• 2024-07-04
Dom - INWESTOWANIE

Jak wielostronne uwierzytelnianie chroni twoją tożsamość finansową

Jak działa dwuskładnikowe uwierzytelnienie - 2FA

Jak działa dwuskładnikowe uwierzytelnienie - 2FA

Spisu treści:

Anonim

Od lat hasła i kody PIN działają jako brama między tobą a twoimi pieniędzmi. Jednak w miarę, jak cyberprzestępcy stają się coraz bardziej wyrafinowani, instytucje finansowe zostały zmuszone do wzmożenia swojej gry.

Banki i kasy kredytowe zwróciły się na "uwierzytelnianie wieloskładnikowe", hasło "catch-all" do używania warstw zabezpieczeń wykraczających poza hasło, aby upewnić się, że osoba uzyskująca dostęp do konta czekowego lub przesuwająca kartę to ty, a nie złodziej tożsamości.

Jak to działa?

Pewnego dnia uwierzytelnianie wieloczynnikowe lub MFA może się zdarzyć w przypadku urządzenia biometrycznego odczytującego odcisk palca, skanującego oko lub analizującego twarz. Być może założysz tajny pierścień dekodera, który poinformuje smartfona, że ​​jesteś prawowitym właścicielem swojego konta bankowego.

Na razie jednak MFA przyjmuje bardziej przyziemne formy. Jeśli kiedykolwiek weszłaś na nazwisko panieńskie matki w witrynie banku, zauważyłeś szczątkową formę uwierzytelniania wieloczynnikowego.

Usługa MSZ ma na celu wykroczenie poza samo wydobycie wiedzy użytkownika (hasła i pytania testowe są uważane za "coś, co znasz") z innymi rodzajami weryfikacji, takimi jak karta inteligentna ("coś, co masz") lub odczyt biometryczny ("coś, co są "). Biorąc pod uwagę to menu rodzajów zabezpieczeń, banki musiały również zrównoważyć potrzebę ściślejszego bezpieczeństwa z popytem konsumentów na szybkie i wygodne transakcje.

Jakie instytucje korzystają z uwierzytelniania wieloskładnikowego?

Powodzenia w dokładnym określeniu, które instytucje finansowe korzystają z pomocy makrofinansowej lub w jakiej formie podejmują środki uwierzytelniające. Banki i unie kredytowe rzadko zdają sobie sprawę ze swoich środków bezpieczeństwa, obawiając się, że ujawnienie zbyt dużej ilości sprawi, że źli ludzie będą mieli przewagę.

Czasami jednak instytucja zachwala środki bezpieczeństwa. Na swojej stronie internetowej CIT Bank omawia swoją pomoc makrofinansową.

Credit Union z kolei twierdzi, że jego "Ulepszone uwierzytelnianie wieloczynnikowe" chroni przed złodziejami "poprzez podanie dodatkowego współczynnika uwierzytelnienia" poza nazwą użytkownika i hasłem. "Unia kredytowa mówi, że czynnikiem jest" jednorazowy kod dostępu, który jest wam dany przez wybór telefonu, wiadomości tekstowej lub e-mail."

Wydaje się prawdopodobne, że każda instytucja obsługująca transakcje internetowe, w tym banki społeczności i unie kredytowe, ma jakąś formę pomocy makrofinansowej. Od 2005 r. Federalna Komisja Kontroli Instytucji Finansowych (FFIEC) wezwała banki do stworzenia warstw zabezpieczeń transakcji internetowych. Oznacza to, że MFA jest zaledwie bardziej egzotyczna niż ubezpieczenie depozytów - co oznacza, że ​​wcale nie jest egzotyczna.

Co dalej z tym środkiem bezpieczeństwa?

Wyzwania dla MSZ stają się coraz bardziej zniechęcające. W 2011 roku FFIEC przyznał, że pytania bezpieczeństwa dotyczące danych osobowych są zbyt łatwe do złamania w erze, kiedy ludzie publikują informacje o sobie na Facebooku i Twitterze.

"Instytucje nie powinny już uważać takich podstawowych pytań o wyzwanie, za podstawową kontrolę, za skuteczną technikę ograniczania ryzyka" - powiedział FFIEC dla bankowców.

