מגמת בנקאות אבטחה חדשה

לבנות סטארט-אפ בינלאומי זו ברכה - אני אחד מאותם בני מזל שיש להם הזדמנות לחוות חוויה כל כך שונה. אותה טכנולוגיה עשויה לקבל מימוש שונה בהתבסס על ההקשר של המדינה והתרבות. לדוגמה, נהגנו להציע ללקוחותינו באזור בנקאות תוספת מפוארת לפתרון העיקרי שלנו - אימות מבוסס QR תכונה. בדרך כלל הלקוחות שלנו משתמשים בו כדי לפשט את תהליך הכניסה לבנק האינטרנט - ללא שם משתמש או כל קלט נתונים, פשוט סרוק את ה-QR ואתה בפנים. קל להשתמש בו ולהוסיף אבטחה כאשר לקוחות בנק משתמשים ברשת ציבורית לגישה אל שירות הבנקאות באינטרנט. כמה הופתעתי כשהגעתי לראשונה לווייטנאם ומצאתי את התכונה הזו נפוצה במארז כספומט ללא כרטיסים ומעולם לא נראתה כחלק מחוויית הבנקאות באינטרנט.

יחד עם זאת, אתה עשוי לראות כיצד ניתן לפתור את אותן משימות בצורה שונה באזורים שונים. במדינות רבות באסיה אחת המגמות הבנקאיות המובילות היא תשלום QR - אנשים סורקים QR כדי לשלם למוכרי רחוב עבור ג'אנק פוד או בבית קפה, בעוד שבמדינות אחרות שאינן אסיה לתשלומים מהירים אנשים השתמשו פשוט במספר טלפון נייד מקושר עם כרטיס לשלוח כסף.

אחת מנקודות הכאב הברורות של נייר ערך בנקאי היא הכרח לבצע אימות דו-גורמי עבור פעולות התחברות והעברת כספים בערוצים דיגיטליים. כשהתכוננו לקראת השקה של המוצר במדינה חדשה, היינו בטוחים שכולם משתמשים באותם דברים - אסימונים קשים כמו מחשבון MAC-token (שונא אותם J ) ואסימוני USB או SMS OTP. האם אתם יכולים לתאר לעצמכם כמה הופתעתי כשהגעתי לראשונה לאינדונזיה, שם בנקים רבים משתמשים בשילוב פשוט של מזהה מגע/Face ID וסיסמה סטטית בנייד ואולי אפילו תראו אסימונים קשים לצרכנים המשתמשים בבנקאות באינטרנט (זה מטורף). במקביל בווייטנאם, למשל, בנקים רבים ניתקו את בנק האינטרנט שלהם ולנייד עברו מ-SMS OTP ל-OTP soft tokens המוטמעים באפליקציית הבנקאות. אני אפילו לא מזכיר את מגמת האימות של FIDO שם.

אבל פחות או יותר כל המדינות עוברות מאימות מבוסס SMS לכיוון שאינו SMS. והייתי קורא לזה מגמת אבטחה עולמית ב-BFSI. רק תעיפי מבט:

1. בנק נגרה מלזיה הורה למוסדות פיננסיים להפסיק להשתמש ב-SMS OTP כצורה של אימות עבור פעילויות או עסקאות מקוונות קישור 
2. כצעד למניעת הונאות ודיוג, 11 בנקים מסחריים הפסיקו לשלוח SMS עם קישורים ללקוחותיהם, הבנק של תאילנד (מַגָף) קישור 
3. יותר סינגפור להגדיר מועד אחרון לבנקים להוצאת SMS OTP כגורם אימות יחיד קישור 

מקרה נוסף, לאחרונה הייתה לי הזדמנות ללמוד את החוזר הבנקאי החדש של דרישות אבטחה בנקאיות פקיסטן והיה ממש מופתע - לאחרונה הם יישמו פתרון חכם לחלוטין הקשור לאימות עסקאות בנקאיות. ראשית, הם לא כללו כל קלט ידני של OTP "FIs יישמו פונקציונליות של שליפה אוטומטית או מילוי אוטומטי של סיסמה חד פעמית (OTP), כאשר בקרת איגוד השולח מגבילה כניסה ידנית של OTP" - אני קורא לזה חכם כמו למעשה כל OTP- תהליך הקשור להקלדה חוזרת מוסיף סיכונים נוספים לאבטחת העסקאות. אבל מה שיותר מעניין בחוזר החדש בפקיסטן, זה כריכת המכשיר: "מכשירי לקוחות (כגון מחשב, מחשב נייד, טאבלט או נייד וכו') יירשמו באמצעות טביעת אצבע של מכשיר / כריכת מכשיר לצורך אימות גישת לקוחות. כמו כן תסופק הפונקציונליות של ניהול המכשירים על ידי הלקוחות בבנקאות האינטרנט/סלולרי שלהם".

בפרספקטיבה זו, זה כל כך תענוג עבורי לראות שאימוץ הטרנד הטכנולוגי הגדול עשוי להתרחש לא רק במכה ידועה בהייטק. ולצד זה, תענוג לראות שלפני 5 שנים אנליסטים של מקינזי הזכירו את כל העקרונות הללו בדוחות שלהם - אותם עקרונות שאנו משתמשים בפתרון שלנו - ועכשיו העקרונות האלה הפכו לסטנדרט דה-פקטו שלא במדינה או אזור אבל במדינות שונות ברחבי העולם.

האם מדובר בטרנד אבטחת סייבר חדש? אני לא יודע אבל אני אוהב את זה מאוד. 

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs