
طبق یک گزارش، نقصهای امنیتی اساسی در برخی از وبسایتها و برنامههای بزرگ بانکها، مصرفکنندگان را در معرض خطر فزاینده قربانی شدن در تقلب قرار میدهد. کدام؟ بانکداری آنلاین و امنیت اپلیکیشن را بررسی کنید.
سازمان آزمایش محصولات و خدمات مصرفکننده متوجه شد که چندین بانک از حمایتهای اولیه آنلاین و برنامهها محروم هستند. سیستم های امنیتی مشتری رو به 13 ارائه دهنده حساب از سپتامبر تا نوامبر 2022، با کمک کارشناسان امنیتی مستقل در Red Maple Technologies. بانکها در چهار دسته کلیدی – ورود، ناوبری و خروج، مدیریت حساب و رمزگذاری – برای امنیت بانکداری آنلاین و امنیت برنامه امتیاز گرفتند.
از جمله موارد دیگر، بانکها به دلیل عدم مسدود کردن کافی رمزهای عبور ضعیف، ارسال رمزهای عبور یکبار مصرف یا سایر اطلاعات حساس از طریق پیامهای متنی، که کمایمنترین رویکرد است، و عدم خروج مشتریان پس از پنج دقیقه عدم فعالیت، علامتگذاری شدند. Red Maple شش برنامه وب Virgin Money قدیمی را پیدا کرد که دارای آسیبپذیریهای احتمالی بودند. این بانک به آسیب پذیری های جزئی در سه مورد اشاره کرد و گفت که این آسیب پذیری ها اصلاح خواهند شد.
استارلینگ، بانکی بدون شعبه فیزیکی (اطلاعات بیشتر در مورد امنیت آن در مورد شناسه ها در نسخه چاپی ماه مارس مجله امنیتی حرفه ای)، از نظر امنیت بانکداری آنلاین (82 درصد) رتبه اول را کسب کرد، اگرچه برنامه با امتیاز بالای آن (80 درصد) نیز کلیدی است. برای امنیت – برای مجوز ورود آنلاین و هشدارهای فوری در مورد هر فعالیت حساس استفاده می شود. استارلینگ تقریباً در هر دسته بندی پنج ستاره به دست آورد.
برترین امتیاز دهنده امنیت بانکداری آنلاین کدام؟ کدام؟ رتبه بندی بانک ها در چهار دسته: ورود به سیستم (30 عدد)، رمزگذاری (30 عدد)، مدیریت حساب (25 عدد)، ناوبری و خروج (15 عدد).
سام ریچاردسون، کدام؟ معاون سردبیر Money گفت: “بانکها نباید این درهای باز را برای سوء استفاده کلاهبرداران رها کنند و باید بازی خود را برای محافظت از مشتریان خود به درستی تقویت کنند.
بانکها میتوانند با ایجاد بهبودهایی مانند مسدود کردن رمزهای عبور ضعیف، گام مهمی در جلوگیری از تلاش کلاهبرداران بیوجدان برای سرقت پول و دادههای شخصی از مصرفکنندگان بردارند.»
اظهار نظر
فردریک منس، مدیر مدیریت محصول و استراتژی کسب و کار، در شرکت محصول تأیید هویت OneSpan، می گوید بانک ها می توانند کارهای زیادی را انجام دهند که بانک ها برای اطمینان از حمایت از مشتریان خود و خودشان.
«در این دنیای دیجیتال اول، بانکها و مؤسسات مالی باید امنیت سطح بالا را با تجربه کاربری یکپارچه متعادل کنند. مطمئناً امنیت دقیق و تأیید هویت دقیق باید در بالاترین سطح باشد، اما نمیتواند برای کاربر سنگینی کند. همه ما میتوانیم با خستگی ناشی از وارد کردن چندین کد یکبار عبور در دستگاههای مختلف خود ارتباط برقرار کنیم.
“کلید در اینجا احراز هویت مداوم است. احراز هویت پیوسته یک عامل احراز هویت نیست، مانند یک توکن یک بار مصرف جدید یا برنامه احراز هویت. اقدامات امنیتی چند لایه ای را ارائه می دهد که می تواند با ویژگی های منحصر به فرد و سطح ریسک هر معامله سازگار شود. این بدان معناست که فرآیند احراز هویت امنتر و پویاتر میشود، زیرا میتواند الگوهای تغییر رفتار و فعالیتهای مشکوک را در زمان واقعی شناسایی کرده و به آن پاسخ دهد. این منجر به دفاع موثرتر در برابر کلاهبرداری، هک و سایر اشکال جرایم سایبری می شود، در حالی که تجربه کاربری یکپارچه و راحت را نیز ارائه می دهد.
«خدمات مالی با استفاده از احراز هویت مستمر، بهتر میتوانند از اطلاعات و داراییهای حساس مشتریان خود محافظت کنند و امنیت تراکنشهای مالی آنها را تضمین کنند. با استفاده از روشهای احراز هویت تخصصی مبتنی بر تحلیل ریسک بلادرنگ، خود را از ابزارهای احراز هویت مستقل متمایز میکند. با استفاده از تجزیه و تحلیل ریسک که توسط یادگیری ماشین و هوش مصنوعی هدایت میشود، موسسات مالی میتوانند تجربه کاربر نهایی را سادهسازی کنند، تقلب را کاهش دهند و به انطباق با مقررات دست یابند.
منبع: https://www.professionalsecurity.co.uk/news/commercial-security/176961-2/