Lloyds TSB testar en nyckelbricka som ger deras onlinebankkunder en unik engångskod för att hjälpa till att säkra åtkomsten och förhindra bedrägerier.
Rättegången är den största i sitt slag för Storbritannien och även om banker för närvarande arbetar mot en standardenhet för alla brittiska banker under överinseende av APACS-organet, berättade en talesperson för oss att Lloyds TSB ville komma igång med det så snart som möjligt .
Testet kommer att omfatta 30 000 slumpmässigt utvalda kunder för att testa enheten. Den genererar en unik tidsindexerad kod som måste anges (tillsammans med lösenord eller PIN) istället för att behöva ange ytterligare personlig information, såsom din mammas flicknamn.
Koder måste användas för att både logga in och flytta runt pengar, med fördelen att även om en digital attack avslöjade ett offers inloggningsuppgifter så måste angriparen få en kod i ’realtid’ för att kunna logga in, innan koden går ut.
Detta kan givetvis vara en barriär för kanske äldre som kan uppleva pressen att snabbt behöva ange koden som svår att hantera. Talesmannen sa till oss att förhoppningsvis skulle rättegången avslöja eventuella sådana problem, och banken kunde sedan titta på att använda fjärrkontroller med större skärmar om det skulle behövas. ”Syftet är att hitta en enhet för alla”, fick vi veta.
En av attraktionerna med nätbank är inte bara bekvämligheten med att kunna komma åt ditt konto online, utan också högre räntor, möjliggjort på grund av det lägre underhåll som bankerna själva behöver. Men att rulla ut och hantera en uppsättning nyckelgenererande enheter kan bli en overhead som skulle äta på dessa fördelar.
Talesmannen berättade för oss att med 12 miljoner pund förlorade på internetbanksbedrägerier förra året, skulle sådana kostnader avsevärt kompenseras av den förväntade minskningen av bedrägerier.
Matthew Timms, Internetbankdirektör för banken, sa: ”Bedragare blir allt listigare med sin taktik, och det går inte att dölja det faktum att bedrägerierna ökar. Testet av Access Code Device är ett av ett antal säkerhetsinitiativ som vi introducerar för att ta itu med kundernas oro och ligga steget före i kampen mot onlinebedragare.’
System av denna typ är dock inte immuna mot attacker. Tidigare denna månad rapporterade säkerhetsföretaget F-Secure en nätfiskeattack på en bank i Sverige, som använder ett engångslösenordssystem.
Nätfisket var sofistikerat genom att alla e-postmeddelanden som spammades till en början var på svenska. Mottagare som lurades att komma åt nätfiskesidan ombads ange engångslösenordet (kunder till banken ombads ange ett engångslösenord som genererats på webbplatsen). När offret väl skrev in koden fick de höra att det fanns ett problem och att de skulle använda nästa tillgängliga kod.
Angriparna samlade in de första genererade koderna, i vetskap om att de var ”oanvända” och hoppades kunna använda dem i andra framtida försök att komma åt och flytta pengar från konton på banken.
Som ett svar lade banken – Nordea Sverige, som är den största banken i Norden och har en av de största internetbankerna i världen – omedelbart ned sin internetbankverksamhet.
Lloyds TSB har också tagit andra initiativ för att uppmuntra sina kunder att säkra sina datorer. Den erbjuder gratis antivirusgenomsökning av datorer med ZoneAlarm och rabatt till kunder som köper hela programmet.
Det blockerar dock inte någon kund som upptäcks ha en infekterad dator genom att använda dessa skanningar.
