ผู้ให้บริการการชำระเงินของบุคคลที่สาม (TPPs) ที่สถาบันการเงินต้องอนุญาตให้เชื่อมต่อกับระบบของพวกเขาผ่าน API แบบเปิดภายใต้ PSD2 แสดงถึงช่องโหว่ที่จะถูกกำหนดเป้าหมายโดยนักแสดงที่ฉ้อโกงตาม Biocatchโพสต์บล็อก-
PSD2 มีวัตถุประสงค์เพื่อให้การชำระเงินออนไลน์ง่ายขึ้นยืดหยุ่นและปลอดภัย แต่การควบคุมความปลอดภัยและการฉ้อโกงจำนวนมากที่ธนาคารในยุโรปไม่ได้ถูกตั้งค่าเพื่อตรวจสอบเซสชันที่มีต้นกำเนิดด้วย TPPs และจะไม่สามารถหยุดการโจมตีจากเวกเตอร์นั้น Biocatch กล่าว TPPs อยู่ภายใต้มาตรฐานการตรวจจับการฉ้อโกง แต่บัญชีที่ฉ้อโกงใด ๆ ที่พวกเขาอนุญาตให้เปิดจะต้องระบุหลังจากความจริงของสถาบันการเงินเพื่อป้องกันการโจมตีจากการประสบความสำเร็จ
ส่วนการรับรองความถูกต้องของลูกค้าที่แข็งแกร่ง (SCA) ของ PSD2 ต้องการการตรวจสอบสองปัจจัยและชีวภาพเชิงพฤติกรรมสามารถใช้เพื่อตอบสนองความต้องการนี้โดยไม่ต้องแนะนำแรงเสียดทานให้กับประสบการณ์ของผู้ใช้ตามบล็อก การตรวจสอบอย่างต่อเนื่องของผู้ใช้ก่อนและหลังการเข้าสู่ระบบช่วยให้สถาบันการเงินสามารถระบุการฉ้อโกงและหยุดการโจมตีการครอบครองบัญชีในการตรวจสอบครั้งแรกหรือกระบวนการอนุมัติใหม่ นอกจากนี้ยังช่วยให้พวกเขาตรวจสอบอัตราความสำเร็จของ TPP ที่ทำหน้าที่เป็นพันธมิตรที่ปลอดภัย
Biocatch เพิ่งปรับใช้ Redis Enterprise VPC เพื่อจัดการการปรับขนาดฐานลูกค้าอย่างรวดเร็วซึ่งจะประมวลผลธุรกรรม 5 พันล้านต่อเดือนสำหรับลูกค้า 70 ล้านคน
หัวข้อบทความ
ชีวภาพเชิงพฤติกรรม-biocatch-ไบโอเมตริกซ์-การป้องกันการฉ้อโกง
