Miten Multifactor-todennus suojaa taloudellista identiteettiäsi?

Vuosien ajan salasanat ja PIN-koodit ovat toimineet porttina sinun ja rahan välille. Mutta koska tietoverkkorikolliset kasvavat hienostuneemmiksi, rahoituslaitokset ovat joutuneet vauhdittamaan peliään.

Pankit ja luottoliikkeet ovat kääntyneet "multifactor authentication" -merkiksi, joka on salasanan yli käyttämien tietotasojen käyttäminen, jotta varmistetaan, että henkilö, joka käyttää tiliäsi tai pyyhkäisee kortin, on sinä eikä henkilöllisyystuki.

Kuinka se toimii?

Joskus biometrinen laite, joka lukee sormenjälkesi, skannaa silmäsi tai tarkkailee kasvosi, saattaa tapahtua jonain päivänä, monikäyttäjän todennus tai MFA. Ehkäpä käytät salaista dekooderirengasta, joka kertoo älypuhelimelle, että olet pankkitilisi legitiomainen omistaja.

Toistaiseksi MFA: lla on kuitenkin entistä arkipäiväisempää muotoa. Jos olet koskaan kirjoittanut äitisi tyttönimeä pankkisi verkkosivustolla, olet nähnyt alkeellisen monimuotoisen todentamisen muodon.

MFA pyrkii ylittämään käyttäjän omaa tietämystä (salasanoja ja haasteita pidetään "jotain tiedossa") ja muita todentamismuotoja, kuten älykortti ("jotain sinulla on") tai biometrinen käsittely ("jotain, ovat”). Koska he pitävät tätä tietoturvatyyppien valintaa, pankit ovat myös joutuneet tasapainottamaan tiukemman turvallisuustarpeen ja kuluttajien kysynnän nopeisiin ja käteviin liiketoimiin.

Mitkä laitokset käyttävät monikäyttäjän todentamista?

Onnea selvittää tarkalleen, mitkä rahoituslaitokset käyttävät MFA: ta tai mitkä niiden todennustoimenpiteet muodostavat. Pankit ja luottoliikkeet ovat harvoin tulossa heidän turvatoimistaan, pelkäävät, että paljastaminen paljastaa pahat pojat reuna.

Toisinaan laitos aikoo kuitenkin turvautua turvatoimiinsa. CIT Bank keskustelee verkkosivuillaan MFA: sta.

Elevations Credit Union puolestaan ​​sanoo sen "Enhanced Multi-Factor Authentication" vartijoiden varastamista "antamalla ylimääräisen todentamisen" tekijän "käyttäjänimen ja salasanan lisäksi." Luottosopimus kertoo, että tekijä on "kertaluonteinen pääsykoodi, annetaan sinulle valintasi puhelimella, tekstiviestillä tai sähköpostilla."

Vaikuttaa todennäköiseltä, että jokainen instituutio, joka hoitaa Internet-liiketoimia, mukaan lukien yhteisöpankit ja luottoliikkeet, on jonkinlainen MFA. Vuodesta 2005 lähtien Federal Finance Institutions Examination Council (FFIEC) on kehottanut pankkeja luomaan turvallisuustasoja verkkokauppoille. Tämä tarkoittaa, että makrotaloudellinen asema on tuskin eksoottisempia kuin talletusvakuutus - toisin sanoen se ei ole ollenkaan eksoottinen.

Mitä seuraavaksi tämä turvatoimenpide on?

MFA: n haasteet jatkuvat pelottavammin. Vuonna 2011 FFIEC myönsi, että henkilökohtaisiin tietoihisi liittyvät turvallisuuskysymykset ovat liian helppoja murtautua aikakaudella, kun ihmiset lähettävät tietoja itsestään Facebookissa ja Twitterissä.

"Laitokset eivät enää pidä tällaisia ​​peruskysymysten kysymyksiä, kuten ensisijainen valvonta, tehokkaana riskinhallintatekniikkana", FFIEC kertoi pankkiiriliikkeille.

Sama koskee evästeitä, jotka pyrkivät varmistamaan käyttäjän identiteetin tarkistamalla, onko hän kirjautumassa samasta tietokoneesta. Evästeet ovat niin helposti vaarantuneet, että ne ovat myös menettäneet arvon autentikointityökaluna, FFIEC sanoo.

Kuitenkin FFIEC tuntuu vaikuttavan entistä kehittyneemmistä, kertaluonteisista evästeistä, jotka voivat kolmikantaa kuluttajan identiteetin tarkastelemalla tietokoneen kokoonpanoa, IP-osoitetta ja geo-sijaintia.

FFIEC: n huoli turvallisuustodennuksesta on vastaus sähköisen talouspetoksen kasvavaan ongelmaan. Scammers ovat varastaneet satoja miljoonia dollareita. Kohde-luottokorttien rikkominen osoittaa, ettei rahoituslaitoksilla eikä jälleenmyyjillä ole tätä ongelmaa täysin hallinnassa.

Joten mitä seuraavaksi makrotalousministeriölle? British Payments -neuvoston raportissa futuristi Ian Pearson ennustaa sormenjälkien nousua, äänentunnistusta ja kasvojen tunnustamista.

Todellinen pyhä Graal, hän positiivisesti, on koruja tai jopa ihon implantteja, jotka voivat vahvistaa pankin asiakkaan identiteetin.

"Tulemme pian näkemään turva-koruja, jotka tulevat markkinoille maksutaitojen todentamiseen, kuten sähköisen allekirjoitusrenkaan", Pearson kirjoittaa. "Rengas on paljon vaikeampi menettää kuin matkapuhelin."

Kädet luottokorttitietojen syöttämiseen i mage kautta Shutterstock.