• 2024-07-04
Dom - ULAGANJA

Kako multifaktorska autentifikacija štiti vaš financijski identitet

Массовое преобразование Lotus Notes в почтовый ящик Exchange Server | Миграция почты

Массовое преобразование Lotus Notes в почтовый ящик Exchange Server | Миграция почты

Sadržaj:

Anonim

Godinama su lozinke i PIN-ovi djelovali kao pristupnik između vas i vašeg novca. No, kako cyber kriminalci rastu sofisticiranijim, financijske institucije su bile prisiljene pojačati svoju igru.

Banke i kreditni savezi okrenuli su se "multifaktorskoj autentifikaciji", a riječ je o sveukupnom frazu za upotrebu slojeva sigurnosti izvan zaporke kako bi utvrdila da je osoba koja pristupa vašem tekućem računu ili zamjenjuje vašu karticu vi, a ne lopov.

Kako radi?

Jednog dana, višekratna autentifikacija ili MFA, može se dogoditi s biometrijskim uređajem koji čita vaš otisak prsta, skenira vaše oči ili proučava vaše lice. Možda ćete nositi tajni dekoderni prsten koji govori vašem smartphoneu da ste legitimni vlasnik vašeg bankovnog računa.

Za sada, MFA zauzima više običnih oblika. Ako ste ikad unijeli svoje djevojačko prezime na web-lokaciju banke, vidjeli ste osnovni oblik višekratne autentifikacije.

Ministarstvo vanjskih poslova nastoji prijeći samo miniranje vlastitog znanja korisnika (lozinke i pitanja izazova smatraju se "nešto što znate") s drugim vrstama provjere, kao što je pametna kartica ("nešto što imate") ili biometrijsko čitanje ("nešto što su”). Kako razmatraju ovaj izbornik tipova sigurnosti, banke su također morale uravnotežiti potrebu za što većom sigurnošću potražnje potrošača za brzim i praktičnim transakcijama.

Koje institucije koriste višefaktorsku autentifikaciju?

Sretno sagledavajući točno koje financijske institucije koriste MFA, ili kakvu formu provode mjere provjere autentičnosti. Banke i kreditni sindikati rijetko dolaze u vezi s njihovim sigurnosnim mjerama, bojeći se da će previše otkrivanja dati lošim ljudima rub.

Povremeno, ipak, institucija će nametnuti sigurnosne mjere. Na svojoj internetskoj stranici, CIT Bank razgovara s MVP-om.

Kreditna unija za podizanje, sa svoje strane, kaže da je "Enhanced Multi-Factor Authentication" čuva od lopova "pružajući dodatnu autentifikaciju" iznad korisničkog imena i lozinke. "Kreditna unija kaže da je faktor" jednokratni pristupni kod koji vam daje izbor telefona, tekstne poruke ili e-pošte."

Čini se vjerojatnim da svaka institucija koja obrađuje internetske transakcije, uključujući banke zajednice i kreditne unije, ima neku vrstu MVP-a. Od 2005. godine Savez za ispitivanje financijskih institucija (FFIEC) pozvao je banke da stvaraju slojeve sigurnosti za mrežne transakcije. To znači da je MFA jedva egzotičnija od osiguranja depozita - što znači da uopće nije egzotično.

Što je sljedeće za ovu mjeru sigurnosti?

Izazovi za MVP postaju sve zastrašujući. Godine 2011. FFIEC je priznao da su sigurnosna pitanja koja traže osobne podatke previše lako ispucati u doba kada ljudi šalju informacije o sebi na Facebooku i Twitteru.

"Institucije više ne bi trebale razmotriti takva temeljna pitanja kao primarna kontrola kako bi bila učinkovita tehnika ublažavanja rizika", rekao je FFIEC bankarima.

Isto vrijedi i za kolačiće koji pokušavaju potvrditi identitet korisnika provjerom da li se prijavljuje s istog računala. Kolačići su tako lako ugroženi da su i oni izgubili vrijednost kao alat za provjeru autentičnosti, kaže FFIEC.

Međutim, FFIEC izgleda impresioniran sofisticiranijim jednokratnim kolačićima koji mogu triangulirati identitet korisnika gledanjem konfiguracije računala, IP adrese i geografske lokacije.

FFIECova zabrinutost zbog provjere autentičnosti sigurnosti odgovor je na sve veći problem elektroničke financijske prijevare. Prevaranti su ukrali stotine milijuna dolara. Kršenje ciljanih kreditnih kartica pokazuje da ni financijske institucije niti trgovci na malo nemaju potpunu kontrolu ovog problema.

Pa što je sljedeće za MVP? U izvješću za British Payments Council, futurist Ian Pearson predviđa rast otisaka prstiju, prepoznavanje glasa i prepoznavanje lica.

Pravi sveti gral, on postavlja, bit će nakit ili čak implantati kože koji mogu potvrditi identitet bančinog kupca.

"Uskoro ćemo vidjeti dijelove sigurnosnih nakita koji ulaze na tržište za autentifikaciju plaćanja, kao što su elektronički prstenovi", piše Pearson. "Mnogo je teže izgubiti prsten od mobitela."

Ruke za unos podataka o kreditnoj kartici i mage preko Shutterstocka.


Zanimljivi članci

Tvrtke navedene na ružičastim listovima općenito ne ispunjavaju standarde koji su potrebni za trgovanje na formalnoj burzi (kao što su NYSE, Nasdaq, AMEX) zbog male veličine ili nesposobnosti podnijeti s DIP-om. Uz nekoliko izuzetaka, zalihe Pink Sheet su male, rijetko trguje problemima koji često nose veliki rizik.

Tvrtke navedene na ružičastim listovima općenito ne ispunjavaju standarde koji su potrebni za trgovanje na formalnoj burzi (kao što su NYSE, Nasdaq, AMEX) zbog male veličine ili nesposobnosti podnijeti s DIP-om. Uz nekoliko izuzetaka, zalihe Pink Sheet su male, rijetko trguje problemima koji često nose veliki rizik.

Pit Broker Definicija & Primjer |

Pit Broker Definicija & Primjer |

Kako funkcionira (Primjer):

Kako funkcionira (Primjer):

Ponzi shema Definicija i primjer

Ponzi shema Definicija i primjer

Definicija portfolia i primjer

Definicija portfolia i primjer

Definicija granične pozicije i primjer

Definicija granične pozicije i primjer

Popularne objave

Popularne kategorije