【大纪元2024年05月02日讯】(大纪元英国记者站报导)随着电脑和智能手机的普及,越来越多的人使用网上银行和手机银行,但是网上银行和手机银行的安全也一直是使用者关注的问题。消费者团体Which?对英国主要银行的网上银行和手机银行进行了检测。让我们看看检查结果显示哪家银行最安全。
Which?在今年1月和2月在独立电脑安全专家的协助下,对英国13家主要常用账户(current account)提供商的应用和网站进行了评估,在四个关键领域进行比较,并据此给出一个综合得分。
这四个领域包括:银行网站或者手机银行应用本身的安全性,比如设置的安全标头(security header);登录的安全性,比如登录所需的信息以及恢复用户名和密码的容易程度;账户管理的安全,包括设置新收款人、更改密码和编辑账户信息的安全性;是否允许同时从多个浏览器、IP地址或设备访问账户。
银行安全漏洞
TSB和Co-operative银行在网上银行和手机银行的安全方面均位列末尾。
Which?测试中发现的一个最严重的安全问题是TSB的手机银行应用存在一个“中等风险”问题。这家银行的手机银行在总体评分中垫底(54%)。
它处理敏感数据不利,导致其它在手机上运行的应用可能读取这些信息。该应用不安全地存储用户凭证(users’ credential),增加了其它应用访问这些凭证的可能性。
TSB对Which?表示,他们正在复查该问题,并可能在“未来考虑”进行修复。
Co-operative银行的手机银行应用程序安全性排名最低(61%)。它是测试中唯一一个不要求双因素身份认证(2FA)登录的银行。
虽然这不算违规,但Which?认为这种做法极为不妥,希望银行能强制每次登录都采用双因素身份认证。
尤其值得注意的是,Co-operative银行还允许用户设置极其简单的密码,并且根据用户名是否有效而给出不同的错误提示,这意味着攻击者可以通过这种方式收集有效的用户名,然后针对这些用户名尝试常见的简单密码。
Lloyds银行在测试中总体表现不错,但它是唯一一个在用户五分钟无活动后未能自动注销的银行,尽管这是监管要求。银行对Which?解释说,这样做是为了给弱势客户提供便利。
哪些银行表现最佳?
NatWest和Starling的网上银行评分并列第一(87%),两家银行在登录环节获得四颗星,在测试的其它所有方面均获得最高的五颗星。
手机银行评分最高的是HSBC银行(78%)和Barclays银行(74%)。
HSBC银行在其应用和网站方面都获得了稳定的评分,并且与众多同行不同,它不依赖短信验证登录。Which?也没有发现其退出程序或导航功能存在任何问题。
Barclays银行在手机银行排名中位居第二,总分为74%。但是这家银行在导航和退出程序方面的评分仅为三颗星。这是因为Which?在去年发现了网站管理问题,包括允许用户同时从多个浏览器、IP地址或设备访问账户,这可能被视为潜在的网络攻击。这家银行在当时说会在2023年年初解决这个问题。
这一次,Barclays银行对 Which?表示,它采用了其它控制措施来评估访问网上银行的设备的风险等级,并计划在今年晚些时候增加这一额外的保护层。
使用网上银行的六个安全要点:
1.保护你的手机:为你的SIM卡设置一个独一无二的密码,注册Google的Find My Device或Apple的Find My iPhone功能,并关闭消息预览通知。
2.不要使用过时的设备:系统更新中包含了最新的安全补丁,因此如果你使用网上银行服务,切勿使用已不再更新支持的设备。
3.设置强大且唯一的密码:避免使用重复或简单的密码。如果你难以记住密码,可以考虑使用密码管理器。Dashlane和LastPass是不错的免费密码管理器,但你需要确保你的主密码足够安全。
4.手机和银行卡要分开放:如果小偷同时得到了你的手机和银行卡,可能轻易通过安全验证。
5.检查你的社交媒体资料:清除在线资料中的个人信息(如电子邮件、出生日期、电话号码),这些信息可能增加你遭受身份盗窃的风险。只接受你认识的人发来的好友请求。网上发布的内容本质上是公开的,因此不要在密码或安全问题中使用任何公开的信息。
6.迅速采取行动:如果你发现了未授权的交易或账户变动,立即报告银行。许多银行提供了通过应用程序冻结借记卡的功能,或者提供全天候热线电话,以便报告丢失或被盗的卡片。◇
责任编辑:陈彬