Gibt es eine Website, auf der die Sicherheit von (Online-)Banking-Diensten verglichen werden kann?

Ich arbeite in der Computerbranche und weiß ein paar Dinge über Sicherheit, wie die Tatsache, dass diese "Sicherheitsfragen", nach denen Sie gefragt werden, so ziemlich völlig falsch und als Sicherheit nicht nützlich sind. (Außerdem neige ich dazu, Kleinigkeiten zu vergessen, ob ich das P in „Fluffy the Piranha“ für die Frage nach deinem ersten Haustier großgeschrieben habe oder nicht.)

Ich bin wirklich etwas besorgt über den Sicherheitszustand von mindestens einer Online-Banking-Plattform. (Ich und Bruce Scheiner, nehme ich an.) Also suche ich nach Ressourcen, um zu erfahren, welche Banken eine echte Zwei-Faktor-Authentifizierung anbieten (wie die kleinen RSA-Schlüsselanhänger oder zumindest Textnachrichten an Ihr Telefon), um Anmeldungen zu bestätigen, und welche anderen Sicherheitsfunktionen sie bieten können ... echte Sicherheitsfunktionen, nicht nur Sicherheitstheater.

Tolle Frage! So etwas wäre eine gute Ressource, nach der Sie suchen sollten, bevor Sie irgendwo ein Konto eröffnen. Zu viele Servicebewertungen konzentrieren sich auf Kosten oder andere Funktionen/Werbegeschenke.
Können Sie erklären, warum die Sicherheitsfragen nicht nützlich sind? Unterscheiden sich die USA auch in Bezug auf die Betrugshaftung von Großbritannien? Wenn Sie im Vereinigten Königreich Opfer eines Betrugs geworden sind (und Sie dies natürlich im Rahmen des Zumutbaren nachweisen können), haftet die Bank, nicht Sie.
@b3njamin: In der Multifaktor-Authentifizierungstheorie gibt es drei Faktoren: etwas, das Sie wissen (Passwort/PIN), etwas, das Sie haben (Hardware-Token, Smartcard usw.) oder etwas, das Sie sind (Biometrie). Eine „Sicherheitsfrage“ ist ein weiteres „etwas, das Sie wissen“ und trägt nicht zur Sicherheit bei. In der Praxis müssen viele Sicherheitsfragen aus einer gemeinsamen Liste ausgewählt werden, die Fakten wie "Mädchenname der Mutter" oder "in welchem ​​Jahr haben Sie die High School abgeschlossen" abfragt, Fakten, die noch so bescheiden obskur sein können, aber definitiv keine Geheimnisse sind. Siehe auch: en.wikipedia.org/wiki/Multi-factor_authentication
@fennec Danke für die Erklärung - ich muss zugeben, dass ich diese Fragen nie wirklich "beantwortet" habe (es spielt keine Rolle, ob es sich um ein Dropdown-Menü handelt oder nicht), also sind sie für mich einfach zusätzliche zufällige Passwörter, mit denen sie nicht aufgedeckt werden können Identitätsdiebstahl.

Antworten (3)

Ein Problem bei Ihrer Frage scheint zu sein, dass Sie eine Website erwarten, auf der angegeben ist, ob eine bestimmte Bank die 2-Faktor-Authentifizierung verwendet, um Ihnen bei der Entscheidung über die relative Sicherheit zu helfen. Beim Testen von Tausenden von Anwendungen für verschiedene globale Banken kann ich Ihnen sagen, dass weitaus wichtigere Informationen sind, die Sie wahrscheinlich nicht herausfinden werden: Wurde die 2-Faktor-Authentifizierung korrekt implementiert?

Sie könnten auch versuchen, anhand der veröffentlichten Zahlen die Anzahl oder das Ausmaß der Kompromittierungen zu erraten, aber da verschiedene Banken unterschiedlich angegriffen werden, hilft Ihnen dies auch nicht allzu viel.

Sie würden hoffen, dass das Wissen, dass Ihre Bank die PCI-DSS-Vorschriften erfüllt, sicher wäre, aber wie das Worldpay-Debakel bewiesen hat (bei dem über 9 Millionen Dollar gestohlen wurden, obwohl sie den PCI-DSS bestanden hatten), reicht dies auch nicht aus.

Hier ist eine Seite, die das tut. Hoffentlich finden Sie es nützlich.

http://www.consumersearch.com/online-banking/compare

https://twofactorauth.org

Eine schöne Liste aller Arten von Diensten und deren Multi-Faktor-Authentifizierungsstatus, die Seite ermöglicht es Ihnen auch, eine Bank oder einen Dienst über Twitter zu buggen, um 2FA zu implementieren.

Gibt es eine Website, auf der die Sicherheit von (Online-)Banking-Diensten verglichen werden kann?
AntwortenHierDatenschutz-Bestimmungen1y, 0v