Fintech專家Sergey Kondratenko解釋說,隨著網絡犯罪的發展,安全的身份驗證方法變得至關重要。根據統計,數據洩露繼續對公司造成嚴重損害,在2022年,在線支付中欺詐行動的損失超過400億美元。
打擊欺詐,洗錢和恐怖主義融資仍然是全球重點。它涉及各種身份檢查,交易檢查以及客戶對過去的財務違規行為的可能性,以防止其複發。
戰鬥欺詐的另一個方面是最大程度地保護客戶對潛在的數據盜竊和帳戶訪問盜竊的保護,並為服務用戶創建舒適且安全的基礎架構。
需要做些什麼來防止財務損失,哪些身份驗證方法最有效,為什麼此過程如此重要?
從KYC到生物特徵識別:為什麼身份驗證在金融服務中起著至關重要的作用-Sergey Kondratenko
身份驗證在金融界起著至關重要的作用。
首先,需要其過程來建立客戶與服務之間的關係。
其次,這是一種與公司在活動期間驗證身份並確認客戶的真實性的確定性的客戶互動方法的安全方法。
由於金融服務涉及與平台不斷互動,因此必須進行兩個身份識別階段:
1。KYC是識別的主要方法,有助於確保:
- 客戶安全。 KYC有助於確保客戶聲稱自己是誰,從而降低了欺詐的風險。
- 立法合規。金融機構必須遵循立法要求,以打擊洗錢,欺詐和融資恐怖主義。 KYC是滿足這些要求的強制性要素。
- 金融交易的透明度。 KYC確保了財務流的清潔度和透明度,以防止其用於非法目的。
2。生物識別識別- 構成KYC檢查的一部分,並在使用金融服務時進一步的身份驗證方法。其應用的優勢和因素包括:
- 獨特性。生物識別數據(例如指紋或虹膜掃描)是每個人所獨有的,從而使識別更加準確和安全。
- 易用性。生物識別識別簡化了驗證過程,使其快速且方便用戶,並提高他們對服務的滿意度。
- 偽造風險降低。與密碼或PIN代碼不同,生物識別數據很難偽造或竊取,從而大大提高了安全級別。
“這些工具顯著影響客戶與公司之間的關係,”筆記Sergey Kondratenko。
它提供:
交互優化。整合有效的識別方法有助於更順暢,更有效的客戶服務,從而減少了處理請求和操作的時間。
提高信任。可靠的識別方法在客戶之間產生了對金融組織的安全感和信任感,這有助於加強長期關係。
Sergey Kondratenko:多因素身份驗證對增強金融交易安全性的重要性
在過去的三年中,與使用數據盜用的網絡釣魚和其他欺詐方法有關的攻擊有了顯著增加。聯邦調查局將這種攻擊確定為對網絡安全的主要威脅。這僅通過統計數據證實。
Sergey Kondratenko報告說,網絡犯罪分子每天發送340億封電子郵件,每年有超過數万億的網絡釣魚電子郵件。
在2022年,至少有一次網絡釣魚嘗試的目標是84%,比上一年高出15%。在2022年第四季度,反釣魚工作組(APWG)進行了1,350,037個網絡釣魚攻擊,比上一季度多了100,000。此外,它們的數量每年增加超過150%。
事實證明,大多數此類非法計劃歸因於金融科技行業,該領域佔總數的27.7%。金融公司需要認真考慮改善其身份驗證系統,以減少此類入侵中脆弱性的風險。
Sergey Kondratenko認為,增強金融組織身份驗證的關鍵方法是實施多因素身份驗證(MFA)。
專家報告說,這種方法被廣泛用於各個行業。它涉及提供以下兩個或多個身份證明的用戶:
- 知識:只有用戶才能訪問信息(例如,密碼或PIN)。
- 擁有:擁有屬於用戶的物理對像或設備(例如,移動設備或硬件安全鍵)。
- 固有:用戶的獨特生物學特徵(例如,指紋或虹膜掃描)。
儘管MFA提供了優勢,但關於其安全性的問題有一些問題。具體而言,MFA可能容易受到網絡釣魚或SMS攔截等攻擊。
“即使是其他形式的MFA,例如推送通知,也並非沒有風險。針對一次性密碼和推送通知的攻擊的增加越來越引人注目。黑客可能會使用攔截或黑客技術來訪問這些通知並繞過身份驗證,”Sergey Kondratenko解釋了。
儘管有這些威脅,但MFA仍然是基於用戶名和密碼的經典身份驗證的更安全替代品。
Sergey Kondratenko:防止欺詐和洗錢的身份驗證方法
為了有效的保護,不斷更新和改進MFA系統很重要。此外,應對用戶進行預防攻擊和安全在線行為的方法培訓。
Sergey Kondratenko堅信,主要重點應該是身份驗證方法和協議。組織應避免對可能受到社會工程攻擊或中間人(MITM)攻擊的MFA做出決定,這可能導致數據洩漏或未經授權訪問帳戶。
可以將多達80-90%的MFA實施侵犯。因此,實施抗網絡釣魚的MFA是保護身份驗證過程免受攻擊的最有效方法。
“網絡釣魚阻力意味著基於密碼,SMS,語音呼叫,一次性密碼(OTP)或妥協的推送通知的拒絕。基於FIDO標準(快速身份在線)的無密碼MFA被確認為呼吸釣魚 - 持有措施的真實性的黃金標準。該事實已通過網絡機構和Infrrastruce and Ambs and Infrastruce and Omb sibs and Ombs cissa(CISA)(CISA)確認。總結說Sergey Kondratenko。
