• Tweet

John Leyden

La seguridad ofrecida por bancos del Reino Unido en servicios en línea varía estrechamente de acuerdo con un estudio realizado por "Wich- Computing".

Abbey y Halifax han presentado procedimientos de "login" menos seguros que el de sus competidores, mientras que Barclays encabeza este rubro en el estudio. First Direct, Lloyds TSB, Nationwide,NatWest and RBS fueron catalogados como "buenos" mientras que Alliance & Leicester y HSBC tuvieron un resultado promedio.

La revista de los consumidores destacó a Halifax con particular crítica. Los clientes de este banco necesitan ingresar tres tipos de información para accesar, sin embargo como "cada entrada es escrita de lleno, hace que la información sea vulnerable a un simple keylogger"

En contraste, Barclays y Lloyds TSB solicitan información a sus clientes mediante menús desplegables. Barclays también fue reconocida por Wich- Computing por usar un dispositivo de entrada de PIN para reforzar la seguridad.

Halifax criticó la metodología del estudio. "La vasta mayoría de nuestras defensas de fraude no son visibles para nuestros clientes y nosotros deliberadamente buscamos proveer seguridad que no impacte la habilidad de nuestros clientes para manejar nuestra banca en línea" dijo su vocero .

Las cifras oficiales según la UK Payments Administration (APACS) reportan que el fraude en línea a bancos alcanzó los 52.5 millones de euros en 2008, más del doble 22.6 millones reportados en 2007. La prevalencia del software "keylogger" son los causantes en gran parte de este incremento.

En lugar de engañar a los usuarios al ingresar sus credenciales de acceso en sitios fraudulentos que se hacen pasar por uno real, asi como los ataques convencionales de phishing, los "keyloggers" están diseñados para capturar todo lo que los usuarios escriben mientras navegan en sitios web de bancos enviando antes su información a un servidor maligno.

El estudio de Which- Computing también critica algunos bancos incluyendo Abbey, Alliance&Leicester, HSBC y Halifax, por no terminar la sesión de los clientes cuando navegan hacia otros sitios web estando en su portal. Esto deja potencialmente vulnerable las cuentas de los usuarios si accesaron desde una computadora compartida.

El estudio también evalua las medidas de seguridad aplicadas en las transferencias monetarias. "Abbey, Firs Direct, Halifax y HSBC no tienen controles visibles de seguridad para transferencias monetarias, entonces, si la sesión del banco es "secuestrada", un intruso puede alterar la cantidad que quiera", concluyó la revista.

La editora de Which- Computing, Sarah Kidner, comentó "hay grandes diferencias entre los grandes sistemas de seguridad en línea de los bancos. Algunas medidas simples como el uso de menús desplegables, podría mejorar la seguridad considerablemente". "Los bancos podrán decir que lo que cuenta son las medidas de seguridad ocultas para el usuario, pero para tener una confidencialidad real de la cuenta en línea, los clientes necesitan tener la seguridad a la vista"