بالحفاظ على سلامة الناس من خطر اختراق حساباتهم.
“يعزز بحثنا حاجة البنوك إلى تحسين لعبتها في معالجة الاحتيال باستخدام أحدث وسائل الحماية لمواقعها على الويب وعدم السماح للعملاء بتعيين كلمات مرور غير آمنة – كما نريد من البنوك التوقف عن إرسال البيانات الحساسة للعملاء عبر الرسائل النصية القصيرة لأن هذا قد يترك الباب مفتوح للمحتالين “.
أكدت البنوك أن الأمن هو أولوية قصوى.
قال TSB أن لديه العديد من الميزات الأمنية التي لم يتم التقاطها في النتائج وسلط الضوء على ضمان استرداد الاحتيال.
قالت Virgin Money: “سلامة وأمن خدماتنا المصرفية هي أولويتنا القصوى ونحن نراقب باستمرار ونقيم ونحسن الضوابط الأمنية لدينا.”
قال البنك التعاوني إنه يراجع باستمرار الضوابط للحفاظ على الخدمات المصرفية الآمنة.
قالت مجموعة HSBC: “إننا ننشر ضوابط متقدمة للأمن السيبراني ونحدد التهديدات ونتصدى لها في الوقت المناسب.”
قالت مجموعة لويدز المصرفية: “لدينا أمان قوي متعدد الطبقات عبر الخدمات المصرفية عبر الإنترنت والهاتف المحمول للحماية من تهديدات الأمن السيبراني. نوظف خبراء عالميين في مجال الأمن السيبراني “.
قالت نيشن وايد: “نحن نستخدم دفاعات على مدار الساعة لمراقبة أنظمتنا والبحث عن أي نشاط مشبوه”.
قالت NatWest Group: “نواصل الاستثمار في قدراتنا الأمنية الرقمية، والاستفادة من التقنيات الرائدة في السوق – على سبيل المثال، المصادقة متعددة العوامل وعملنا على القياسات الحيوية – لتقديم خدمات مصرفية بسيطة وآمنة لعملائنا.”
قالت سانتاندير إنها تواصل “استثمار الكثير في الحفاظ على سلامة عملائنا”.
قال بنك Starling إنه قام بتضمين تقنية الأمان في تطبيقاته وأنظمته “لمنح العملاء تجربة سهلة الاستخدام وآمنة وسلسة”.
المصدر: insider
شاهد ايضا:
ايداع بنك الراجحي
