在广播大漏洞之后,纳维斯特银行被迫对其在线安全进行紧急变化。
昨天BBC 4的您和您的计划透露了它通过通知生产者的移动提供商它希望交换类似卡,如何访问该节目生产者的银行账户。这有效地改变了与银行账户相关联的注册手机号码。
银行经常使用移动电话进行双因素认证,其中用户收到文本消息代码,他们需要输入他们的在线银行帐户以重置登录详细信息。但是,给定在线安全是一场Contrstant战斗,一些金融机构正在乞讨使用生物识别要保护在线帐户。
虽然基于移动的密码重置可以非常方便用户,但您&您的在实践中运作的方式展示了一个主要缺陷
在BBC新闻网站上写下的记者写道:“我们决定侦查你和你的Producer Natalie Donovan。我能够在不知道银行客户编号,PIN或任何密码的情况下闯入她的帐户。“
没有了解银行账户持有人的秘密问题和答案通常用作解锁账户的次要安全措施 - 例如用户的母亲的娘家姓名,宠物“姓或第一所学校 - 记者更改了PIN和密码访问帐户。
“这让我可以将1.50英镑转移到我自己的银行账户,所有人都是因为我控制了娜塔莉的手机,”记者写道。
该银行向在线客户发出通知,所述通知:“我们认真对待你的钱。保护自己免受欺诈的最佳方法是在了解SIM SWAP是一个真正的服务,允许您在不同的SIM尺寸或电话提供商之间保持现有的电话号码和更改。
“这种技术越来越普遍,供欺诈者和第三方使用。利用您的手机号码接收和拨打电话,接收和发送短信以及使用任何配置的数据允许的能力可能是非法SIM交换的动机。“
该银行推荐手机用户注意SIM卡欺诈的讲述迹象 - 例如不能在手机上制作或接听电话或短信。
2016HSBCUK于2016年2月宣布计划推出语音生物识别安全技术,拥有超过1500万客户的语音和指纹认证服务。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。