继续浏览»
或等待 15

博客

关于银行身份验证的公开信

为了防止欺诈,银行业需要寻找SMS验证以外的其他身份验证方法。

关于银行身份验证的公开信


|通过 克里斯·斯蒂芬斯(Chris Stephens)

如今,由于欧洲尤其是监管部门的压力以及不断增强的安全措施,银行必须为客户提供更多级别的身份验证,例如两因素身份验证(2FA)和多因素身份验证(MFA)。由于实施和安装必要的软件来交付它相对容易,因此文本(SMS)验证已成为全球事实上的第二大因素,因此,银行首先要依靠这种方法来验证其客户。但是,现实是,SMS不应成为银行的默认选项。原因如下: 

成本

SMS是银行使用的最昂贵的方法之一。他们不仅在通信提供商和API平台上花费了数百万美元,以安全地指导客户进行文本验证,而且当身份验证过程中的任何方面由于任何原因而出错时,客户通常都会最终致电客户服务号码(呼叫中心),导致银行的成本更高。当用户无法完成所需的身份验证步骤时,商家和发卡行也会面临机会成本。

安全

欺诈者知道,银行几乎完全依赖SMS进行2FA交易,因此他们可以继续削弱现有的系统,并利用这些方法获得自己的利益。 SIM卡掉期欺诈是目前欺诈者最常用的方法之一,其中,网络犯罪分子在最终联系受害者的提供者以声称其手机已丢失或被盗之前,会窃取有关目标的个人信息。然后,他们说服电话提供商授权并转移和激活新SIM卡提供商上的号码。然后,威胁参与者将能够访问通过SMS发送到用户设备的所有一次性密码和身份验证代码。 

但是,欺诈者不仅使用SIM交换方案来获取一次性密码(OTP)。 OTP的交付涉及多个方面,这意味着在每个级别上都有潜在的攻击面来拦截OTP。攻击者还通过位于用户手机上的恶意软件拦截SMS OTP,并自动将消息转发给另一个用户。因此,银行应该对所有数据子处理器有清晰的了解,并确保它们各自具有适当的安全控制(例如,对日志和仪表板的多因素身份验证(MFA))。此外,所有电话号码都应自动删除,以最大程度地减少数据泄露的影响。

经验 

SMS验证最终不是非常客户友好,并且充满了摩擦。考虑到文本要经过大约30秒的交易时间,这与近乎即时的生物特征认证相反。短信远非即时。此外,偏远或服务水平较低的用户可能很难接收他们的文本,这意味着他们根本无法使用SMS身份验证。最后,根据您的偏好/默认设备,体验质量可能会受到影响。例如,某些一代没有SIM卡的Apple Watch可能甚至没有从您的银行接收SMS,因为它不是来自iMessage / iCloud帐户。在这种情况下,客户将需要确保拥有手机以进行身份​​验证。

那么,解决方案是什么?为了减轻SMS的高成本并提供总体上更好的客户体验,银行应部署由业务匹配的决策引擎驱动的智能身份验证,这将使它们为客户提供一系列更安全,动态和个性化的旅程。身份验证还有其他被动形式,它们利用位置,生物特征和行为数据来确保客户确实是他们所说的真实身份。 



克里斯·斯蒂芬斯(Chris Stephens)

克里斯·斯蒂芬斯(Chris Stephens)是Callsign欺诈与安全分析主管。他是一位经验丰富的金融犯罪顾问,在为英国,欧洲,亚洲和美国的金融服务机构提供复杂的分析解决方案方面具有公认的专业知识。


掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: