كيف تقوم مصادقة Multifactor بحماية هويتك المالية
ÙÙ Ù Ø´Ùد طرÙÙØ Ù Ø¬Ù Ùعة٠٠٠اÙأشبا٠ÙØاÙÙÙ٠اÙÙØا٠بÙاÙدÙ
جدول المحتويات:
لسنوات ، تعمل كلمات المرور وأرقام التعريف الشخصية كبوابة بينك وبين أموالك. لكن مع نمو المجرمين الإلكترونيين ، أصبحت المؤسسات المالية مجبرة على تصعيد نشاطها.
لقد تحولت البنوك والاتحادات الائتمانية إلى "المصادقة متعددة العوامل" ، وهي العبارة التي يتم جمعها باستخدام طبقات الأمان إلى أبعد من كلمة المرور للتأكد من أن الشخص الذي يدخل إلى الحساب الخاص بك أو تمرير بطاقتك هو أنت وليس سارق هوية.
كيف يعمل؟
في يوم ما ، قد يحدث مصادقة متعددة العوامل ، أو MFA ، باستخدام جهاز قياس حيوي يقرأ بصمة إصبعك ، أو يفحص عينيك أو يفحص وجهك. ربما سترتدي حلقة فك سرية تخبر هاتفك الذكي أنك المالك الشرعي لحسابك المصرفي.
في الوقت الراهن ، على الرغم من ذلك ، تتخذ وزارة الخارجية المزيد من الأشكال الدنيوية. إذا كنت قد أدخلت اسم والدتك على الموقع الإلكتروني للمصرف الذي تتعامل معه ، فقد رأيت نموذجًا أوليًا للمصادقة متعددة العوامل.
تسعى MFA إلى تجاوز مجرد تعدين المعرفة الخاصة بالمستخدم (كلمات المرور وأسئلة التحدي تعتبر "شيء تعرفه") مع أنواع أخرى من التحقق ، مثل البطاقة الذكية ("شيء ما لديك") أو القراءة البيومترية ("شيء ما هي "). نظرًا لأنهم يفكرون في هذه القائمة لأنواع الأمان ، فقد اضطرت البنوك أيضًا إلى موازنة الحاجة إلى تشديد الإجراءات الأمنية مع طلب المستهلكين على المعاملات السريعة والمريحة.
أي المؤسسات تستخدم المصادقة متعددة العوامل؟
نتمنى لك التوفيق في معرفة ما هي المؤسسات المالية التي تستخدم MFA ، أو أي شكل تتخذه إجراءات الاستيقان. نادرا ما تكون البنوك والاتحادات الائتمانية وشيكة بشأن إجراءاتها الأمنية ، خوفا من أن الإفصاح عن الكثير من شأنه أن يعطي الأشرار ميزة.
في بعض الأحيان ، على الرغم من ذلك ، سوف تروج مؤسسة لإجراءاتها الأمنية. على موقعه على الإنترنت ، يتحدث CIT Bank عن MFA.
من جانبه ، يقول اتحاد التسليفات الائتمانية أن حراس "التوثيق متعدد العوامل المحسنة" ضد اللصوص "من خلال توفير عامل مصادقة إضافي" بعيدًا عن اسم المستخدم وكلمة المرور ". ويقول اتحاد الائتمان إن العامل هو" رمز وصول لمرة واحدة من خلال الهاتف أو الرسالة النصية أو البريد الإلكتروني."
يبدو من المحتمل أن كل مؤسسة تتعامل مع معاملات الإنترنت ، بما في ذلك البنوك المجتمعية والاتحادات الائتمانية ، لديها نوع ما من MFA في مكانه. منذ عام 2005 ، حث مجلس امتحانات المؤسسات المالية الفيدرالية (FFIEC) البنوك على إنشاء طبقات من الأمن للمعاملات عبر الإنترنت. هذا يعني أن MFA بالكاد أكثر غرابة من تأمين الودائع - وهذا يعني أنه ليس غريباً على الإطلاق.
ما الخطوة التالية لهذا الإجراء الأمني؟
تبقى التحديات التي تواجهها وزارة الخارجية أكثر صعوبة. في عام 2011 ، اعترف FFIEC أن الأسئلة الأمنية التي تطلب المعلومات الشخصية من السهل جدًا اختراقها في عصر ينشر فيه الأشخاص معلومات عن أنفسهم على Facebook و Twitter.
"يجب على المؤسسات لم تعد تفكر في مثل هذه الأسئلة الأساسية للتحدي ، كإحدى الضوابط الأولية ، لتكون تقنية فعالة لتخفيف المخاطر" ، قال FFIEC المصرفيين.
وينطبق نفس الشيء على ملفات تعريف الارتباط التي تسعى إلى التحقق من هوية المستخدم من خلال التحقق لمعرفة ما إذا كان يسجل الدخول من جهاز الكمبيوتر نفسه. تقول FFIEC إنه من السهل اختراق ملفات تعريف الارتباط بحيث أنها فقدت قيمتها كأداة للتوثيق.
ومع ذلك ، يبدو FFIEC منبهرًا بملفات تعريف الارتباط الأكثر تطورًا لمرة واحدة والتي يمكن أن تحلل هوية العميل من خلال النظر إلى تكوين جهاز الكمبيوتر وعنوان IP والموقع الجغرافي.
إن قلق FFIEC حول التوثيق الأمني هو استجابة للمشكلة المتزايدة المتمثلة في الاحتيال المالي الإلكتروني. لقد سرق المحتالون مئات الملايين من الدولارات. يُظهر خرق بطاقة الائتمان المستهدفة أنه لا المؤسسات المالية ولا تجار التجزئة قد واجهت هذه المشكلة بالكامل تحت السيطرة.
إذن ما هو التالي لوزارة الخارجية؟ في تقرير لمجلس المدفوعات البريطاني ، يتوقع المستقبلي إيان بيرسون ظهور بصمات الأصابع ، والتعرف على الصوت ، والاعتراف بالوجه.
ويفترض أن الكأس المقدس الحقيقي هو المجوهرات أو حتى الغرسات الجلدية التي يمكنها التحقق من هوية العميل المصرفي.
"سنرى قريباً قطع من المجوهرات الأمنية تدخل إلى السوق للحصول على مصادقة الدفع ، مثل حلقات الخاتم الإلكترونية" ، يكتب بيرسون. "من الصعب أن تفقد الحلقة من الهاتف المحمول."
يد تدخل معلومات بطاقة الائتمان بركه عبر Shutterstock.
