לבנות סטארט-אפ בינלאומי זו ברכה - אני אחד מאותם בני מזל שיש להם הזדמנות לחוות חוויה כל כך שונה. אותה טכנולוגיה עשויה לקבל מימוש שונה בהתבסס על ההקשר של המדינה והתרבות. לדוגמה, נהגנו להציע ללקוחותינו באזור בנקאות תוספת מפוארת לפתרון העיקרי שלנו - אימות מבוסס QR תכונה. בדרך כלל הלקוחות שלנו משתמשים בו כדי לפשט את תהליך הכניסה לבנק האינטרנט - ללא שם משתמש או כל קלט נתונים, פשוט סרוק את ה-QR ואתה בפנים. קל להשתמש בו ולהוסיף אבטחה כאשר לקוחות בנק משתמשים ברשת ציבורית לגישה אל שירות הבנקאות באינטרנט. כמה הופתעתי כשהגעתי לראשונה לווייטנאם ומצאתי את התכונה הזו נפוצה במארז כספומט ללא כרטיסים ומעולם לא נראתה כחלק מחוויית הבנקאות באינטרנט.
יחד עם זאת, אתה עשוי לראות כיצד ניתן לפתור את אותן משימות בצורה שונה באזורים שונים. במדינות רבות באסיה אחת המגמות הבנקאיות המובילות היא תשלום QR - אנשים סורקים QR כדי לשלם למוכרי רחוב עבור ג'אנק פוד או בבית קפה, בעוד שבמדינות אחרות שאינן אסיה לתשלומים מהירים אנשים השתמשו פשוט במספר טלפון נייד מקושר עם כרטיס לשלוח כסף.
אחת מנקודות הכאב הברורות של נייר ערך בנקאי היא הכרח לבצע אימות דו-גורמי עבור פעולות התחברות והעברת כספים בערוצים דיגיטליים. כשהתכוננו לקראת השקה של המוצר במדינה חדשה, היינו בטוחים שכולם משתמשים באותם דברים - אסימונים קשים כמו מחשבון MAC-token (שונא אותם J ) ואסימוני USB או SMS OTP. האם אתם יכולים לתאר לעצמכם כמה הופתעתי כשהגעתי לראשונה לאינדונזיה, שם בנקים רבים משתמשים בשילוב פשוט של מזהה מגע/Face ID וסיסמה סטטית בנייד ואולי אפילו תראו אסימונים קשים לצרכנים המשתמשים בבנקאות באינטרנט (זה מטורף). במקביל בווייטנאם, למשל, בנקים רבים ניתקו את בנק האינטרנט שלהם ולנייד עברו מ-SMS OTP ל-OTP soft tokens המוטמעים באפליקציית הבנקאות. אני אפילו לא מזכיר את מגמת האימות של FIDO שם.
אבל פחות או יותר כל המדינות עוברות מאימות מבוסס SMS לכיוון שאינו SMS. והייתי קורא לזה מגמת אבטחה עולמית ב-BFSI. רק תעיפי מבט:
- בנק נגרה מלזיה הורה למוסדות פיננסיים להפסיק להשתמש ב-SMS OTP כצורה של אימות עבור פעילויות או עסקאות מקוונות קישור
- כצעד למניעת הונאות ודיוג, 11 בנקים מסחריים הפסיקו לשלוח SMS עם קישורים ללקוחותיהם, הבנק של תאילנד (מַגָף) קישור
- יותר סינגפור להגדיר מועד אחרון לבנקים להוצאת SMS OTP כגורם אימות יחיד קישור
מקרה נוסף, לאחרונה הייתה לי הזדמנות ללמוד את החוזר הבנקאי החדש של דרישות אבטחה בנקאיות פקיסטן והיה ממש מופתע - לאחרונה הם יישמו פתרון חכם לחלוטין הקשור לאימות עסקאות בנקאיות. ראשית, הם לא כללו כל קלט ידני של OTP "FIs יישמו פונקציונליות של שליפה אוטומטית או מילוי אוטומטי של סיסמה חד פעמית (OTP), כאשר בקרת איגוד השולח מגבילה כניסה ידנית של OTP" - אני קורא לזה חכם כמו למעשה כל OTP- תהליך הקשור להקלדה חוזרת מוסיף סיכונים נוספים לאבטחת העסקאות. אבל מה שיותר מעניין בחוזר החדש בפקיסטן, זה כריכת המכשיר: "מכשירי לקוחות (כגון מחשב, מחשב נייד, טאבלט או נייד וכו') יירשמו באמצעות טביעת אצבע של מכשיר / כריכת מכשיר לצורך אימות גישת לקוחות. כמו כן תסופק הפונקציונליות של ניהול המכשירים על ידי הלקוחות בבנקאות האינטרנט/סלולרי שלהם".
