Cum autentificarea multifactorială vă protejează identitatea financiară

De ani de zile, parolele și codurile PIN au acționat drept poarta de acces între dvs. și banii dvs. Dar, pe măsură ce infractorii cibernetici devin mai sofisticați, instituțiile financiare au fost forțate să își intensifice jocul.

Băncile și uniunile de credit s-au transformat în "autentificare multifactorială", fraza de captură pentru utilizarea straturilor de securitate dincolo de o parolă pentru a verifica dacă persoana care vă accesează contul de verificare sau dacă vă schimba cardul este tu și nu un hoț de identitate.

Cum functioneazã?

Într-o zi, autentificarea multifactorială sau MFA s-ar putea întâmpla cu un dispozitiv biometric care vă citește amprenta, vă scanează ochiul sau vă scanează fața. Poate veți purta un inel de decodor secret care vă spune smartphone-ului că sunteți proprietarul legal al contului dvs. bancar.

Deocamdată, însă, MAE ia forme mai luminoase. Dacă ați introdus vreodată numele de familie al mamei dvs. pe site-ul băncii dvs., ați văzut o formă rudimentară de autentificare multifactorială.

MAE încearcă să depășească doar cunoașterea cunoștințelor utilizatorului (parolele și întrebările cu privire la provocări sunt considerate "ceva ce știți") cu alte tipuri de verificări, cum ar fi o cartela inteligentă ("ceva ce aveți") sau o citire biometrică sunteți"). Având în vedere acest meniu de tipuri de securitate, băncile au trebuit, de asemenea, să echilibreze nevoia de securitate mai strictă cu cererea consumatorilor de a efectua tranzacții rapide și convenabile.

Ce instituții utilizează autentificarea multifactorială?

Mult noroc găsind exact ce instituții financiare utilizează AMF sau ce formă iau măsurile de autentificare. Băncile și uniunile de credit rar se apropie de măsurile lor de securitate, temându-se că dezvăluirea prea multă va oferi oamenilor răi un avantaj.

Ocazional, însă, o instituție va lua măsurile de securitate. Pe site-ul său, CIT Bank își vorbește despre MAE.

Elevations Credit Union declară că "autentificarea multifactorială îmbunătățită" se ocupă de hoți "prin furnizarea unui factor de autentificare suplimentar dincolo de numele de utilizator și parola". Unitatea de credit spune că factorul este "un cod de acces unic care vă este oferită prin alegerea telefonului, a unui mesaj text sau a unui e-mail."

Se pare că orice instituție care gestionează tranzacțiile pe internet, inclusiv băncile comunitare și uniunile de credit, are un fel de MAE în vigoare. Începând cu anul 2005, Consiliul de examinare al instituțiilor financiare federale (FFIEC) a cerut băncilor să creeze niveluri de securitate pentru tranzacțiile online. Asta înseamnă că MAE este abia mai exotică decât asigurarea de depozite - adică nu este deloc exotică.

Ce urmează pentru această măsură de securitate?

Provocările pentru MAE continuă să devină mai descurajante. În 2011, FFIEC a recunoscut că întrebările de securitate care solicită informații personale sunt prea ușor să se spargă într-o epocă în care oamenii postulează informații despre ei înșiși pe Facebook și pe Twitter.

"Instituțiile nu ar trebui să ia în considerare astfel de întrebări de bază, ca un control primar, ca o tehnică eficientă de reducere a riscurilor", a declarat FFIEC bancherilor.

Același lucru este valabil și în cazul modulelor cookie, care încearcă să verifice identitatea unui utilizator, verificând pentru a vedea dacă se conectează de pe același computer. Cookie-urile sunt compromise atât de ușor încât și ele au pierdut valoarea ca instrument de autentificare, spune FFIEC.

Cu toate acestea, FFIEC pare impresionat de cookie-urile de o singură dată mai sofisticate, care pot triangula identitatea unui consumator prin analizarea configurației unui computer, a adresei IP și a locației geografice.

Preocuparea FFIEC privind autentificarea în domeniul securității este un răspuns la problema tot mai mare a fraudei financiare electronice. Escrocii au furat sute de milioane de dolari. Încălcarea cărții de credit Target arată că nici instituțiile financiare, nici comercianții cu amănuntul nu au această problemă în întregime sub control.

Deci, ce urmează pentru MAE? Într-un raport pentru British Payments Council, futuristul Ian Pearson prevede creșterea amprentelor digitale, recunoașterea vocală și recunoașterea facială.

Adevăratul Graal sfânt, pe care îl prezintă, va fi bijuterii sau chiar implanturi de piele care pot valida identitatea unui client bancar.

"În curând vom vedea piese de bijuterii de securitate care intră pe piață pentru autentificarea plăților, cum ar fi inele electronice de semnătură", scrie Pearson. "Este mult mai greu să pierzi un inel decât un telefon mobil".

Mâinile care introduc informații despre cartea de credit i mage prin Shutterstock.