鼓励美国金融机构通过通过密码控制到生物识别技术的方法来改善其安全规定,并采用有关客户身份验证的新准则。
为了解决金融内快速变化的技术格局(以及可能更快的安全威胁),由五个银行监管机构组成的联邦金融机构考试委员会(FFIEC)已有出版 身份验证并访问金融机构服务和系统。这取代了互联网银行环境中的身份验证(2005)和在互联网银行环境中补充身份验证(2011)。
该指南提供了有效的身份验证程序和访问风险管理原则的示例。该指南是针对金融机构对客户,第三方及其自己的员工以及数字银行服务的处理。
该文件概述了威胁,因为在线和移动访问金融服务和银行业务的增加。它警告说明单因素身份验证的弱点,并解释了包括生物识别技术在内的多因素身份验证(MFA)如何证明更安全。关于身份验证解决方案的附录列出了一次性密码,行为生物识别技术,以及基于设备的验证,也可以用生物识别技术触发。
银行应收紧其入职程序,并呼叫中心流程,因为坏演员已经能够操纵呼叫处理程序来重置帐户密码。语音生物识别技术被列为加强呼叫中心安全。
