Лидером рейтинга самых безопасных онлайн-банков среди 21 кредитной организации стал небольшой Интерактивный Банк, набравший 69,8 балла. Второе место занял Ситибанк. Об этом свидетельствуют итоги первого публичного исследования безопасности интернет- и мобильных банков, проведенного агентством Markswebb Rank&Report. На последних строчках рейтинга МТС Банк (25,5) и Бинбанк (25).
В рейтинг вошли 20 кредитных организаций с наибольшим количеством пользователей онлайн-версии банка по данным e-Finance User Index за 2015 год. Ещё одна кредитная организация — Интерактивный Банк — подала заявку на участие в рейтинге самостоятельно.
Рейтинг самых безопасных онлайн-банков 2015 года
Во всех банках сотрудники агентства сначала действовали как клиенты, а потом — как мошенники. То есть сперва заводили дебетовые карты, регистрировались в соответствующих интернет-банках и пытались совершить покупки. А затем пробовали подобрать пароль, перевыпускали сим-карту, привязанную к счету, и т. д. Действия банка оценивали по 43 критериям и на их основе выставляли итоговую оценку.
Согласно рейтингу, Альфа-Банк (52) занял третье место, четвёртое — Тинькофф Банк (48,5). За ними следуют ВТБ 24 (47,5), Русский Стандарт (47), Банк Москвы (45), Сбербанк России (42,5), Уралсиб (41,5), Промсвязьбанк (37,5), Росбанк (37,5), Хоум Кредит Банк (37,5), Газпробанк (37), Траст (33,5), Ренессанс Кредит (33,5), банк «Открытие» (29,5), ОТП Банк (29), банк Авангард (28,5), Райффайзенбанк (27,5).
У лидеров рейтинга оказалась самая сложная система идентификации пользователя при оплате. Например, у Интерактивного Банка она состоит из четырех ступеней. Две ступени обязательные: клиент вводит «многоразовый» пароль (который придумал сам) и код, который получает в СМС-сообщении.
Есть еще две ступени: онлайн-аналог скретч-карты (карта со стирающимся защитным слоем, как на лотерейном билете), которую пользователь получает один раз и использует для последующих действий в онлайн-банке, а также обратный СМС-пароль: на экране телефона клиент видит код и отправляет его банку также с помощью СМС-сообщения.
В целом у российских банков не очень жесткие требования к безопасности, показало исследование. К примеру, пять банков из 21 вообще не используют одноразовые пароли для идентификации пользователя, в двух банках СМС-пароль от одной операции можно использовать для подтверждения другой, а подтвердить номер телефона после перевыпуска сим-карты требуют только четыре банка, остальные продолжают присылать пароли на новый номер.
Источник: www.banki.ru