영국은행의 모바일 및 온라인 사기,
TSB는 최하위. Starling 및 NatWest,HSBC는 최적
온라인 및 모바일 뱅킹에 대한 일부 영국은행의 보안 조치가 취약하여 고객이 사기꾼에 더 많이 노출될 수 있다.
영국은행은 모바일 및 온라인 사기로부터 고객을 보호하기위해 고객 보안에 패치워크 접근 방식을 취하고 있는 데, 그중에서 ' TSB는 최하위. Starling 및 NatWest는 최적'의 상태에서 보호되고 있는 것으로 조사되었다.
영국 일간 데일리메일지가 보도한 바에 따르면 TSB는 모바일 앱 보안 부문에서 최하위, 온라인 부문에서는 두 번째로 낮은 순위를 기록한 반면, 온라인 보안에 가장 적합한 Starling 및 NatWest, 모바일 앱에 가장 적합한 은행은 HSBC로 밝혀졌다.
13개 주요 은행의 로그인 절차, 보안, 계정 관리 및 탐색, 자동 로그아웃에 대한 테스트를 거쳐 고객에 대한 보안 연구 결과에 따르면 TSB 및 Co-op을 통해 은행을 이용하는 고객은 온라인 및 모바일 뱅킹 사기에 노출될 위험이 더 높다.
TSB는 모바일 앱 보안 부문에서 가장 낮은 순위를 기록했고, 은행의 온라인 보안 부문에서는 두 번째로 낮은 순위를 기록했다.
TSB는 온라인 계정 관리 부문에서 별 5개 중 2개, 앱 보안 모범 사례 부문에서 별 2개를 획득한 유일한 은행이었다.
가장 큰 문제로 TSB의 앱에서 발견된 사실은 휴대폰에서 실행되는 다른 앱이 민감한 데이터를 읽을 수 있다는 것이다.
또한 이 앱은 사용자의 자격 증명을 안전하지 않은 방식으로 저장하는 것으로 밝혀졌는데, 이로 인해 다른 앱이 해당 자격 증명에 액세스할 가능성이 높아졌다.
또 다른 문제는 TSB가 사용자에게 장치를 '신뢰'할 것을 구체적으로 요청하지만 나중에 '불신'할 수 있는 방법을 제공하지 않는다는 것이다.
또한 은행은 사기꾼이 복제할 수 있는 SMS 알림으로 전화번호를 보냈다.
TSB의 비밀번호 요구 사항은 6자에 불과하다. 즉, 사용자는 사기꾼이 쉽게 해독할 수 있는 안전하지 않은 다양한 비밀번호를 선택할 수 있어야 한다.
반면, 모바일 앱 및 온라인 보안 부문에서 낮은 순위에도 불구하고 TSB는 현재 사기 피해를 입은 고객에게 전액을 보상하는 사기 환불 보증을 제공하는 유일한 은행이다.
Co-op Bank은 계정 관리와 탐색 모두에서 별 3개를 받아 온라인 보안 부문에서 최악의 순위를 기록했다.
모바일 앱의 보안 측면에서 Co-op은 57%의 점수로 꼴찌 2위를 차지했다.
테스트 노트북에서 이중 인증 로그인을 요구하지 않은 유일한 은행이었다. 은행은 또한 고객이 취약한 비밀번호를 설정하는 것을 막지 않았다..
TSB와 마찬가지로 Co-op도 경고 및 보안 코드로 전화번호를 보냈다.
Lloyds Bank는 규제 요건에도 불구하고 5분 동안 활동이 없으면 웹사이트 사용자를 로그아웃시키지 못한 유일한 은행이었다.
Starling, NatWest 및 RBS는 온라인 보안 분야에서 최고의 순위를 차지했다. 이들 은행은 온라인 로그인 보안 부문에서 별 4개를 획득했으며 보안 모범 사례, 계좌 관리 및 탐색 부문에서는 별 5개를 획득했다.
모바일 앱 보안 부문에서 가장 좋은 은행은 HSBC로 총점은 78%였다. HSBC는 로그인 시 SMS에 의존하지 않으며 테스트 시 로그아웃이나 탐색에 문제가 없었다.
한편, Barclays는 모바일 앱 순위에서 2위를 차지했다.
영국 유로저널 한해인 기자 hihan@theeurojournal.com
Designed by sketchbooks.co.kr / sketchbook5 board skin
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5