验证

对银行的“单一失败点”来说,转向

银行业务 - 特别是移动银行业务 - 提供“单一失败点”,让欺诈者与受害者的数据和金钱取消。 Boloro的首席执行官Karl Kilb III告诉今日新闻为什么当交易通过电话完成时分离事务和身份验证 - 甚至在ATM时都是至关重要的。

在战斗中,赢得最佳方式 - 将一个不知情的受害者放在一个人的怜悯中,让狂热和破坏 - 是为了攻击提供的最弱点,以及惊喜的元素。因此,它正在与欺诈者及其受害者的银行业务,攻击利用现有技术和流程中固有的薄弱点。访问让坏人窃取身份和排水银行账户。

作为 Karl Kilb III,Identity验证公司的首席执行官 Boloro.,告诉今日新闻,谈到网上银行,单点失败是互联网。这是一个固有的弱势攻击平台,用于互动和交易。欺诈者拦截在当今世界传递安全的一次性引脚和密码。

“如果您查看那里的所有安全问题(所有涉及互联网,违反操作系统的恶意软件),互联网和操作系统本身就是不安全的。为什么您希望您的银行建立在本身不安全的系统上?“他问。

他说,这些交易的分离和认证是至关重要的,在银行希望挖掘人口统计学上可取的人口:千禧一代。

正如行政道路所说,千禧一代就像在日常金融生活中将网上银行一样热情地是对他们的关键导管,而手机是他们的首选工具。然而,如果他们可以放心他们的身份和账户是安全的,那么年轻一代只会热情与银行锻造与银行的数字关系。

Kilb表示,即使在发生之前,也会提供用户友好的,即使在发生的交易中,也将采用更多的数字付款,消费者和银行之间的水泥关系。对于Boloro来说,他表示,这种安全努力“需要多因素和多渠道”保障在建立数字身份方面。

转向 手机银行业务 在手机上做的也带来了金融包容的承诺。正如kilb所指出的那样,印度等国家可以从电话和针脚的系统中受益,其中“你仍有许多农村地区的人[谁]没有互联网。还有许多人仍在使用特色手机。“

消除入境点

正如最近几个月在这些页面中转发,黑客实际上并没有闯入银行和个人账户。他们获得访问权限。

Boloro.解释的kilb,采用“ATM样方法”来验证,依赖于用于在处理后进行事务的记忆引脚(仅为用户),依赖于验证事务,从而消除欺诈。该公司使用记忆引脚和从Internet的身份验证的分离作为箭头中的箭头反对欺诈,利用与移动电话联系的安全信令层来提供描述发生的事务的闪存文本消息,并提示用户进行身份验证他们记忆的别针。闪存文本,临时和短暂的,消失,没有其余内容或设备上的用户的引脚。

盯着GDPR和PSD2

在这里播放的因素汇合 - 即,在手中具有设备,以及仅由用户已知的引脚 - 有助于满足强大客户身份验证的任务(斯卡),这是PSD2的一部分和9月首次亮相。那些向欧洲公司扩展的那些认证要求要求商家和金融公司建立客户是他们所说的,他们通过他们所拥有的东西,他们所知道的东西 - 两个必须满足于交易继续,或摩擦引入过程中。

Boloro.方法达到了三个上述标准中的前两个,Kilb告诉今日新闻,因为即使是今天的生物识别,也存在脆弱性(这是一旦他们受到损害,永远无法真正可靠)。 “你不应该依赖于生物识别学。如果使用Biometrics进入手机,您应该肯定应使用单独的方式进行验证交易,“kilb表示。

他补充说,交易本身是无摩擦的,因为手机号码(和ids)验证了交易点的签发。

当PSD2蠕动更近,Kilb说,机会为公司比比皆是。 “银行现已弄清楚,并参与如何解决PSD2,”他说。在他自己与欧洲公司的互动中,“他们非常清到截止日期,现在,他们正在寻找一个容易实施的解决方案,这将在董事会上解决SCA,”在解决GDPR关于保护数据和隐私的原则。他注意到从身份验证解耦互联网的身份验证进程不会存储个人数据,因此符合GDPR。

超越网上银行

也许毫不奇怪,这个“atm - 滑稽的方法“到移动银行在ATM工作良好。

Kilb指出,在他公司与银行的谈话中,ATM-Skimming是一个不断增长的问题,并且“作为Boloro的用例而增长。我们与银行合作,让客户在ATM [位置]传统上的方式,“他解释说。 “但是要验证自己的消息将被发送到他们的物理手机[S]而不是ATM屏幕。”存储在安全手机上的记忆引脚,而不是可能受到损害的ATM的屏幕或焊盘。

“任何时候有一个失败的时间,欺诈者都变得更容易。在在线上下文中,单点故障是互联网。在ATM上下文中,单点故障是屏幕,“他说,注意到银行是在线完成的还是在物理砖和迫击炮设置中,”您的认证应该通过单独的安全频道完成。“

——————————

今日新闻研究: 银行业现代化支付的新方法– 2021

关于这项研究: 一种新方法,用于银行业的预付款,与红帽和Temenos合作,是一份以研究为基础的报告,审查了转变零售商务的趋势以及这些转变如何为银行创造新的挑战和机遇。该报告旨在为银行提供路线图,以帮助他们获得所有形式支持数字付款的技术能力。

现在趋势