Är HSBC:s säkerhetsprogram mer problem än det är värt?

De flesta av oss är oroade över säkerheten för inloggningsuppgifterna för våra onlinebankkonton. Läsaren Martin Cowen mailade mig till exempel för att påpeka att HSBC fortsätter att krångla honom att installera programvaran Trusteer Rapport för att skydda hans inloggning från ID-tjuvar under onlinebankssessioner, och frågar ”kommer bankerna att börja frånsäga sig ansvaret för bedrägerier om jag inte gör det. installera det? En snabb Google-sökning hittade många som sa att det saktade ner deras dator, inte gick att avinstallera och påverkar inloggningar till andra webbplatser.”

Är HSBC:s säkerhetsprogram mer problem än det är värt?

Låt oss ta en närmare titt på denna fråga, med tanke på att mer än en miljon HSBC-kunder redan har installerat det (och jag var en av dem, om än kort!).

Kommer bankerna att sluta ta ansvar om det inte är installerat? Tveksamt, enligt mig. Jag hade inga problem med att logga in på andra webbplatser, men jag upptäckte ett par problem: Rapport svävade alltid nära toppen av min processlista för resursanvändning, och det stoppade alla mina screengrab-verktyg från att fungera (inte bara på HSBC-webbplats, men överallt).

Jag hittade så småningom en inställning för att inaktivera den senare effekten, men dess resursgirighet tvingade mig att tillämpa den gamla värdeekvationen, ”hur mycket påverkar detta mina systemresurser?” kontra ”hur mycket förbättrar det min säkerhet?” Jag bestämde mig för att fördelen inte räckte för att behålla den installerad.

Systemprestandan förbättrades efter att jag avinstallerade det, och med tanke på min befintliga säkerhetsprogramvara och säkra användningsstrategier som har hållit mina inloggningar säkra hittills, tror jag inte att jag går miste om mycket.

Banken verkar nu hålla med, eftersom den har slutat störa mig med popup-fönster för att installera det jäkla varje gång jag ansluter, men det som stör mig är att den nu erbjuder ett alternativ att komma ihåg min första kontoinloggning när jag ansluter. Jag skulle fortfarande behöva klara utmaningar med födelsedatum och slumpmässiga lösenordstecken för att fortsätta, men det är ironiskt att HSBC å ena sidan skulle erbjuda att stärka säkerheten via en tredjepartsapp och å andra sidan föreslå inloggningsautofyll, vilket kommer att försvaga säkerheten oändligt mycket. Onlinehjälpen påminner användare om att inte använda autofyll om de delar en dator, men hur många läser det innan de markerar detta tidsbesparande alternativ?

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *