鼓勵美國金融機構通過通過密碼控製到生物識別技術的方法來改善其安全規定,並採用有關客戶身份驗證的新準則。
為了解決金融內快速變化的技術格局(以及可能更快的安全威脅),由五個銀行監管機構組成的聯邦金融機構考試委員會(FFIEC)已有出版 身份驗證並訪問金融機構服務和系統。這取代了互聯網銀行環境中的身份驗證(2005)和在互聯網銀行環境中補充身份驗證(2011)。
該指南提供了有效的身份驗證程序和訪問風險管理原則的示例。該指南是針對金融機構對客戶,第三方及其自己的員工以及數字銀行服務的處理。
該文件概述了威脅,因為在線和移動訪問金融服務和銀行業務的增加。它警告說明單因素身份驗證的弱點,並解釋了包括生物識別技術在內的多因素身份驗證(MFA)如何證明更安全。關於身份驗證解決方案的附錄列出了一次性密碼,行為生物識別技術,以及基於設備的驗證,也可以用生物識別技術觸發。
銀行應收緊其入職程序,並呼叫中心流程,因為壞演員已經能夠操縱呼叫處理程序來重置帳戶密碼。語音生物識別技術被列為加強呼叫中心安全。
