Πώς ο έλεγχος ταυτότητας πολλαπλών παραγόντων προστατεύει την οικονομική ταυτότητά σας
The University in the Digital Age
Πίνακας περιεχομένων:
- Πώς λειτουργεί;
- Ποια ιδρύματα χρησιμοποιούν έλεγχο ταυτότητας πολλών παραγόντων;
- Τι θα ακολουθήσει για αυτό το μέτρο ασφαλείας;
Για χρόνια, οι κωδικοί πρόσβασης και οι κωδικοί PIN έχουν ενεργήσει ως πύλη μεταξύ εσάς και των χρημάτων σας. Όμως, καθώς οι κυβερνοεγκληματίες αναπτύσσονται πιο περίπλοκοι, τα χρηματοπιστωτικά ιδρύματα αναγκάστηκαν να εντείνουν το παιχνίδι τους.
Οι τράπεζες και οι πιστωτικές ενώσεις έχουν μετατραπεί σε "έλεγχο ταυτότητας πολλών παραγόντων", η φράση που χρησιμοποιείται για τη χρήση των επιπέδων ασφαλείας πέρα από έναν κωδικό πρόσβασης, για να βεβαιωθείτε ότι το άτομο που έχει πρόσβαση στον λογαριασμό σας ελέγχου ή έχει πετάξει την κάρτα σας είναι εσύ και όχι κλέφτης ταυτότητας.
Πώς λειτουργεί;
Κάποια μέρα, η ταυτότητα πολλών παραγόντων, ή το MFA, μπορεί να συμβεί με μια βιομετρική συσκευή που διαβάζει το δακτυλικό σας αποτύπωμα, σαρώνει το μάτι σας ή ελέγχει το πρόσωπό σας. Ίσως θα φορέσετε ένα μυστικό δακτύλιο αποκωδικοποίησης που θα λέει στο smartphone σας ότι είστε ο νόμιμος κάτοχος του τραπεζικού σας λογαριασμού.
Προς το παρόν, όμως, η ΜΧΣ παίρνει πιο πλασματικές μορφές. Εάν έχετε εισάγει ποτέ το πατρικό όνομα της μητέρας σας στον ιστότοπο της τράπεζάς σας, έχετε δει μια στοιχειώδη μορφή επαλήθευσης πολλαπλών παραγόντων.
Η MFA προσπαθεί να προχωρήσει πέρα από την εξόρυξη γνώσεων του χρήστη (οι κωδικοί πρόσβασης και οι ερωτήσεις πρόκλησης θεωρούνται "κάτι που γνωρίζετε") με άλλους τύπους επαλήθευσης, όπως μια έξυπνη κάρτα ("κάτι που έχετε") ή μια βιομετρική ανάγνωση είναι"). Δεδομένου ότι θεωρούν αυτό το μενού τύπων ασφαλείας, οι τράπεζες έπρεπε επίσης να εξισορροπήσουν την ανάγκη στενότερης ασφάλειας με την ανάγκη των καταναλωτών για ταχείες και βολικές συναλλαγές.
Ποια ιδρύματα χρησιμοποιούν έλεγχο ταυτότητας πολλών παραγόντων;
Καλή τύχη να αναφέρει ποια χρηματοπιστωτικά ιδρύματα χρησιμοποιούν ΜΧΣ ή ποια μορφή λαμβάνουν τα μέτρα ελέγχου της γνησιότητάς τους. Οι τράπεζες και τα πιστωτικά συνδικάτα σπάνια επικροτούν τα μέτρα ασφαλείας τους, φοβούμενοι ότι η αποκάλυψη πάρα πολλών θα δώσει στους κακούς μια άκρη.
Περιστασιακά, όμως, ένα θεσμικό όργανο θα εφαρμόσει τα μέτρα ασφαλείας του. Στην ιστοσελίδα της, η CIT Bank μιλά για τη ΜΧΣ της.
Η Credit Union, από την πλευρά της, αναφέρει ότι η "Ενισχυμένη πιστοποίηση πολλαπλών παραγόντων" προστατεύει τους κλέφτες "παρέχοντας έναν πρόσθετο παράγοντα επαλήθευσης πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης." Η πιστωτική ένωση λέει ότι ο παράγοντας είναι ένας " σας δίνεται από την επιλογή τηλεφώνου, γραπτού μηνύματος ή ηλεκτρονικού ταχυδρομείου."
