¿Hay algún sitio para comparar la seguridad de los servicios bancarios (en línea)?

Trabajo en la industria informática y sé algunas cosas sobre seguridad, como el hecho de que esas "preguntas de seguridad" que te hacen son completamente falsas y no son útiles como seguridad. (Además, tiendo a olvidar pequeñas cosas, ya sea que haya escrito o no la P en mayúscula en 'Fluffy the Piranha' en la pregunta sobre tu primera mascota).

Estoy realmente algo preocupado por el estado de seguridad de al menos una plataforma de banca en línea. (Bruce Scheiner y yo, supongo). Así que estoy buscando recursos para saber qué bancos ofrecen autenticación real de dos factores (como los pequeños llaveros RSA, o al menos mensajes de texto a su teléfono) para confirmar los inicios de sesión, y qué otras características de seguridad pueden proporcionar... características de seguridad reales , no solo teatro de seguridad.

¡Gran pregunta! Algo así sería un buen recurso para consultar antes de abrir una cuenta en alguna parte. Demasiadas reseñas de servicios se centran en los costos u otras funciones o regalos.
¿Puede explicar por qué las preguntas de seguridad no son útiles? Además, ¿los EE. UU. son diferentes del Reino Unido en términos de responsabilidad por fraude? Si es víctima de un fraude en el Reino Unido (y, por supuesto, puede probarlo, dentro de lo razonable), el responsable es el banco, no usted.
@b3njamin: En la teoría de la autenticación multifactor, hay tres factores: algo que conoce (contraseña/PIN), algo que tiene (token de hardware, tarjeta inteligente, etc.) o algo que es (biometría). Una "pregunta de seguridad" es otro "algo que sabes" y no aumenta la seguridad. En la práctica, muchas preguntas de seguridad deben seleccionarse de una lista común que solicita datos como "apellido de soltera de la madre" o "en qué año se graduó de la escuela secundaria", datos que pueden ser modestamente oscuros pero definitivamente no son secretos. Ver también: en.wikipedia.org/wiki/Multi-factor_authentication
@fennec Gracias por la explicación. Debo admitir que en realidad nunca 'respondí' esas preguntas (no importa en lo más mínimo si es un menú desplegable o no), así que para mí son simplemente contraseñas aleatorias adicionales, lo que las hace imposibles de descubrir con el robo de identidad.

Respuestas (3)

Un problema con su pregunta parece ser que espera un sitio que detalla si un banco en particular usa autenticación de 2 factores para ayudarlo a decidir la seguridad relativa. Al probar miles de aplicaciones para varios bancos globales, puedo decirle que lo que es mucho más importante es la información que es poco probable que descubra: ¿se ha implementado correctamente la autenticación de 2 factores?

También puede tratar de adivinar usando las cifras publicadas sobre el número o el alcance de los compromisos, pero como los diferentes bancos tienen objetivos diferentes, esto tampoco lo ayudará demasiado.

Esperaría que saber que su banco aprueba las normas PCI DSS sería seguro, pero como lo demostró la debacle de Worldpay (donde se robaron más de $ 9 millones a pesar de que habían aprobado PCI DSS), esto tampoco es suficiente.

Aquí hay un sitio que lo hace. Espero que lo encuentres útil.

http://www.consumersearch.com/banca-online/compare

https://twofactorauth.org

Una buena lista de todo tipo de servicios y su estado de autenticación de múltiples factores, el sitio también le permite detectar un banco o servicio a través de Twitter para implementar 2FA.

¿Hay algún sitio para comparar la seguridad de los servicios bancarios (en línea)?
RespuestasAquíPolítica de privacidad1y, 0v