การรับรองความถูกต้องของ Multifactor จะปกป้องข้อมูลทางการเงินของคุณอย่างไร
द�निया के अजीबोगरीब कानून जिन�हें ज
สารบัญ:
- มันทำงานอย่างไร?
- สถาบันใดใช้การรับรองความถูกต้อง multifactor?
- อะไรต่อไปสำหรับมาตรการรักษาความปลอดภัยนี้?
เป็นเวลาหลายปีรหัสผ่านและ PIN ได้ทำหน้าที่เป็นเกตเวย์ระหว่างคุณและเงินของคุณ แต่เนื่องจากอาชญากรไซเบอร์เติบโตขึ้นอย่างซับซ้อนสถาบันการเงินจึงถูกบังคับให้ต้องก้าวขึ้นเกม
ธนาคารและสหภาพเครดิตได้หันมาใช้ "การตรวจสอบสิทธิ์แบบหลายขั้นตอน" คือวลีที่จับได้ทั้งหมดสำหรับการใช้ชั้นของการรักษาความปลอดภัยนอกเหนือจากรหัสผ่านเพื่อยืนยันว่าบุคคลที่เข้าใช้บัญชีตรวจสอบบัญชีของคุณหรือรูดบัตรของคุณไม่ใช่คุณขโมยข้อมูลประจำตัว
มันทำงานอย่างไร?
สักวันการตรวจสอบหลายรายการหรือ MFA อาจเกิดขึ้นกับอุปกรณ์ไบโอเมตริกที่อ่านลายนิ้วมือของคุณสแกนตาหรือกลั่นกรองใบหน้าของคุณ บางทีคุณอาจสวมแหวนถอดรหัสลับที่แจ้งสมาร์ทโฟนว่าคุณเป็นเจ้าของบัญชีธนาคารของคุณ
สำหรับตอนนี้แม้ว่า MFA จะมีรูปแบบทางโลกมากขึ้น หากคุณเคยป้อนนามสกุลเดิมของมารดาในเว็บไซต์ของธนาคารคุณได้เห็นรูปแบบพื้นฐานของการตรวจสอบสิทธิ์หลายรายการ
MSFA พยายามแสวงหาความรู้ของผู้ใช้เอง (รหัสผ่านและคำถามท้าทายถือเป็น "สิ่งที่คุณรู้") กับการตรวจสอบประเภทอื่น ๆ เช่นสมาร์ทการ์ด ("สิ่งที่คุณมี") หรือการอ่านไบโอเมตริกซ์ (" มี”) ขณะที่พวกเขาพิจารณาเรื่องนี้ประเภทการรักษาความปลอดภัยธนาคารยังได้มีการสมดุลความจำเป็นในการรักษาความปลอดภัยที่เข้มงวดมากขึ้นกับความต้องการของผู้บริโภคสำหรับการทำธุรกรรมที่รวดเร็วและสะดวก
สถาบันใดใช้การรับรองความถูกต้อง multifactor?
โชคดีที่หาว่าสถาบันการเงินใดใช้ MFA หรือใช้มาตรการรับรองความถูกต้องของรูปแบบใด ธนาคารและสหภาพเครดิตไม่ค่อยเตรียมพร้อมสำหรับมาตรการรักษาความปลอดภัยโดยกลัวว่าการเปิดเผยข้อมูลมากเกินไปจะทำให้คนเลวร้ายได้รับความสนใจ
แม้บางครั้งสถาบันจะมีมาตรการรักษาความปลอดภัย ในเว็บไซต์ของธนาคารซีไอเอ็มเอฟ
Elevations Credit Union กล่าวว่า "ปัจจัยเสริมในการตรวจสอบความถูกต้อง" (Enhanced Multi-Factor Authentication) เพื่อต่อต้านโจร "โดยการให้ปัจจัยการตรวจสอบเพิ่มเติม" นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน "Credit Union กล่าวว่าปัจจัยคือ" รหัสการเข้าถึงแบบครั้งเดียวที่ จะได้รับโดยคุณเลือกโทรศัพท์ข้อความหรืออีเมล"
ดูเหมือนว่าทุกสถาบันที่จัดการธุรกรรมทางอินเทอร์เน็ตรวมทั้งธนาคารชุมชนและสหภาพเครดิตมีการจัดทำ MFA ในรูปแบบต่างๆ ตั้งแต่ปีพ. ศ. 2548 สภาการสอบสถาบันการเงินของรัฐบาลกลาง (FFIEC) ได้เรียกร้องให้ธนาคารสร้างชั้นความปลอดภัยสำหรับธุรกรรมออนไลน์ นั่นหมายความว่ากระทรวงการต่างประเทศเกือบจะแปลกใหม่กว่าการประกันเงินฝาก - ซึ่งก็คือจะไม่แปลกใหม่
อะไรต่อไปสำหรับมาตรการรักษาความปลอดภัยนี้?
ความท้าทายสำหรับเอ็มเอฟเอทำให้เรารู้สึกลำบากมากขึ้น ในปี 2554 FFIEC ยอมรับว่าคำถามเกี่ยวกับความปลอดภัยที่ขอข้อมูลส่วนบุคคลนั้นง่ายเกินไปที่จะแตกในยุคที่คนโพสต์ข้อมูลเกี่ยวกับตัวเองบน Facebook และ Twitter
"สถาบันต่างๆไม่ควรพิจารณาคำถามท้าทายพื้นฐานดังกล่าวเป็นตัวควบคุมหลักเพื่อให้เป็นเทคนิคการลดความเสี่ยงที่มีประสิทธิภาพ" FFIEC กล่าวกับธนาคาร
เช่นเดียวกันกับคุกกี้ซึ่งต้องการยืนยันตัวตนของผู้ใช้ด้วยการตรวจสอบเพื่อดูว่าเขาเข้าสู่ระบบจากคอมพิวเตอร์เครื่องเดียวกันหรือไม่ คุกกี้ถูกบุกรุกได้ง่ายดังนั้นพวกเขาจึงสูญเสียคุณค่าเป็นเครื่องมือตรวจสอบความถูกต้อง FFIEC กล่าว
อย่างไรก็ตาม FFIEC ดูเหมือนว่าจะมีความประทับใจกับคุกกี้แบบครั้งเดียวที่มีความซับซ้อนมากขึ้นซึ่งสามารถระบุเอกลักษณ์ของผู้บริโภคได้โดยการดูที่การกำหนดค่าที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของคอมพิวเตอร์
ความกังวลของ FFIEC เกี่ยวกับการรับรองความถูกต้องด้านความปลอดภัยคือการตอบสนองต่อปัญหาการฉ้อโกงทางการเงินที่เพิ่มขึ้น scammers ได้ขโมยหลายร้อยล้านดอลลาร์ การละเมิดบัตรเครดิตเป้าหมายแสดงให้เห็นว่าทั้งสถาบันการเงินและผู้ค้าปลีกไม่สามารถควบคุมปัญหานี้ได้ทั้งหมด
แล้วจะเกิดอะไรขึ้นต่อไปสำหรับ MFA? ในรายงานของ British Payments Council ลัทธิฟิวเจอร์ Ian Pearson คาดการณ์การเพิ่มขึ้นของลายนิ้วมือการจดจำเสียงและการจดจำใบหน้า
ศักดิ์สิทธิ์ที่แท้จริง grail เขา posits จะเครื่องประดับหรือแม้กระทั่งผิวรากฟันเทียมที่สามารถตรวจสอบตัวตนของลูกค้าธนาคาร
"เราจะเห็นชิ้นส่วนของเครื่องประดับเพื่อความปลอดภัยที่เข้าสู่ตลาดเพื่อตรวจสอบการชำระเงินเช่นแหวนตราอิเล็กทรอนิกส์" เพียร์สันเขียน "มันยากมากที่จะเสียแหวนกว่าโทรศัพท์มือถือ"
มือป้อนข้อมูลบัตรเครดิต i mage ผ่าน Shutterstock