Eine Untersuchung legt nahe, dass Banken mehr tun könnten, um ihre Kunden vor Kriminellen zu schützen(Bild: Getty Images/Westend61)
Bankgiganten wurden wegen Sicherheitslücken beim Online-Banking kritisiert, die Kunden durch Betrüger gefährden könnten.
Eine Untersuchung durch die? hat besorgniserregende Sicherheitslücken beim Online-Banking aufgedeckt, nachdem sich der Consumer Champion mit den Sicherheitsexperten 6point6 zusammengetan hatte, um die Maßnahmen zum Schutz der Kunden zu hinterfragen.
Es stellte sich heraus, dass Santander, Tesco Bank und TSB Schwachstellen in ihren Systemen haben, die Kunden Betrug aussetzen könnten.
Tesco erhielt mit nur 46 % die schlechteste Bewertung, da die Forscher feststellten, dass auf seinen Webseiten mehrere Sicherheits-Header fehlten – diese schützen vor einer Reihe von Cyberangriffen.
Sicherheitslücken im Online-Banking könnten Kunden durch Betrüger gefährden (Bild: Getty Images/Bildquelle)
Es war auch nicht möglich, Tester daran zu hindern, sich von zwei Computernetzwerken gleichzeitig auf seiner Website anzumelden, und Tester nicht abzumelden, wenn sie zu einer anderen Website wechselten oder die Vor-/Zurück-Schaltfläche zum Verlassen der Sitzung und Zurückkehren verwendet haben.
TSB belegte mit einer Punktzahl von 51 % den zweiten Platz von unten, nachdem sein Login-Prozess die im März eingeführten neuen Vorschriften zur „starken Kundenauthentifizierung (SCA) nicht erfüllte.
Um Zugang zu den Online-Banking-Forschern der TSB zu erhalten, wurden nur feste Kontodaten wie Name und Passwort abgefragt, was einen begrenzten Schutz vor Angriffen bietet.
Nach der neuen Verordnung müssen Banken eine zusätzliche Ebene von Identitätsprüfungen hinzufügen, um zu bestätigen, dass es sich um den tatsächlichen Kunden handelt, der sich beim Online-Konto anmeldet.
Eine Untersuchung durch die? hat besorgniserregende Sicherheitslücken beim Online-Banking aufgedeckt (Bild: Getty Images/iStockphoto)
Santander rundete die unteren drei ab und erzielte 62 %, nachdem die Tester festgestellt hatten, dass Authentifizierungsprüfungen beim Anmelden umgangen werden konnten, wenn ein Benutzer ein Gerät als „vertrauenswürdig“ bezeichnet.
Am anderen Ende der Tabelle landete die Starling Bank mit 85% an der Spitze, da Experten nichts Besorgniserregendes mit ihrer Online-Banking-Site fanden. Dies liegt zum Teil an der eingeschränkten Funktionalität, da Benutzer sensible Daten nur über die App ändern können.
Unterdessen lagen Barclays, HSBC und First Direct auf dem zweiten Platz mit einer Punktzahl von 78%, aber alle hatten Verbesserungspotenzial.
Obwohl jeder über starke Login-Maßnahmen verfügte, brauchten die Tester nur grundlegende Details, um eine Barclays-Mitgliedsnummer wiederherzustellen und sich über zwei verschiedene Computernetzwerke anzumelden, ohne aus einem ausgestoßen zu werden.
Die Tesco Bank weist Schwachstellen in ihrem System auf, durch die ihre Kunden Betrug ausgesetzt sein könnten
Im Fall von First Direct waren die voreingestellten Sicherheitsfragen für vergessene Passwörter zu einfach.
Online-Banking ist weitgehend ein sicherer Weg, Geld zu verwalten, und wird durch Maßnahmen wie Verhaltensbiometrie erweitert, bei der Unternehmen die einzigartige Art und Weise analysieren, wie eine Person ein Gerät hält, um Betrug zu verhindern. Welche? ist besorgt darüber, dass die bei der Untersuchung aufgedeckten Probleme deutlich machen, dass Banken mehr tun könnten, um ihre Kunden vor Kriminellen zu schützen.
Die meisten Banken, die in die Untersuchung von What? Allerdings ist die Zahl der Opfer, die ihr Geld zurückbekommen, mit etwa zwei von fünf erschreckend gering.
Santander sagt, dass es Online-Sicherheit 'sehr ernst nimmt und wir viel in Cybersicherheit und Betrugsprävention investieren'. (Bild: AFP/Getty Images)
Welche? sagt, dass Firmen den Kodex inkonsequent anwenden und ihre Erstattungssätze nicht veröffentlichen müssen und Betrugsopfer vor einer Lotterie stehen, wenn es darum geht, gestohlenes Bargeld erstattet zu bekommen.
TSB-Kunden haben aufgrund der Betrugsrückerstattungsgarantie der Bank zumindest etwas Sicherheit, die sicherstellt, dass die überwiegende Mehrheit der Betrugsopfer ihr Geld zurückbekommt.
Der Anmeldeprozess der TSB entsprach nicht den neuen Vorschriften zur „starken Kundenauthentifizierung (SCA)“, wie die Untersuchung ergab (Bild: In Bildern über Getty Images)
Harry Rose, Herausgeber von Welche? Magazin, sagte: Banken müssen im Kampf gegen Betrug führend sein, doch unsere Sicherheitstests haben eine große Lücke zwischen den besten und schlechtesten Anbietern aufgezeigt, wenn es darum geht, Menschen vor der Gefahr einer Kompromittierung ihres Kontos zu schützen.
Ein Sprecher der Tesco Bank sagte: Die Sicherheit der Konten unserer Kunden hat immer oberste Priorität. Kunden können sicher sein, dass wir über robuste Sicherheitsmaßnahmen verfügen, um sie und ihr Geld zu schützen.
'Nicht alle dieser Kontrollen sind für Kunden offensichtlich oder sichtbar, aber jede von ihnen dient dem Schutz der Kunden und alle entsprechen den Industriestandards.
'Wir verwenden die neueste Technologie, um die Sicherheit des Online-Bankings und unserer Mobile-Banking-App zu schützen und zu verwalten, und alle unsere Kontrollen werden ständig überprüft, um sicherzustellen, dass sie ihren Zweck erfüllen.
Ein TSB-Sprecher sagte: TSB-Kunden, die ihre mobile App verwenden, haben bereits SCA und wir führen es weiterhin für diejenigen ein, die Internetbanking verwenden.
Ein Santander-Sprecher sagte: Santander nimmt die Online-Sicherheit sehr ernst und wir investieren viel in Cybersicherheit und Betrugsprävention und stellen sicher, dass wir das Geld und die Daten unserer Kunden sicher und effektiv schützen.
„Das Welche? Überprüfung konzentriert sich nur auf die kundenorientierten Elemente der Sicherheit, und es ist wichtig zu verstehen, dass es viele andere „Backend“-Maßnahmen gibt, die wir anwenden, um sicherzustellen, dass wir unsere Kunden schützen und gleichzeitig ein optimales Kundenerlebnis bieten.
