Uit het onderzoek (pdf), dat vrijdag wordt gepresenteerd, blijkt dat ruim driekwart van de 214 onderzochte bankensites kampt met ernstige veiligheidsproblemen. Meer dan de helft toont priv├ęgegevens van de klant op een onbeveiligde pagina, of gebruikt sofinummers als standaard inlognaam. Het is niet bekend om welke banken het gaat.

'We willen bereiken dat banken de juiste beslissingen nemen, zodat klanten zonder problemen veilig kunnen internetbankieren', aldus onderzoeksleider Atul Prakash in de San Francisco Chronicle.

Complex probleem

De problemen zijn zo complex dat ze niet met een simpele patch te verhelpen zijn. 'Het onderzoek richtte zich op goedwillende en oplettende klanten,' zegt Prakash in een persbericht. 'Helaas maakt een aantal banken het voor hun klanten wel erg moeilijk om de juiste beslissingen te maken als het op veiligheid aankomt.'

Avivah Litan, veiligheidsanalist bij onderzoeksbureau Gartner, beweert in hetzelfde artikel dat pc's per definitie onveilig zijn en dus ongeschikt voor online bankieren. 'Maar,' zo voegt ze er aan toe, 'uit dit onderzoek blijkt dat ook de servers en websites van banken vaak niet veilig zijn.'

Banken op de hoogte

Volgens Prakash is een gedeelte van de problemen inmiddels aangekaart bij de banken, maar is er nog een hoop werk te verrichten. Tegelijkertijd waarschuwt hij voor overdreven paniekreacties, omdat de meeste veiligheidslekken niet eenvoudig te traceren zijn. Gebruikers zouden vooral risico lopen wanneer zij via een onbeveiligd draadloos netwerk bij hun bank inloggen.