בפרספקטיבה זו, זה כל כך תענוג עבורי לראות שאימוץ הטרנד הטכנולוגי הגדול עשוי להתרחש לא רק במכה ידועה בהייטק. ולצד זה, תענוג לראות שלפני 5 שנים אנליסטים של מקינזי הזכירו את כל העקרונות הללו בדוחות שלהם - אותם עקרונות שאנו משתמשים בפתרון שלנו - ועכשיו העקרונות האלה הפכו לסטנדרט דה-פקטו שלא במדינה או אזור אבל במדינות שונות ברחבי העולם.
האם מדובר בטרנד אבטחת סייבר חדש? אני לא יודע אבל אני אוהב את זה מאוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs
- :יש ל
- :הוא
- :לֹא
- :איפה
- 11
- 7
- a
- אודות
- בהחלט
- גישה
- פעילויות
- למעשה
- להוסיף
- תוספות
- מוסיף
- אימוץ
- לִפנֵי
- תעשיות
- גם
- an
- אנליסטים
- ו
- כל
- האפליקציה
- בקשה
- ARE
- AREA
- סביב
- AS
- אסיה
- At
- כַּספּוֹמָט
- אימות
- בנק
- בנקאות
- בנקים
- מבוסס
- BE
- להיות
- היה
- BFSI
- כריכה
- ברכה
- בוט
- לִבנוֹת
- אבל
- by
- שיחה
- קוראים
- הגיע
- CAN
- כרטיס
- מקרה
- סיכוי
- ערוצים
- לקוחות
- COM
- שילוב
- מסחרי
- המחשב
- צרכנים
- הקשר
- לִשְׁלוֹט
- מדינות
- מדינה
- תַרְבּוּת
- לקוח
- לקוחות
- חותך
- סייבר
- אבטחת סייבר
- נתונים
- המועד אחרון
- מכשיר
- התקנים
- אחר
- דיגיטלי
- לא
- קל
- מוטבע
- כניסה
- וכו '
- אֲפִילוּ
- כולם
- דוגמה
- נשלל
- ניסיון
- מהר
- מאפיין
- כספי
- גופים פיננסיים
- ראשון
- מזון
- בעד
- לצרכנים
- טופס
- מצא
- החל מ-
- פונקציונלי
- לקבל
- מקבל
- גלוֹבָּלִי
- כדור הארץ
- גדול
- היה
- לקרות
- קשה
- לשנוא
- יש
- יש
- איך
- HTTPS
- i
- ID
- תמונה
- ליישם
- יושם
- in
- אינדונזיה
- קלט
- מטורף
- מוסדות
- מעניין
- ברמה בינלאומית
- אינטרנט
- אל תוך
- IT
- רק
- לדעת
- מחשב נייד
- לשגר
- פחות
- כמו
- צמוד
- קישורים
- היכנס
- נראה
- מגרש
- ראשי
- ניהול
- מדריך ל
- רב
- מאי..
- מקינזי
- me
- למדוד
- מכה
- מוּזְכָּר
- סלולרי
- טלפון סלולרי
- כסף
- יותר
- נִרגָשׁ
- נע
- שם
- הכרח
- רשת
- לעולם לא
- חדש
- לא
- עַכשָׁיו
- מספר
- ברור
- of
- כבוי
- הַצָעָה
- on
- ONE
- באינטרנט
- רק
- תפעול
- or
- אחר
- שלנו
- הַחוּצָה
- כְּאֵב
- פקיסטן
- חלק
- סיסמה
- תשלום
- תשלומים
- אֲנָשִׁים
- לְבַצֵעַ
- פרספקטיבה
- שלב
- דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הנאה
- נקודה
- מוּכָן
- למנוע
- עקרונות
- תהליך
- המוצר
- ציבורי
- מימוש
- בֶּאֱמֶת
- לאחרונה
- באזור
- אזורים
- רשום
- קָשׁוּר
- דוחות לדוגמא
- דרישות
- מגביל
- סיכונים
- אותו
- הונאות
- סריקה
- אבטחה
- לִרְאוֹת
- לראות
- לשלוח
- שולח
- שליחה
- שרות
- סט
- פָּשׁוּט
- לפשט
- בפשטות
- SMS
- פִּתָרוֹן
- כמה
- תֶקֶן
- Start-up
- עצור
- נעצר
- רְחוֹב
- לימוד
- כזה
- בטוח
- הופתע
- לוּחַ
- לקחת
- משימות
- טק
- טכנולוגיה
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- אלה
- זמן
- ל
- מטבעות
- חלק עליון
- לגעת
- לקראת
- עסקה
- עסקות
- להעביר
- מְגַמָה
- USB
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- שימושים
- באמצעות
- בְּדֶרֶך כְּלַל
- שונים
- ספקים
- וייטנאם
- היה
- we
- מוכר
- היו
- מה
- מה
- מתי
- בזמן
- חכם
- עם
- היה
- שנים
- אתה
- זפירנט