Jak wielostronne uwierzytelnianie chroni twoją tożsamość finansową
Jak działa dwuskładnikowe uwierzytelnienie - 2FA
Spisu treści:
- Jak to działa?
- Jakie instytucje korzystają z uwierzytelniania wieloskładnikowego?
- Co dalej z tym środkiem bezpieczeństwa?
Od lat hasła i kody PIN działają jako brama między tobą a twoimi pieniędzmi. Jednak w miarę, jak cyberprzestępcy stają się coraz bardziej wyrafinowani, instytucje finansowe zostały zmuszone do wzmożenia swojej gry.
Banki i kasy kredytowe zwróciły się na "uwierzytelnianie wieloskładnikowe", hasło "catch-all" do używania warstw zabezpieczeń wykraczających poza hasło, aby upewnić się, że osoba uzyskująca dostęp do konta czekowego lub przesuwająca kartę to ty, a nie złodziej tożsamości.
Jak to działa?
Pewnego dnia uwierzytelnianie wieloczynnikowe lub MFA może się zdarzyć w przypadku urządzenia biometrycznego odczytującego odcisk palca, skanującego oko lub analizującego twarz. Być może założysz tajny pierścień dekodera, który poinformuje smartfona, że jesteś prawowitym właścicielem swojego konta bankowego.
Na razie jednak MFA przyjmuje bardziej przyziemne formy. Jeśli kiedykolwiek weszłaś na nazwisko panieńskie matki w witrynie banku, zauważyłeś szczątkową formę uwierzytelniania wieloczynnikowego.
Usługa MSZ ma na celu wykroczenie poza samo wydobycie wiedzy użytkownika (hasła i pytania testowe są uważane za "coś, co znasz") z innymi rodzajami weryfikacji, takimi jak karta inteligentna ("coś, co masz") lub odczyt biometryczny ("coś, co są "). Biorąc pod uwagę to menu rodzajów zabezpieczeń, banki musiały również zrównoważyć potrzebę ściślejszego bezpieczeństwa z popytem konsumentów na szybkie i wygodne transakcje.
Jakie instytucje korzystają z uwierzytelniania wieloskładnikowego?
Powodzenia w dokładnym określeniu, które instytucje finansowe korzystają z pomocy makrofinansowej lub w jakiej formie podejmują środki uwierzytelniające. Banki i unie kredytowe rzadko zdają sobie sprawę ze swoich środków bezpieczeństwa, obawiając się, że ujawnienie zbyt dużej ilości sprawi, że źli ludzie będą mieli przewagę.
Czasami jednak instytucja zachwala środki bezpieczeństwa. Na swojej stronie internetowej CIT Bank omawia swoją pomoc makrofinansową.
Credit Union z kolei twierdzi, że jego "Ulepszone uwierzytelnianie wieloczynnikowe" chroni przed złodziejami "poprzez podanie dodatkowego współczynnika uwierzytelnienia" poza nazwą użytkownika i hasłem. "Unia kredytowa mówi, że czynnikiem jest" jednorazowy kod dostępu, który jest wam dany przez wybór telefonu, wiadomości tekstowej lub e-mail."
Wydaje się prawdopodobne, że każda instytucja obsługująca transakcje internetowe, w tym banki społeczności i unie kredytowe, ma jakąś formę pomocy makrofinansowej. Od 2005 r. Federalna Komisja Kontroli Instytucji Finansowych (FFIEC) wezwała banki do stworzenia warstw zabezpieczeń transakcji internetowych. Oznacza to, że MFA jest zaledwie bardziej egzotyczna niż ubezpieczenie depozytów - co oznacza, że wcale nie jest egzotyczna.
Co dalej z tym środkiem bezpieczeństwa?
Wyzwania dla MSZ stają się coraz bardziej zniechęcające. W 2011 roku FFIEC przyznał, że pytania bezpieczeństwa dotyczące danych osobowych są zbyt łatwe do złamania w erze, kiedy ludzie publikują informacje o sobie na Facebooku i Twitterze.
"Instytucje nie powinny już uważać takich podstawowych pytań o wyzwanie, za podstawową kontrolę, za skuteczną technikę ograniczania ryzyka" - powiedział FFIEC dla bankowców.
To samo dotyczy plików cookie, które mają na celu sprawdzenie tożsamości użytkownika poprzez sprawdzenie, czy loguje się on z tego samego komputera. Pliki cookie są tak łatwo skompromitowane, że one również straciły na wartości jako narzędzie uwierzytelniania, mówi FFIEC.
Jednak FFIEC wydaje się być pod wrażeniem bardziej wyrafinowanych jednorazowych ciasteczek, które mogą zidentyfikować tożsamość konsumenta, patrząc na konfigurację komputera, adres IP i geolokalizację.
Obawy FFIEC dotyczące uwierzytelniania bezpieczeństwa są odpowiedzią na rosnący problem elektronicznych oszustw finansowych. Oszuści ukradli setki milionów dolarów. Naruszenie karty docelowej wskazuje, że ani instytucje finansowe, ani sprzedawcy detaliczni nie mają tego problemu pod całkowitą kontrolą.
A co dalej z MFA? W raporcie dla British Payments Council futurysta Ian Pearson przewiduje wzrost liczby odcisków palców, rozpoznawania głosu i rozpoznawania twarzy.
Prawdziwym świętym graalem, jak twierdzi, będzie biżuteria, a nawet implanty skóry, które mogą potwierdzić tożsamość klienta banku.
"Wkrótce zobaczymy kawałki biżuterii zabezpieczającej wchodzące na rynek w celu uwierzytelnienia płatności, takie jak elektroniczne sygnety" - pisze Pearson. "O wiele trudniej jest stracić pierścionek niż telefon komórkowy".
Ręce wprowadzanie informacji o karcie kredytowej i mag przez Shutterstock.