Casestudie: 2-faktorautentificering som penge i banken

Læsetid: 3 minutter

Fællesskabsbanker og kreditforeninger anvender bedste praksis til gensidig godkendelse ved at vælge tofaktorløsninger, der tilbyder det højeste niveau af sikkerhed og autentificering uden at ofre brugervenlighed. For at opfylde regulatoriske retningslinjer, mange finansielle institutioner følte sig nødsaget til hurtigt at implementere en tofaktorløsning, selvom det forventedes at blive svært for både brugere og banken. Derimod Comodo's To faktor godkendelse model for mellemmarkedet er baseret på en usability-undersøgelse, der identificerede fire nøgledrivere; 1) nem kundeadoption, 2) ingen integration på banksiden 3) nem konfiguration og 4) lave omkostninger.

Bankers og kreditforeningers nylige, hurtige indførelse af PKI-baserede klientcertifikater bekræfter denne "behovsbaserede model", da den anerkender, at autentificering – uanset hvor sikker den er – ikke kan ofre brugbarheden. "Tidligere var de fleste små og mellemstore finansielle organisationer simpelthen fokuseret på at være kompatible inden for tidsrammen uden at prøve at implementere en bedste praksis tilgang, stort set fordi stort set alle løsninger enten krævede store it-implementeringer eller var svære for forbrugerne at anvende eller begge dele." sagde Andrew Pynes, Executive VP hos Comodo. "Men nu kombinerer klientcertifikater det bedste fra begge verdener - sikkerhed og brugervenlighed - så banker og kreditforeninger kan give en bedre kundeoplevelse i et yderst sikret miljø."

Comodo Two Factor (TF) blev udviklet ved hjælp af kundeindsigt opnået fra forskning blandt bank- og kreditforeningskunder for at forstå det optimale hierarki af behov, der balancerer kundernes anvendelighed og sikkerhed. Resultatet af denne forskning førte til udviklingen af ​​Comodo TF, der bruger PKI-baserede digitale certifikater inden for en yderst fleksibel, lavpris og konfigurerbar arkitektur. Comodo, som en førende Certification Authority, administrerer hele livscyklussen af ​​de digitale certifikater via en autentificering/proxy-server.

Derfor, i stedet for blot at overholde retningslinjerne, kan finansielle institutioner af alle størrelser vedtage en best practice-tilgang til gensidig autentificering uden at have brug for et dedikeret it-personale til at administrere det. Med Comodo TF tilpasses autentificeringskravene til en kundeengagementproces, som er den nemmeste for kunden at adoptere – i høj grad fordi kunden ikke skal ændre deres nuværende adfærd. Kunden skal blot gennemgå en automatiseret engangsgodkendelse/installation af et digitalt certifikat på deres pc, som effektivt konverterer pc'en til et "smartkort" eller autentificeringstoken. Når først de er installeret, ændrer en kunde ikke deres adfærd og kan blot fortsætte med at bruge deres eksisterende brugernavn/adgangskode som normalt og alligevel blive godkendt til banken på en mere sikker måde.

Den lette kundeadoption i kombination med en meget sikker infrastruktur har resulteret i, at Comodo TF i gennemsnit bliver udvalgt hver 8. dag af en anden bank eller kreditforening. I nogle tilfælde revurderede institutioner tidligere udvalgte teknologier til fordel for Comodo TF, da denne løsning blev set som værende overlegen med hensyn til kundernes brugervenlighed og nem bankimplementering. Benchmark Federal Credit Union, Boiling Springs Savings Bank, Community Bank of Tri-County, Harleysville Savings Bank og Roma Bank er nogle eksempler på finansielle institutioner, der har vedtaget Comodo TF.

"Vi har været vidne til en vigtig overgang i hvordan finansielle institutioner værdigodkendelsesteknologi,” sagde Melih Abdulhayoglu, præsident og administrerende direktør for Comodo. “Mens organisationer tidligere havde en tendens til at foretage investeringer for at opfylde de grundlæggende krav, er disse institutioner nu i stand til at gå op til en best practice-tilgang, der kan øge kundetilfredsheden, men være yderst sikker og omkostningseffektiv. Denne autentificeringsmodel leveres bedst af en certificeringsmyndighed, fordi vores kernekompetence er at muliggøre autentificerede, følsomme transaktioner, som alle parter kan stole på."

Flere detaljer findes på http://enterprise.comodo.com/

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS