Le BST ne parvient pas à déployer pleinement une sécurité en ligne supplémentaire 10 mois après la date limite

Le TSB a été critiqué pour ne pas avoir déployé une sécurité bancaire en ligne supplémentaire 10 mois après la date limite fixée par les régulateurs - bien que tous les clients mobiles soient désormais couverts

Le TSB n'a toujours pas déployé une sécurité bancaire en ligne supplémentaire pour tous ses clients 10 mois après la date limite, car il arrive en deuxième position pour la sécurité en ligne

  • La banque se classe au deuxième rang pour la sécurité en ligne dans une nouvelle recherche par Which?
  • Cela était en grande partie dû à son échec de déploiement de l'authentification à deux facteurs
  • Le régulateur avait demandé aux banques de l'introduire avant le 14 mars 2020, mais il ne l'a pas encore fait – et s'appuie également sur des codes d'accès par SMS non sécurisés.

Le BST n'a pas encore introduit de mesure de sécurité pour tous les clients des services bancaires en ligne près d'un an après une date limite fixée par les régulateurs, a révélé une enquête, alors qu'il s'appuie également sur des codes de SMS non sécurisés pour permettre aux clients d'accéder à leur compte.

La banque, qui a vanté sa promesse de rembourser toutes les victimes de fraude, laisse les comptes de ses clients ouverts aux attaques de cybercriminels en omettant d'introduire pleinement l'authentification à deux facteurs sur ses services bancaires en ligne, le groupe de consommateurs Which? a trouvé.

Ceci en dépit du fait que la Financial Conduct Authority a demandé aux banques d'introduire l'authentification à deux facteurs d'ici le 14 mars de l'année dernière, délai qui avait déjà été prolongé de six mois. règles connues sous le nom d'autorisation client sécurisée.

Le TSB a été critiqué pour ne pas avoir déployé une sécurité bancaire en ligne supplémentaire 10 mois après la date limite fixée par les régulateurs - bien que tous les clients mobiles soient désormais couverts

Le TSB a été critiqué pour ne pas avoir déployé une sécurité bancaire en ligne supplémentaire 10 mois après la date limite fixée par les régulateurs – bien que tous les clients mobiles soient désormais couverts

Les règles signifient que ceux qui se connectent à des services bancaires en ligne ou mobiles doivent saisir une deuxième forme d'authentification pour protéger leur compte, généralement via un code envoyé à un téléphone mobile ou fixe, une application d'authentification ou via une identification biométrique comme une empreinte digitale ou un scan facial.

Ils sont conçus pour protéger les clients contre l'accès à leur compte bancaire par des criminels. Une telle fraude bancaire à distance a coûté aux victimes 79,7 millions de livres sterling au premier semestre 2020, les pertes augmentant d'un cinquième, selon les derniers chiffres de l'organisme commercial UK Finance.

La fraude bancaire sur Internet a représenté les quatre cinquièmes de l'argent perdu.

L'absence d'authentification à deux facteurs signifie que la banque a fini deuxième bas après Tesco Bank dans les classements établis par Which? et la société informatique 6point6, avec un score de 51 pour cent. Il a obtenu deux sur cinq en termes de sécurité de connexion, ce qui représentait 30% du score global.

«Nos tests de sécurité ont révélé un grand écart entre les meilleurs et les pires fournisseurs lorsqu'il s'agit de protéger les gens contre la menace de compromettre leur compte», Lequel? Le rédacteur en chef du magazine Harry Rose a déclaré.

«  Les graves lacunes que nous avons exposées avec certains fournisseurs renforcent la nécessité pour les banques d'améliorer leur jeu en matière de protection contre les escroqueries, et de rendre obligatoires pour toutes les banques et fournisseurs de paiement une plus grande transparence et des normes plus strictes en matière de remboursement de la fraude. ''

Les nouvelles règles exigent que les connexions bancaires en ligne et mobiles soient autorisées avec une deuxième couche d'authentification - comme un mot de passe texte ou une application d'authentification.

Les nouvelles règles exigent que les connexions bancaires en ligne et mobiles soient autorisées avec une deuxième couche d'authentification – comme un mot de passe texte ou une application d'authentification.

Alors que la Financial Conduct Authority a déclaré que les banques confrontées à de nouveaux retards dans le déploiement de la SCA en raison du coronavirus pourraient demander une prolongation au cas par cas, elle a refusé de commenter lequel? sur l'opportunité de prendre des mesures contre le TSB pour les retards.

La banque a déclaré que tous les clients des services bancaires mobiles bénéficiaient d'une authentification à deux facteurs, mais qu'elle était toujours en cours de déploiement auprès des utilisateurs de services bancaires en ligne.

Il a déclaré que l'inscription à l'authentification à deux facteurs était stupéfiante afin de gérer l'impact sur ses services client.

Le manque de sécurité de connexion du BST l'a vu venir en deuxième position dans le classement de Which?

Le manque de sécurité de connexion du BST l'a vu venir en deuxième position dans le classement de Which?

This is Money a également appris que la banque utilise principalement des codes de message texte pour autoriser les connexions des utilisateurs, ce qui est souvent considéré comme l'une des méthodes les moins sécurisées pour fournir des mots de passe.

Il permet également d'envoyer des codes d'accès à usage unique à un téléphone fixe au travail ou à la maison.

Les directives du National Cyber ​​Security Center, mises à jour récemment en août, indiquent que les messages texte ne sont pas le type d'authentification à deux facteurs le plus sûr et que les applications d'authentification «  offrent de nombreux avantages par rapport aux messages texte ''.

Les messages texte ne sont pas le type d'authentification à deux facteurs le plus sûr

National Cyber ​​Security Center, août 2020

Lequel? a classé les connexions des banques sur cinq en fonction de la facilité d'accès aux comptes, ce qui a donné les meilleures notes à celles qui obligeaient les clients à utiliser un lecteur de carte ou une application bancaire mobile pour se connecter.

Dans le même temps, les directives publiées en novembre 2019, après que SCA devait initialement être déployée par les plus grandes banques britanniques, indiquaient que les messages texte n'étaient «  jamais destinés à être utilisés pour transmettre du contenu à haut risque '' et présentaient «  un certain nombre de des alternatives de résultat comme les notifications push doivent être envisagées.

Lequel? a ajouté qu'il considérait les codes d'accès des messages texte «comme le moyen le moins sûr d'authentifier les clients».

Les propres lignes directrices de la Financial Conduct Authority indiquent que les banques sont censées «développer des solutions qui fonctionnent pour tous les groupes de consommateurs» et «peuvent avoir besoin de fournir plusieurs méthodes d'authentification différentes, y compris celles qui ne reposent pas sur les téléphones mobiles».

La banque a déclaré dans un communiqué: «Fournir aux clients des services bancaires sûrs et sécurisés est une priorité et nous continuons d'investir dans le renforcement de la protection en ligne et mobile des clients.

«Nous sommes la seule banque à offrir une garantie de remboursement de toutes les victimes innocentes de fraude, y compris celles qui perdent de l'argent à cause d'escroqueries en ligne.

.

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *