รีวิวจากไม่รู้จักจากแรงเสียดทานที่มีประสบการณ์เมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอพมือถือด้วยอุปกรณ์ใหม่ระบุว่ามีเพียงแอพสองตัวเท่านั้นที่ให้การรับรองความถูกต้องจากอุปกรณ์ใหม่โดยไม่ต้องเพิ่มเวลาและความยากลำบากของกระบวนการอย่างมาก เทคนิคการตรวจสอบความถูกต้องแบบหลายปัจจัยที่เลิกใช้แล้ว (MFA) ดูเหมือนจะเป็นเรื่องธรรมดามากกว่าการใช้งานทางชีวภาพอย่างมีนัยสำคัญ
'รายงานการเปลี่ยนอุปกรณ์แรงเสียดทานแอพมือถือ'สำหรับปี 2021 ตรวจสอบ 24 แอพมือถือชั้นนำสำหรับ FinTechs และธนาคารเพื่อทำความเข้าใจวิธีการตรวจสอบความถูกต้องเพื่อป้องกันการเข้าสู่ระบบจากอุปกรณ์มือถือใหม่
การโจมตีการครอบครองบัญชีที่ทำขึ้นกว่าครึ่งหนึ่งของการทำธุรกรรมการฉ้อโกงทั้งหมดในปี 2563 ดังนั้นสถาบันการเงินจึงมีแรงจูงใจเพื่อให้แน่ใจว่าพวกเขามีความมั่นใจสูงว่าผู้ใช้ของพวกเขาเป็นคนที่พวกเขาบอกว่าพวกเขาเป็น สถาบันการเงินจึงดูแลวิศวกรรมสังคม SMS ฟิชชิ่ง (หรือการยิ้ม) และซิมแลกเปลี่ยนเมื่ออุปกรณ์ที่ไม่รู้จักพยายามเข้าถึงบัญชีที่มีอยู่ Incognia อธิบาย
การศึกษาแสดงให้เห็นว่าเฉลี่ย 53 วินาทีเพื่อให้การตรวจสอบความถูกต้องบนอุปกรณ์ใหม่เสร็จสมบูรณ์ สามในสี่ของแอพที่ทดสอบแล้วรองรับรหัสผ่านครั้งเดียว (OTP) ผ่าน SMS สำหรับการตรวจสอบสิทธิ์แม้ว่า NIST จะลดราคาวิธีการในนั้นSP 800-63B แนวทางการระบุตัวตนดิจิตอลปีที่แล้วสำหรับความปลอดภัยไม่เพียงพอ
MFA ขึ้นอยู่กับปัจจัยความรู้และปัจจัยการครอบครองไม่จำเป็นต้องช่วยตามการศึกษา เก้าแอพ 24 แอพรองรับพิน 4 หลักสำหรับการตรวจสอบอุปกรณ์มือถือซึ่งไม่ระบุตัวตนเพิ่มความเสียดทานที่สำคัญ
แอพสองแอพที่มาจาก e-trade และ Klover พบว่าอนุญาตให้ตรวจสอบสิทธิ์ในอุปกรณ์ใหม่ที่ไม่มีขั้นตอนพิเศษที่มองเห็นได้และทำให้การรับรองความถูกต้องจากอุปกรณ์ใหม่ที่มีแรงเสียดทานต่ำที่สุด Incognia คาดการณ์ว่าพวกเขาอาจใช้ biometrics เชิงพฤติกรรมหรือวิธีการตรวจสอบความถูกต้องแบบพาสซีฟอื่น
Incognia ได้เผยแพร่รายงานการเสียดสีแอพมือถือสำหรับการตรวจสอบเข้าสู่ระบบและการรีเซ็ตรหัสผ่านในการวิเคราะห์การใช้รหัสผ่านและเทคโนโลยีการเข้าสู่ระบบแบบไม่มีรหัสผ่านให้การสนับสนุน MFA ในหมู่แอพทางการเงินและเปรียบเทียบจำนวนแรงเสียดทานที่พบในแอพที่แตกต่างกัน
“ การโจมตีการครอบครองบัญชีส่วนใหญ่เป็นผลมาจากวิศวกรรมสังคมฟิชชิ่งและการแลกเปลี่ยนซิม แต่ยังคงแอพส่วนใหญ่ใช้ SMS เป็นส่วนหนึ่งของกระบวนการอนุญาตอุปกรณ์ซึ่งมีความเสี่ยงสูงต่อการโจมตีเหล่านี้” André Ferraz ผู้ก่อตั้งและซีอีโอของ Incognia กล่าว “ สมาร์ทโฟนในปัจจุบันมีเทคโนโลยีและเซ็นเซอร์ที่สามารถใช้ประโยชน์จากการตรวจสอบความถูกต้องแบบไร้แรงเสียดทานลดความเสี่ยงของ ATO โดยไม่เพิ่มแรงเสียดทานให้กับประสบการณ์ของผู้ใช้”
หัวข้อบทความ
การรับรองความถูกต้อง-ไบโอเมตริกซ์-บริการทางการเงิน-การป้องกันการฉ้อโกง-ไม่รู้จัก-รายงานการตลาด-แอพมือถือ-อุปกรณ์มือถือ-การรับรองความถูกต้องหลายปัจจัย