【大紀元2024年05月02日訊】(大紀元英國記者站報導)隨著電腦和智能手機的普及,越來越多的人使用網上銀行和手機銀行,但是網上銀行和手機銀行的安全也一直是使用者關注的問題。消費者團體Which?對英國主要銀行的網上銀行和手機銀行進行了檢測。讓我們看看檢查結果顯示哪家銀行最安全。
Which?在今年1月和2月在獨立電腦安全專家的協助下,對英國13家主要常用帳戶(current account)提供商的應用和網站進行了評估,在四個關鍵領域進行比較,並據此給出一個綜合得分。
這四個領域包括:銀行網站或者手機銀行應用本身的安全性,比如設置的安全標頭(security header);登錄的安全性,比如登錄所需的信息以及恢復用戶名和密碼的容易程度;帳戶管理的安全,包括設置新收款人、更改密碼和編輯帳戶信息的安全性;是否允許同時從多個瀏覽器、IP地址或設備訪問帳戶。
銀行安全漏洞
TSB和Co-operative銀行在網上銀行和手機銀行的安全方面均位列末尾。
Which?測試中發現的一個最嚴重的安全問題是TSB的手機銀行應用存在一個「中等風險」問題。這家銀行的手機銀行在總體評分中墊底(54%)。
它處理敏感數據不利,導致其它在手機上運行的應用可能讀取這些信息。該應用不安全地存儲用戶憑證(users’ credential),增加了其它應用訪問這些憑證的可能性。
TSB對Which?表示,他們正在複查該問題,並可能在「未來考慮」進行修復。
Co-operative銀行的手機銀行應用程序安全性排名最低(61%)。它是測試中唯一一個不要求雙因素身份認證(2FA)登錄的銀行。
雖然這不算違規,但Which?認為這種做法極為不妥,希望銀行能強制每次登錄都採用雙因素身份認證。
尤其值得注意的是,Co-operative銀行還允許用戶設置極其簡單的密碼,並且根據用戶名是否有效而給出不同的錯誤提示,這意味著攻擊者可以通過這種方式收集有效的用戶名,然後針對這些用戶名嘗試常見的簡單密碼。
Lloyds銀行在測試中總體表現不錯,但它是唯一一個在用戶五分鐘無活動後未能自動註銷的銀行,儘管這是監管要求。銀行對Which?解釋說,這樣做是為了給弱勢客戶提供便利。
哪些銀行表現最佳?
NatWest和Starling的網上銀行評分並列第一(87%),兩家銀行在登錄環節獲得四顆星,在測試的其它所有方面均獲得最高的五顆星。
手機銀行評分最高的是HSBC銀行(78%)和Barclays銀行(74%)。
HSBC銀行在其應用和網站方面都獲得了穩定的評分,並且與眾多同行不同,它不依賴短信驗證登錄。Which?也沒有發現其退出程序或導航功能存在任何問題。
Barclays銀行在手機銀行排名中位居第二,總分為74%。但是這家銀行在導航和退出程序方面的評分僅為三顆星。這是因為Which?在去年發現了網站管理問題,包括允許用戶同時從多個瀏覽器、IP地址或設備訪問帳戶,這可能被視為潛在的網絡攻擊。這家銀行在當時說會在2023年年初解決這個問題。
這一次,Barclays銀行對 Which?表示,它採用了其它控制措施來評估訪問網上銀行的設備的風險等級,並計劃在今年晚些時候增加這一額外的保護層。
使用網上銀行的六個安全要點:
1.保護你的手機:為你的SIM卡設置一個獨一無二的密碼,註冊Google的Find My Device或Apple的Find My iPhone功能,並關閉消息預覽通知。
2.不要使用過時的設備:系統更新中包含了最新的安全補丁,因此如果你使用網上銀行服務,切勿使用已不再更新支持的設備。
3.設置強大且唯一的密碼:避免使用重複或簡單的密碼。如果你難以記住密碼,可以考慮使用密碼管理器。Dashlane和LastPass是不錯的免費密碼管理器,但你需要確保你的主密碼足夠安全。
4.手機和銀行卡要分開放:如果小偷同時得到了你的手機和銀行卡,可能輕易通過安全驗證。
5.檢查你的社交媒體資料:清除在線資料中的個人信息(如電子郵件、出生日期、電話號碼),這些信息可能增加你遭受身份盜竊的風險。只接受你認識的人發來的好友請求。網上發布的內容本質上是公開的,因此不要在密碼或安全問題中使用任何公開的信息。
6.迅速採取行動:如果你發現了未授權的交易或帳戶變動,立即報告銀行。許多銀行提供了通過應用程序凍結借記卡的功能,或者提供全天候熱線電話,以便報告丟失或被盜的卡片。◇
責任編輯:陳彬