Cách xác thực Multifactor bảo vệ danh tính tài chính của bạn

Trong nhiều năm, mật khẩu và mã PIN đã đóng vai trò là cửa ngõ giữa bạn và tiền của bạn. Nhưng khi tội phạm mạng phát triển phức tạp hơn, các tổ chức tài chính đã buộc phải đẩy mạnh trò chơi của họ.

Các ngân hàng và tổ chức tín dụng đã chuyển thành “xác thực đa hệ số”, cụm từ nhận toàn bộ để sử dụng các lớp bảo mật ngoài mật khẩu để xác định rằng người truy cập tài khoản séc của bạn hoặc vuốt thẻ của bạn là bạn và không phải là tên trộm danh tính.

Làm thế nào nó hoạt động?

Một ngày nào đó, xác thực đa hệ số, hoặc MFA, có thể xảy ra với một thiết bị sinh trắc học đọc dấu vân tay của bạn, quét mắt hoặc kiểm tra khuôn mặt của bạn. Có lẽ bạn sẽ đeo một vòng bộ giải mã bí mật cho điện thoại thông minh của bạn biết rằng bạn là chủ sở hữu hợp pháp của tài khoản ngân hàng của bạn.

Hiện tại, MFA có nhiều hình thức trần tục hơn. Nếu bạn đã từng nhập tên thời con gái của mẹ mình trên trang web của ngân hàng, bạn đã thấy một dạng xác thực đa hệ số thô sơ.

MFA tìm cách vượt ra ngoài việc khai thác kiến ​​thức của chính người dùng (mật khẩu và câu hỏi thách thức được xem là "điều bạn biết") với các loại xác minh khác, chẳng hạn như thẻ thông minh ("cái gì bạn có") hoặc đọc sinh trắc học là ”). Khi họ xem xét thực đơn này về các loại bảo mật, các ngân hàng cũng phải cân bằng nhu cầu bảo mật chặt chẽ hơn với nhu cầu tiêu dùng cho các giao dịch nhanh chóng và thuận tiện.

Tổ chức nào sử dụng xác thực đa hệ số?

Chúc may mắn tìm ra chính xác các tổ chức tài chính nào sử dụng MFA hoặc các biện pháp xác thực của họ. Các ngân hàng và công đoàn tín dụng hiếm khi sắp tới về các biện pháp an ninh của họ, lo sợ rằng việc tiết lộ quá nhiều sẽ làm cho kẻ xấu trở thành một lợi thế.

Đôi khi, mặc dù, một tổ chức sẽ chào các biện pháp an ninh của nó. Trên trang web của mình, Ngân hàng CIT nói lên MFA của nó.

Elevations Credit Union, một phần của nó, nói "bảo vệ đa yếu tố xác thực" bảo vệ chống lại kẻ trộm "bằng cách cung cấp một yếu tố xác thực bổ sung" vượt quá tên người dùng và mật khẩu. "Công đoàn tín dụng nói rằng yếu tố này là" mã truy cập một lần được trao cho bạn bởi sự lựa chọn của bạn về điện thoại, tin nhắn văn bản hoặc email. ”

Dường như mọi tổ chức xử lý các giao dịch Internet, bao gồm các ngân hàng cộng đồng và các tổ chức tín dụng, đều có một số loại MFA. Từ năm 2005, Hội đồng xét nghiệm các tổ chức tài chính liên bang (FFIEC) đã kêu gọi các ngân hàng tạo ra các lớp bảo mật cho các giao dịch trực tuyến. Điều đó có nghĩa là MFA chỉ kỳ lạ hơn bảo hiểm tiền gửi - điều đó có nghĩa là, nó không phải là kỳ lạ chút nào.

Điều gì tiếp theo cho biện pháp bảo mật này?

Những thách thức đối với MFA tiếp tục trở nên khó khăn hơn. Năm 2011, FFIEC thừa nhận rằng các câu hỏi bảo mật yêu cầu thông tin cá nhân là quá dễ dàng để crack trong một thời đại khi mọi người đăng gobs thông tin về bản thân trên Facebook và Twitter.

“Các tổ chức không còn nên xem xét các câu hỏi thách thức cơ bản như vậy, như một biện pháp kiểm soát chính, là một kỹ thuật giảm thiểu rủi ro hiệu quả,” FFIEC nói với các chủ ngân hàng.

Điều tương tự cũng xảy ra với cookie, tìm cách xác minh danh tính của người dùng bằng cách kiểm tra xem liệu anh ấy có đang đăng nhập từ cùng một máy tính hay không. Theo FFIEC, các cookie dễ bị tổn thương đến nỗi chúng cũng mất giá trị như một công cụ xác thực.

Tuy nhiên, FFIEC có vẻ bị ấn tượng bởi các cookie phức tạp hơn một lần có thể triangulate danh tính của người tiêu dùng bằng cách xem cấu hình của máy tính, địa chỉ IP và vị trí địa lý.

Mối quan ngại của FFIEC về xác thực bảo mật là một phản ứng đối với vấn đề gian lận tài chính điện tử đang gia tăng. Kẻ lừa đảo đã đánh cắp hàng trăm triệu đô la. Vi phạm thẻ tín dụng mục tiêu cho thấy rằng cả các tổ chức tài chính và nhà bán lẻ đều không có vấn đề này hoàn toàn dưới sự kiểm soát.

Vậy điều gì sẽ xảy ra tiếp theo cho MFA? Trong một báo cáo cho Hội đồng Thanh toán Anh, nhà tương lai Ian Pearson dự đoán sự gia tăng dấu vân tay, nhận dạng giọng nói và nhận diện khuôn mặt.

Chén thánh thật sự, anh ta, sẽ là đồ trang sức hoặc thậm chí cấy ghép da có thể xác nhận danh tính của khách hàng ngân hàng.

Pearson viết: “Chúng ta sẽ sớm thấy những mảnh trang sức an ninh bước vào thị trường để xác thực thanh toán, chẳng hạn như các vòng signet điện tử. "Thật khó để mất một chiếc nhẫn hơn là một chiếc điện thoại di động."

Tay nhập thông tin thẻ tín dụng i pháp sư thông qua Shutterstock.