تظهر الأبحاث أن العملاء الذين يتعاملون مع TSB وCo-op هم أكثر عرضة لخطر عمليات الاحتيال المصرفية عبر الإنترنت والهاتف المحمول.
قد تؤدي نقاط الضعف في الإجراءات الأمنية التي تتخذها بعض البنوك فيما يتعلق بالخدمات المصرفية عبر الإنترنت والهاتف المحمول إلى جعل العملاء أكثر عرضة للمحتالين، وفقًا لبيانات جديدة من ويتش؟ يكشف.
احتل TSB المرتبة الأدنى من حيث أمان تطبيقات الهاتف المحمول والثاني من حيث الأمان عبر الإنترنت للبنوك أيهما؟ التحقيق.
تم اختبار ثلاثة عشر بنكًا رئيسيًا فيما يتعلق بإجراءات تسجيل الدخول والأمن وإدارة الحسابات والملاحة وتسجيل الخروج التلقائي، ومن ثم تم تصنيفها.
كان TSB هو البنك الوحيد الذي حصل على نجمتين من أصل خمسة لإدارة الحسابات عبر الإنترنت، ونجمتين لأفضل الممارسات الأمنية لتطبيقه.
محمية بشكل جيد: أي؟ قام بالتحقيق في كيفية قيام البنوك الآمنة بحماية العملاء من الاحتيال
المشكلة الأكبر أيها؟ الموجود في تطبيق TSB هو أنه يمكن قراءة البيانات الحساسة بواسطة التطبيقات الأخرى التي تعمل على الهاتف.
وتبين أيضًا أن التطبيق يقوم بتخزين بيانات اعتماد المستخدمين بطريقة غير آمنة، مما يزيد من احتمالية وصول التطبيقات الأخرى إليها.
هناك مشكلة أخرى وهي أن TSB يطلب من المستخدمين على وجه التحديد “الثقة” في الجهاز ولكنه لا يقدم طريقة “لعدم الثقة” فيه بعد ذلك.
أرسل البنك أيضًا رقم هاتف في تنبيه عبر الرسائل النصية القصيرة، والذي يمكن أن يكرره المحتالون.
تتكون متطلبات كلمة المرور الخاصة بـ TSB من ستة أحرف فقط، مما يعني أنه لا يزال بإمكان المستخدمين اختيار مجموعة من كلمات المرور غير الآمنة التي يسهل على المحتالين اختراقها.
على الرغم من التصنيف الضعيف لتطبيقات الهاتف المحمول والأمن عبر الإنترنت، فإن TSB هو حاليًا البنك الوحيد الذي يقدم ضمان استرداد الأموال ضد الاحتيال، حيث يعوض العملاء الذين وقعوا ضحايا الاحتيال بالكامل.
وقال TSB: “نحن نواصل تعزيز أمن خدماتنا المصرفية عبر الإنترنت والهاتف المحمول مع تقديم تجربة مستخدم إيجابية ومريحة للعملاء”. وينعكس هذا في تقييمات متجر التطبيقات العالية لدينا.
البنك التعاوني
احتلت لعبة Co-op المرتبة الأسوأ من حيث الأمان عبر الإنترنت، حيث حصلت على ثلاث نجوم لكل من إدارة الحساب والتنقل.
وعندما يتعلق الأمر بالأمان على تطبيق الهاتف المحمول، جاءت Co-op في المركز الثاني بنسبة 57 في المائة.
لقد كان البنك الوحيد الذي فشل في طلب تسجيل الدخول باستخدام المصادقة الثنائية على جهاز كمبيوتر محمول اختباري. كما أن البنك لا يمنع العملاء من وضع كلمات مرور ضعيفة.
مثل TSB، أرسلت Co-op أيضًا أرقام الهواتف في التنبيهات ورموز الأمان.
وقال متحدث باسم Co-op Bank: “إن أمان حسابات عملائنا هو دائمًا أولويتنا القصوى”. يمكن للعملاء التأكد من أن لدينا إجراءات أمنية قوية مطبقة لحمايتهم وأموالهم.
“نحن نقوم باستمرار بمراجعة وتعزيز ضوابطنا الأمنية وسنقدم عددًا من التحسينات الإضافية في عام 2024 لمنح عملائنا راحة البال بأنهم يستطيعون الاستمرار في التعامل معنا بأمان وأمان.”
