Paano Pinoprotektahan ng Multifactor na Pagpapatunay ang Iyong Pagkakakilanlan sa Pananalapi
AP 9 - Aralin 6 : Patakarang Pananalapi
Talaan ng mga Nilalaman:
- Paano ito gumagana?
- Aling mga institusyon ang gumagamit ng authentication ng multifactor?
- Ano ang susunod para sa panukalang seguridad na ito?
Sa loob ng maraming taon, ang mga password at PIN ay kumilos bilang gateway sa pagitan mo at ng iyong pera. Ngunit habang lumalaki ang mga cybercriminal na mas sopistikado, ang mga pampinansyal na institusyon ay pinilit na palakihin ang kanilang laro.
Ang mga bangko at mga credit union ay nakabukas sa "multifactor authentication," ang catch-all phrase para sa paggamit ng mga layer ng seguridad na lampas sa isang password upang alamin na ang taong nag-access sa iyong checking account o swiping ang iyong card ay ikaw at hindi isang identity magnanakaw.
Paano ito gumagana?
Maaaring mangyari ang isang araw, isang authentication ng multifactor, o MFA, sa isang biometric device na bumabasa ng iyong fingerprint, sinusuri ang iyong mata o sinusuri ang iyong mukha. Marahil ay magsuot ka ng isang lihim na singsing na decoder na nagsasabi sa iyong smartphone na ikaw ang may-legit na may-ari ng iyong bank account.
Gayunpaman, sa ngayon, ang MFA ay tumatagal ng mas maraming pandaigdigang porma. Kung naipasok mo na ang pangalan ng iyong ina sa website ng iyong bangko, nakita mo ang isang simpleng paraan ng pagpapatunay ng multifactor.
Ang MFA ay naglalayong labag sa pagmimina lamang ng sariling kaalaman ng gumagamit (ang mga password at hamon ng mga tanong ay itinuturing na "isang bagay na alam mo") sa iba pang mga uri ng pagpapatunay, tulad ng smart card ("isang bagay na mayroon ka") o isang biometric reading ("something you ay "). Habang isinasaalang-alang nila ang menu na ito ng mga uri ng seguridad, kailangan din ng mga bangko na balansehin ang pangangailangan para sa mas matatag na seguridad sa pangangailangan ng mga mamimili para sa mabilis at maginhawang mga transaksyon.
Aling mga institusyon ang gumagamit ng authentication ng multifactor?
Good luck pag-uunawa kung anu-anong mga institusyong pampinansyal ang gumagamit ng MFA, o kung ano ang kinukuha ng kanilang mga hakbang sa pagpapatunay. Ang mga bangko at mga unyon ng kredito ay bihirang darating tungkol sa kanilang mga panukalang panseguridad, dahil natatakot na ang pagbubunyag ng masyadong maraming ay magbibigay sa masamang mga tao ng isang gilid.
Gayunpaman, paminsan-minsan, isang institusyon ay aabutin ang mga hakbang sa seguridad nito. Sa website nito, binibigkas ng CIT Bank ang MFA nito.
Ang Elevations Credit Union, para sa bahagi nito, ay nagsasabing ang mga guwardiyang "Pinahusay na Multi-Factor Authentication" laban sa mga magnanakaw "sa pamamagitan ng pagbibigay ng karagdagang kadahilanan ng pagpapatunay na lampas sa username at password." Sinasabi ng credit union na ang factor ay "one-time access code na ay ibinibigay sa iyo sa pamamagitan ng iyong pagpili ng telepono, text message o email."
Malamang na ang bawat institusyon na humahawak sa mga transaksyon sa Internet, kabilang ang mga bangko sa komunidad at mga unyon ng kredito, ay may ilang uri ng MFA sa lugar. Mula noong 2005, hinimok ng Federal Financial Examination Council Council (FFIEC) ang mga bangko upang lumikha ng mga patong ng seguridad para sa mga online na transaksyon. Nangangahulugan ito na ang MFA ay halos mas kakaiba kaysa sa seguro sa deposito - na kung saan ay, hindi eksotiko sa lahat.
Ano ang susunod para sa panukalang seguridad na ito?
Ang mga hamon para sa MFA ay patuloy na nakakakuha ng mas nakakatakot. Noong 2011, kinikilala ng FFIEC na ang mga tanong sa seguridad na humihingi ng personal na impormasyon ay masyadong madaling i-crack sa isang panahon kapag ang mga tao ay nag-post ng mga gobs ng impormasyon tungkol sa kanilang sarili sa Facebook at Twitter.
"Ang mga institusyon ay hindi na dapat isaalang-alang ang mga pangunahing hamon ng mga katanungan, bilang isang pangunahing kontrol, upang maging isang epektibong pamamaraan sa pagpapagaan sa panganib," sinabi ng FFIEC sa mga banker.
Ang parehong napupunta para sa mga cookies, na nagsisikap upang i-verify ang pagkakakilanlan ng gumagamit sa pamamagitan ng pag-check upang makita kung siya ay nag-log in mula sa parehong computer. Ang mga cookies ay madaling nakompromiso na sila rin ay nawalan ng halaga bilang tool sa pagpapatunay, sabi ng FFIEC.
Gayunpaman, ang FFIEC ay tila impressed sa pamamagitan ng mas sopistikadong isang beses na cookies na maaaring magkatabi ang pagkakakilanlan ng isang mamimili sa pamamagitan ng pagtingin sa configuration ng computer, IP address at geo-location.
Ang pag-aalala ng FFIEC tungkol sa pagpapatunay ng seguridad ay isang tugon sa lumalaking problema ng pandaraya sa pananalapi sa pananalapi. Nakuha ng mga scammer ang daan-daang milyong dolyar. Ang pag-crash ng target na credit card ay nagpapakita na alinman sa mga pinansyal na institusyon o tagatingi ay may ganap na kontrolado ang problemang ito.
Kaya kung ano ang susunod para sa MFA? Sa isang ulat para sa Konseho ng Pagbabayad ng British, ang futurist na si Ian Pearson ay namamalagi sa pagtaas ng mga fingerprints, pagkilala ng boses at pagkilala sa mukha.
Ang tunay na holy grail, siya posits, ay alahas o kahit implants sa balat na maaaring patunayan ang pagkakakilanlan ng isang customer sa bangko.
"Susuriin namin sa lalong madaling panahon ang mga piraso ng seguridad na alahas na pumapasok sa merkado para sa pagpapatunay ng pagbabayad, tulad ng mga electronic signet ring," writes Pearson. "Mas mahirap na mawalan ng ring kaysa sa isang mobile phone."
Mga kamay na nagpapasok ng impormasyon sa credit card i salamangkero sa pamamagitan ng Shutterstock.