マルチファクタ認証が財務的アイデンティティをどのように保護するか
Dame la cosita aaaa
目次:
何年もの間、パスワードと暗証番号は、あなたとあなたのお金の入り口として機能しました。しかし、サイバー犯罪者がより洗練されたものになるにつれて、金融機関は彼らのゲームを強化することを余儀なくされた。
銀行や信用組合は、あなたの当座預金口座にアクセスした人やあなたのカードをスワイプする人が身元確認の泥棒ではないことを確かめるために、パスワードを超えてセキュリティのレイヤーを使用することを徹底的に唱えています。
どのように機能するのですか?
いつか、多因子認証、またはMFAは、あなたの指紋を読んだり、目をスキャンしたり、顔を精査したりするバイオメトリックデバイスで起こるかもしれません。おそらく、スマートフォンにあなたの銀行口座の正当な所有者であることを知らせる秘密のデコーダリングを着用することになります。
しかし今のところ、MFAはもっと世俗的な形を取ります。あなたの銀行のウェブサイトにあなたの母親の旧姓を入力したことがあるなら、多因子認証の初歩的な形を見たことがあります。
MFAは、スマートカード(「持っているもの」)やバイオメトリックな読書(「何かありますか?」など、ユーザーの知識(パスワードとチャレンジに関する質問は「あなたが知っているもの」とみなされます)を採掘するだけでなく、 ) ")。銀行は、このセキュリティタイプのメニューを検討する際に、迅速かつ便利な取引のための厳しいセキュリティと消費者の需要とのバランスを取らなければなりませんでした。
どの機関がマルチファクター認証を使用していますか?
どの金融機関がMFAを使用しているか、認証方法がどのような形をとっているかを正確に把握することができます。銀行や信用組合は、あまりにも多くを明らかにすることが悪い人に優位を与えることを恐れて、彼らのセキュリティ対策についてめったに来ることはありません。
しかし、時には、機関がそのセキュリティ対策を宣言する。ウェブサイト上でCIT BankはMFAを語ります。
Elevations Credit Unionは、ユーザー名とパスワードを超えた追加の認証要因を提供することで、「強化されたマルチファクター認証」が「泥棒を守る」と述べています」と述べています。あなたの電話、テキストメッセージ、または電子メールの選択によってあなたに与えられます。
コミュニティ銀行や信用組合を含むインターネット取引を扱うすべての機関は、ある種のMFAを備えているようです。 2005年以来、連邦金融審査審議会(FFIEC)は、銀行にオンライン取引のためのセキュリティの層を作成するよう促してきた。つまり、MFAは預金保険よりもエキゾチックです。つまり、エキゾチックではありません。
このセキュリティ対策の次は何ですか?
MFAの課題はさらに難しくなっています。 2011年、FFIECは、個人情報を求めるセキュリティ問題が、FacebookやTwitter上に自分自身に関する情報を投稿する時代には、簡単に解読することができないと認めました。
FFIECは、「金融機関は、基本的な挑戦問題を、主要なコントロールとして、効果的なリスク軽減手法とはみなさないようにすべきである」と述べた。
同様のことは、彼が同じコンピュータからログインしているかどうかを確認することによって、ユーザーの身元を確認しようとするクッキーにも当てはまります。 Cookieは簡単に侵害され、認証ツールとしての価値を失ってしまったとFFIECは述べています。
しかし、FFIECは、コンピュータの構成、IPアドレス、地理的位置を見ることによって消費者の身元を三角測量することができる、より洗練されたワンタイムクッキーに感銘を受けたようです。
セキュリティ認証に関するFFIECの関心は、ますます電子的な金融詐欺の問題への対応です。詐欺師は何億ドルも盗んだ。対象となるクレジットカード違反は、金融機関も小売業者も、この問題を完全に支配していないことを示しています。
では、MFAの次は何ですか?英国決済委員会の報告書では、未来のイアン・ピアソンは指紋、音声認識、顔認識の台頭を予見しています。
本当の聖杯は、銀行顧客の身元を確認できる宝石や皮膚インプラントでもあります。
「電子印輪のような支払い認証のために市場に参入するセキュリティジュエリーがすぐに見えるだろう」とピアソン氏は書いている。 「携帯電話よりもリングを失うことはずっと難しい」
手はクレジットカード情報iを入力する Shutterstock経由の魔法使い。