بنك لويدز
كان Lloyds هو البنك الوحيد الذي فشل في تسجيل خروج مستخدمي الموقع بعد خمس دقائق من عدم النشاط، على الرغم من كون هذا متطلبًا تنظيميًا.
وقال متحدث باسم Lloyds: “إن المساعدة في الحفاظ على أموال عملائنا وبياناتهم آمنة هي أولويتنا ولدينا أمان قوي متعدد الطبقات عبر خدماتنا المصرفية عبر الإنترنت والهاتف المحمول للحماية من تهديدات الأمن السيبراني المحتملة.” نحن نوظف خبراء عالميين في مجال الأمن السيبراني ونستثمر باستمرار لتحقيق التوازن الصحيح بين تدابير الأمان عبر الإنترنت وتجربة العملاء وإمكانية الوصول.
“على الرغم من ما هو مكتوب في لائحة منظم أنظمة الدفع للمصادقة الآمنة للعملاء، فإن مجموعة لويدز المصرفية جعلت المنظمين يدركون أننا لن نفرض هذا على المدفوعات وتسجيل الدخول بالنظر إلى الاعتبارات الخاصة بالعملاء والشركات المعرضة للخطر والتي قد تحتاج إلى وقت أطول من تلك الفترة ل أكمل الصفقة.
“يتم التحقق من تسجيلات الدخول من الأجهزة الجديدة من خلال التحقق الثانوي على هواتف العملاء المسجلة لتأسيس الثقة في أي أجهزة مستخدمة. ونظرًا لهذا، لا توجد أجهزة غير موثوق بها من قبل العملاء.'
| متصل | تطبيقات الموبايل |
|---|---|
| 1. ناتويست وبنك اسكتلندا الملكي | 1. إتش إس بي سي |
| 2. زرزور | 2. باركليز |
| 3. إتش إس بي سي | 3. سانتاندر |
| 4. باركليز | 4. تشيس |
| 5. أول مباشر | 5. زرزور |
| 6. على الصعيد الوطني | 6. ناتويست وبنك اسكتلندا الملكي |
| 7. لويدز | 7. أول مباشر |
| 8. المال البكر | 8. على الصعيد الوطني |
| 9. سانتاندر | 9. المال البكر |
| 10. مكتب تقييس الاتصالات | 10. لويدز |
| 11. التعاونية | 11. مونزو |
| 12. التعاونية | |
| 13. مكتب تقييس الاتصالات | |
| المصدر: أي؟ | |
تم تصنيف Starling وNatWest وRBS على أنها الأفضل من حيث الأمان عبر الإنترنت. حصلت هذه البنوك على أربع نجوم لأمان تسجيل الدخول عبر الإنترنت وخمس نجوم كاملة لأفضل الممارسات الأمنية وإدارة الحسابات والتنقل.
وكان بنك HSBC هو أفضل بنك في مجال أمن تطبيقات الهاتف المحمول، حيث حصل على مجموع نقاط بلغ 78 في المائة. لا يعتمد HSBC على الرسائل النصية القصيرة لتسجيل الدخول، ولم يواجه أية مشكلات في تسجيل الخروج أو التنقل عند الاختبار.
وجاء باركليز في المركز الثاني في تصنيفات تطبيقات الهاتف المحمول.
وقال متحدث باسم وزارة المالية في المملكة المتحدة: “الاحتيال له تأثير مدمر على الضحايا، وبالتالي فإن التركيز الأساسي للصناعة المصرفية والمالية ينصب دائمًا على منع حدوث الاحتيال في المقام الأول”. وللقيام بذلك، تستثمر الصناعة بكثافة في الأمن السيبراني وتبادل البيانات، وتسعى إلى اكتشاف الجهات الفاعلة الضارة ومنعها من اختراق الأنظمة وسرقة البيانات وارتكاب عمليات الاحتيال.
“مع تطور مشهد الاحتيال، تقوم البنوك بتحديث وتعزيز الإجراءات الأمنية على منصاتها للتخفيف من التهديدات المحتملة، مع الحفاظ على تجربة مستخدم إيجابية للعملاء.”