روند جدید بانکداری امنیتی

ایجاد یک استارت آپ بین المللی یک موهبت است – من یکی از آن افراد خوش شانسی هستم که شانس داشتن چنین تجربه متفاوتی را دارم. فناوری یکسان ممکن است بر اساس کشور و زمینه فرهنگ تحقق متفاوتی پیدا کند. به عنوان مثال، ما به مشتریان خود در یک منطقه بانکی یک افزونه شیک برای راه حل اصلی خود - احراز هویت مبتنی بر QR ارائه می کردیم. از ویژگی های. معمولاً مشتریان ما از آن برای ساده‌سازی فرآیند ورود به بانک اینترنتی استفاده می‌کنند – بدون نام کاربری یا هیچ ورودی داده‌ای، فقط QR را اسکن کرده و وارد می‌شوید. استفاده از آن آسان است و هنگامی که مشتریان بانک از شبکه عمومی برای دسترسی استفاده می‌کنند، استفاده از آن آسان است. خدمات بانکداری اینترنتی وقتی برای اولین بار به ویتنام آمدم و متوجه شدم که این ویژگی در جعبه خودپرداز بدون کارت وجود دارد و هرگز به عنوان بخشی از تجربه بانکداری اینترنتی دیده نمی شود، چقدر شگفت زده شدم.

در همان زمان، ممکن است ببینید که چگونه وظایف یکسان را می توان در مناطق مختلف به طور متفاوت حل کرد. در بسیاری از کشورهای آسیایی یکی از برترین گرایش‌های بانکی، پرداخت QR است - مردم QR را اسکن می‌کنند تا به فروشندگان خیابانی برای غذای ناسالم یا کافی‌شاپ پول پرداخت کنند، در حالی که در برخی دیگر از کشورهای غیر آسیایی برای پرداخت‌های سریع، مردم صرفاً از شماره تلفن همراه مرتبط استفاده می‌کنند. با کارت برای ارسال پول

یکی از دردسرهای آشکار برای امنیت بانکی، لزوم انجام احراز هویت دو مرحله ای برای عملیات ورود و انتقال پول در کانال های دیجیتال است. زمانی که برای عرضه محصول در کشوری جدید آماده می‌شدیم، مطمئن بودیم که همه از چیزهای مشابهی استفاده می‌کنند - توکن‌های سخت مانند ماشین‌حساب توکن MAC (از آنها متنفرم J) و توکن‌های USB یا SMS OTP. آیا می توانید تصور کنید که وقتی برای اولین بار به اندونزی آمدم چقدر شگفت زده شدم، جایی که بسیاری از بانک ها از ترکیب ساده شناسه لمسی / Face ID و رمز عبور ثابت در تلفن همراه استفاده می کنند و حتی ممکن است توکن های سختی را برای مصرف کنندگانی که از بانکداری اینترنتی استفاده می کنند مشاهده کنید (که دیوانه کننده است). به عنوان مثال، در همان زمان در ویتنام، بسیاری از بانک‌ها بانک اینترنتی خود را قطع کردند و برای تلفن همراه از SMS OTP به OTP توکن‌های نرم‌افزاری تعبیه‌شده در برنامه بانکی منتقل شدند. من حتی در مورد روند احراز هویت FIDO در آنجا صحبت نمی کنم.

اما کم و بیش همه کشورها از احراز هویت مبتنی بر پیامک به سمت غیر پیامک حرکت می کنند. و من آن را یک روند امنیتی جهانی در BFSI می نامم. فقط یک نگاه بیانداز:

1. بانک نگارا مالزی به موسسات مالی دستور داده است که استفاده از SMS OTP را به عنوان نوعی تأیید اعتبار برای فعالیت ها یا تراکنش های آنلاین متوقف کنند. پیوند 
2. 11 بانک تجاری به منظور جلوگیری از کلاهبرداری و فیشینگ ارسال پیامک با لینک به مشتریان خود را متوقف کردند. تایلند (بوت) پیوند 
3. بیشتر سنگاپور تعیین مهلتی برای بانک ها برای حذف پیامک OTP به عنوان تنها عامل احراز هویت پیوند 

یک مورد دیگر، اخیراً فرصتی داشتم که بخشنامه بانکی جدید الزامات امنیت بانکی را مطالعه کنم پاکستان و واقعاً شگفت زده شد - اخیراً آنها راه حل کاملاً عاقلانه ای را در رابطه با احراز هویت تراکنش های بانکی پیاده سازی کرده اند. اول، آنها هرگونه ورودی دستی OTP را مستثنی کردند «فایس ها باید عملکرد واکشی خودکار یا پر کردن خودکار رمز یک بار مصرف (OTP) را اجرا کنند، با کنترل اتصال فرستنده که ورود دستی OTP را محدود می کند» - من آن را عاقلانه می نامم که در واقع هر OTP- است. فرآیند مرتبط با تایپ مجدد خطرات بیشتری را به امنیت تراکنش اضافه می کند. اما آنچه در مورد بخشنامه جدید در پاکستان جالب‌تر است، اتصال دستگاه است: «دستگاه‌های مشتری (مانند رایانه، لپ‌تاپ، تبلت یا موبایل و غیره) باید با استفاده از انگشت‌نگاری دستگاه / صحافی دستگاه برای احراز هویت دسترسی مشتری ثبت شوند. عملکرد مدیریت دستگاه ها توسط مشتریان در بانکداری اینترنتی/برنامه موبایلی آنها نیز باید ارائه شود.

از این منظر، برای من بسیار خوشحالم که می بینم پذیرش گرایش فناوری عالی ممکن است نه تنها در یک مکه معروف با فناوری پیشرفته اتفاق بیفتد. و علاوه بر این، مایه خوشحالی است که می بینم 5 سال پیش، تحلیلگران مک کینزی همه این اصول را در گزارش های خود ذکر کردند - همان اصولی که ما در راه حل خود استفاده می کنیم - و اکنون این اصول به یک استاندارد واقعی تبدیل شده اند نه در یک کشور یا منطقه. اما در کشورهای مختلف در سراسر جهان.

آیا این یک روند جدید امنیت سایبری است؟ نمیدونم ولی خیلی دوستش دارم 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs