約翰·E·阿倫斯(John E. Ahrens)Veratad技術
2003年8月,黑客違反了雅虎的安全個人記錄,影響了30億個帳戶。直到三年後,該公司才向公眾透露違規行為。這是迄今為止最大的數據洩露,並暫時脫軌了重大收購。
快進到現在。 2021年8月,電信公司T-Mobile確認,黑客可以訪問5400萬用戶的個人數據。其中包括姓名,地址,出生日期以及 - 也許是社會安全號碼。後者是身份盜賊的聖杯,因為它們可以用來解鎖金融服務,政府福利和私人醫療信息。
這些大規模數據洩露事件大規模暴露了個人數據,使數億美國人更容易受到身份盜用的影響。它使金融組織陷入消費者的信心赤字。
安全專家堅持認為,政府不需要完全消除作為個人標識符的社會保險號。答案更簡單。組織必須開始需要多種形式的ID作為身份證明。
業務風險
數字銀行技術的爆炸激發了數字革命,用於無觸摸交易,並管理其資產沒有零售商店。
儘管網絡安全威脅正在上升,但消費者可能會失望的新證據。許多人仍將相同的密碼用於多個帳戶。由於近75%的消費者認為他們的金融機構將保護它們,因此銀行和信用合作社可能會被置於艱難的位置。
但是,隨著這麼多新興的參與者和連接點的存在,網絡安全風險。並且有清醒的統計數據將這些風險範圍擴大到數據安全性的風險。
2020年,聯邦貿易委員會記錄了140萬個身份盜用的報告,使受害者估計造成了560億美元。
自滿可能會起作用。根據哈里斯(Harris)的一項民意調查,不擔心安全性的人數從2019年的8%上升到15%。
對企業的影響是可怕的。
如果數據洩露,接受調查的人中,幾乎一半的人將放棄其金融機構。這使數據風險成為嚴重的業務風險。
在Pricewaterhousecoopers的2020年全球經濟犯罪和欺詐調查中,在過去24個月中,有5,000多名受訪者中有近一半報告欺詐。受訪者損失了420億美元的資產。
挑戰
銀行和金融機構承受著迅速變化的數字金融服務世界的壓力 - 正確地做到了。
欺詐攻擊變得越來越複雜。但是,消費者需要方便的身份驗證和驗證選項,以確保其數據安全。銀行和金融機構需要採用高級技術,這些技術將解決這些問題,同時簡化數字入門和交易,維持客戶的信任並防止欺詐。
一直以來,使整個過程變得簡單而無縫。
我們必須建立復雜的多層安全策略,這些策略使用幾種不同的魯棒形式的身份驗證形式,從兩因素身份驗證(2FA)到生物識別技術,文檔驗證等。
驗證的新途徑
當今的技術使我們可以其他方法來驗證身份:密碼管理器可以為每個帳戶生成一個長而難以猜測的密碼,並且這種類型的程序通常會使在數據洩露時更容易更改這些密碼。可以將USB密鑰插入計算機以驗證其所有者。智能手機可以掃描生物識別信息,例如指紋或面部識別。
但是,專家不建議僅用這些方法中的任何一種替換社會安全號碼。最安全的選擇是通過多種因素保護身份。
我們不必將安全風險集中在這個單個數據點上,而是需要開發這些更整體和多層的方法來進行身份管理。因此,如果該身份的任何一個或兩個要素都受到損害,則不會損害整個身份。
基於知識的身份驗證或KBA是證明具有個人已知事實的身份,例如社會保險號。但是這些容易受到黑客的攻擊。其他KBA,例如生日或母親的娘家姓,甚至可能出現在社交媒體上供任何人找到。
對於有效的多因素身份驗證(MFA),僅需要兩個或更多的知識是不夠的。實際上,像T-Mobile在T-Mobile上的漏洞一樣,發布了有關每個受害者的各種數據。有些人建議使用物理USB密鑰甚至手機,該密鑰可以接收具有獨特一次性代碼的短信。後一類可以包括物理特徵,可以通過生物識別掃描來測量。
例如,多因素身份驗證過程可能需要一個人輸入其社會安全號碼並使用帶有電話給手機的代碼單詞進行跟進。另一個版本可能涉及他們輸入密碼,然後掃描指紋。
如何選擇驗證解決方案
選擇身份驗證解決方案是一個重大決定,並且不得不匆忙。利益相關者將做得很好,尋找一家了解現代身份挑戰的公司,並知道如何接受最新的驗證技術和方法,以確保您和客戶的安全。
真正保護您的業務免受欺詐,洗錢,未成年註冊和監管罰款之類的唯一方法是,可以通過一種綜合解決方案來滿足您的需求。每項交易必須獨立考慮;每個威脅矢量都評估了。只有這樣,您才能為這種情況呼籲並利用正確的驗證方法。
您應該尋找哪種方法?交貨問題最有效?領先的平台應該能夠提供您開始在單個API下驗證身份信息所需的一切。這包括利用的方法:
- 身份文件:
使用自動標識文檔捕獲和認證來驗證客戶,其中包括可選的手冊文檔審核;
- 身份數據:
基於全球數十億個公民的可信賴和經過驗證的數據,通過快速,全球和具有成本效益的年齡和身份驗證來驗證客戶;
- 基於知識的身份驗證:
使用基於知識的身份驗證(KBA)多項選擇“不合錢包”問題集驗證客戶;
- “智能”兩因素身份驗證:
利用ID驗證和兩因素身份驗證,以在客戶入職的最高保證中;
- 生物識別技術:
與經過驗證的身份文檔一起添加一層生物識別驗證,並進行自拍檢查。
保持靈活的重要性
數據風險是多方面的。並防止和克服它需要靈活性。整體方法是利用多種方法和技術進行驗證是保護您的業務和客戶免受外部威脅的唯一前進的方法。
關於作者
約翰·E·阿倫斯(John E. Ahrens)是Veratad技術,全球身份驗證解決方案的領先提供商。 Veratad提供了一套完整的可信賴和高度靈活的解決方案,旨在驗證個人的身份和/或年齡,同時保護敏感的個人數據並促進高水平的消費者隱私。 Veratad的目標是確保客戶的安全,而不必關注增加業務利潤,降低成本,防止欺詐,增強合規性並為客戶創造無縫的在線體驗的目標。
免責聲明:生物識別更新行業見解已提交內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
