Die britische „Association of Payment and Clearing Systems“ (APACS) hat die in einer Studie des Security-Unternehmens „Information Risk Management“ (IRM) erhobenen Vorwürfe mangelnder Sicherheit gegenüber Kreditinstituten zurückgewiesen.
In einer E-Mail an ZDNet UK meinte Tom Salmond von APACS: „Wir glauben nicht, dass in Großbritannien ein ‚geringer Sicherheitsstandard bei Online-Banking‘ herrscht und sind der Auffassung, dass die Studie von IRM eine sehr eingeschränkte Sichtweise auf dieses Problem zeigt und zudem einige Fehler enthält.“ Salmond wird auch etwas schärfer: „Leider wollte wohl jemand PR für sein Unternehmen generieren und hat dabei eine Horrorgeschichte entwickelt, die niemandem hilft.“
Laut der Studie von IRM schützen die 18 getesteten Banken ihre Kunden nicht durch Authentifzierungs-Maßnahmen, die über Benutzernamen und Passwörter hinausgehen. Das Papier führt an, dass 13 der Banken Phishing-Attacken zum Opfer fallen könnten, bei denen jemand versuche, Identitäten der Kunden zu stehlen. APACS hat das zwar nicht bestritten, gibt aber an, dass man dennoch am Schutz der Kunden arbeite.
Tom Salmond meint dazu: „Es gibt eine Vielzahl von zusätzlichen Kontrollen, die wir bereits eingeführt haben und weiter verfeinern, um dieses Ziel zu erreichen. Es ist dabei wichtig zu wissen, dass wir auch hinter den Kulissen Systeme zum Schutz vor Betrug installiert haben und dass eine Menge zusätzliche Initiativen laufen, die die Auswirkungen von Finanzverbrechen weltweit eindämmen.“ Zudem überprüften die Banken gerade andere Authentifizierungs-Lösungen und würden diese auch nachdrücklich empfehlen, die IRM-Studie gehe darauf jedoch gar nicht ein.
Die IRM-Studie konstatiert, dass der Bankenverband in Hong Kong Richtlinien erstellt habe, die Online-Banken dazu zwängen, die Kunden mit zweifacher Authorisierung auszustatten, etwa durch Fingerabdruck-Scanner, Smart Cards oder Einmal-Passwörtern.
Salmond kontert: „Was dort funktioniert, muss nicht notwendigerweise in Großbritannien funktionieren. IRM irrt auch mit der Behauptung, dass die Kunden den finanziellen Verlust tragen müssten, da alle Banken ihre Kunden vor Internet-Betrug im Rahmen der veröffentlichten Geschäftsbedingungen schützen.“
IRM hat bisher noch keine Stellung zu den Vorwürfen der Banken genommen.
Neueste Kommentare
Noch keine Kommentare zu Sicherheit: Britische Banken weisen Vorwürfe zurück
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.