To samo dotyczy plików cookie, które mają na celu sprawdzenie tożsamości użytkownika poprzez sprawdzenie, czy loguje się on z tego samego komputera. Pliki cookie są tak łatwo skompromitowane, że one również straciły na wartości jako narzędzie uwierzytelniania, mówi FFIEC.

Jednak FFIEC wydaje się być pod wrażeniem bardziej wyrafinowanych jednorazowych ciasteczek, które mogą zidentyfikować tożsamość konsumenta, patrząc na konfigurację komputera, adres IP i geolokalizację.

Obawy FFIEC dotyczące uwierzytelniania bezpieczeństwa są odpowiedzią na rosnący problem elektronicznych oszustw finansowych. Oszuści ukradli setki milionów dolarów. Naruszenie karty docelowej wskazuje, że ani instytucje finansowe, ani sprzedawcy detaliczni nie mają tego problemu pod całkowitą kontrolą.

A co dalej z MFA? W raporcie dla British Payments Council futurysta Ian Pearson przewiduje wzrost liczby odcisków palców, rozpoznawania głosu i rozpoznawania twarzy.

Prawdziwym świętym graalem, jak twierdzi, będzie biżuteria, a nawet implanty skóry, które mogą potwierdzić tożsamość klienta banku.

"Wkrótce zobaczymy kawałki biżuterii zabezpieczającej wchodzące na rynek w celu uwierzytelnienia płatności, takie jak elektroniczne sygnety" - pisze Pearson. "O wiele trudniej jest stracić pierścionek niż telefon komórkowy".

Ręce wprowadzanie informacji o karcie kredytowej i mag przez Shutterstock.


Interesujące artykuły

Jak napisać streszczenie |

Jak napisać streszczenie |

Podsumowanie może podnieść twoje szanse na uzyskanie finansowania. Oto, jak napisać streszczenie, które odróżnia plan biznesowy.

Nie musisz być pierwszym, aby rozpocząć działalność gospodarczą |

Nie musisz być pierwszym, aby rozpocząć działalność gospodarczą |

Większość ludzi przewyższa pomysły i jest na pierwszym miejscu. Nie musisz być pierwszym, aby mieć dobry biznes, i nie musisz być wyjątkowy. O wiele ważniejsze niż bycie pierwszym jest po prostu podstawa dawania swoim klientom dobrej wartości. Daj dobrą wartość każdemu wydanemu dolarowi, a to spowoduje powrót ...

Nie możesz pokonać Em, więc dołącz do Em: Get Your Retail Shop Online

Nie możesz pokonać Em, więc dołącz do Em: Get Your Retail Shop Online

Drobni detaliści mogą uzyskać dostęp do znacznie szerszej puli konsumentów i ożywić swoje firmy w stopniu, który nigdy wcześniej nie był możliwy do osiągnięcia.

Masz pomysł na biznes, co teraz? |

Masz pomysł na biznes, co teraz? |

Przygotowaliśmy listę rzeczy do zrobienia dla wszystkich pełnych nadziei przedsiębiorców. Kiedy będziesz gotowy, ta lista poprowadzi Cię przez etap planowania.

Trzeba ją dmuchać Czasami |

Trzeba ją dmuchać Czasami |

Wczoraj pisałem o liście pięciu rzeczy, których nauczył się jako przedsiębiorca Guy Guasaki. Jego lista przypomina mi jedną bardzo ważną rzeczywistość, z którą miałem do czynienia przez ponad 25 lat prowadzenia własnej firmy. Możesz popełniać błędy Rozpoczynając, rozwijając się i prowadząc działalność, cały czas podejmujesz decyzje, podejmujesz decyzje i podejmujesz więcej decyzji ...

Potrzebujesz prawnika |

Potrzebujesz prawnika |

Pozwól, że udzielę ci porady na temat czegoś, czego nauczyłem się na własnej skórze: Jeśli zaczynasz działalność gospodarczą, nawiąż relację z prawnik. Rób tak, jak mówię, nie tak jak ja (kiedy zaczynałem program Palo Alto). Przyznaję. Z natury jestem też typem "zrób to sam" i odrobiną pustelnika ...

Popularne posty

Popularne kategorie