Φαίνεται πιθανό ότι κάθε θεσμικό όργανο που διαχειρίζεται τις συναλλαγές στο Διαδίκτυο, συμπεριλαμβανομένων των κοινοτικών τραπεζών και των πιστωτικών ενώσεων, διαθέτει κάποιο είδος ΜΧΣ. Από το 2005, το Συμβούλιο Εξέτασης των Ομοσπονδιακών Χρηματοπιστωτικών Ιδρυμάτων (FFIEC) κάλεσε τις τράπεζες να δημιουργήσουν επίπεδα ασφάλειας για ηλεκτρονικές συναλλαγές. Αυτό σημαίνει ότι η ΜΟΒ είναι ελάχιστα εξωτική από την ασφάλιση κατάθεσης - δηλαδή δεν είναι εξωτική.
Τι θα ακολουθήσει για αυτό το μέτρο ασφαλείας;
Οι προκλήσεις για τη ΜΟΒ εξακολουθούν να γίνονται πιο δύσκολες. Το 2011, η FFIEC αναγνώρισε ότι τα ερωτήματα ασφαλείας που ζητούν προσωπικές πληροφορίες είναι πολύ εύκολο να σπάσουν σε μια εποχή που οι άνθρωποι δημοσιεύουν πληροφορίες για τον εαυτό τους στο Facebook και στο Twitter.
"Τα ιδρύματα δεν θα πρέπει πλέον να εξετάζουν τέτοια βασικά ζητήματα πρόκλησης, ως πρωταρχικό έλεγχο, ως αποτελεσματική τεχνική μετριασμού των κινδύνων", δήλωσε ο FFIEC στους τραπεζίτες.
Το ίδιο ισχύει και για τα cookies, τα οποία επιδιώκουν να επαληθεύσουν την ταυτότητα ενός χρήστη ελέγχοντας για να δει εάν αυτός συνδέεται από τον ίδιο υπολογιστή. Τα cookies διακυβεύονται τόσο εύκολα ώστε και αυτοί έχουν χάσει την αξία τους ως εργαλείο πιστοποίησης, λέει η FFIEC.
Ωστόσο, η FFIEC φαίνεται να εντυπωσιάζεται από πιο εξελιγμένα cookies μίας ώρας που μπορούν να τριγωνίσουν την ταυτότητα του καταναλωτή, εξετάζοντας τη διαμόρφωση του υπολογιστή, τη διεύθυνση IP και τη γεωγραφική θέση.
Η ανησυχία της FFIEC σχετικά με την πιστοποίηση της ασφάλειας είναι μια απάντηση στο αυξανόμενο πρόβλημα της ηλεκτρονικής οικονομικής απάτης. Οι απατεώνες έχουν κλέψει εκατοντάδες εκατομμύρια δολάρια. Η παραβίαση της πιστωτικής κάρτας Target δείχνει ότι ούτε τα χρηματοπιστωτικά ιδρύματα ούτε οι έμποροι λιανικής πώλησης έχουν το πρόβλημα αυτό εξ ολοκλήρου υπό έλεγχο.
Τι είναι λοιπόν για τη ΜΧΣ; Σε μια έκθεση για το British Payments Council, ο futurist Ian Pearson προβλέπει την άνοδο δακτυλικών αποτυπωμάτων, αναγνώρισης φωνής και αναγνώρισης προσώπου.
Ο αληθινός ιερός γραβός, που θέτει, θα είναι κοσμήματα ή και εμφυτεύματα δερμάτων που μπορούν να επικυρώσουν την ταυτότητα ενός πελάτη της τράπεζας.
"Θα δούμε σύντομα κομμάτια κοσμημάτων ασφαλείας που θα εισέρχονται στην αγορά για έλεγχο ταυτότητας πληρωμής, όπως ηλεκτρονικά δαχτυλίδια", γράφει ο Pearson. "Είναι πολύ πιο δύσκολο να χάσετε ένα δαχτυλίδι από ένα κινητό τηλέφωνο".
Τα χέρια που εισέρχονται στις πληροφορίες της πιστωτικής κάρτας i μέσω του Shutterstock.