根据最新的金融机构安全风险调查,全球24%的银行在提供数字和在线银行服务时,都在想尽办法验证客户的身份。
根据最新的金融机构安全风险调查,全球24%的银行在提供数字和在线银行服务时,都在想尽办法验证客户的身份。由于未来三年,超过一半的银行预期损失增长(59%)都来自欺诈。所以,卡巴斯基实验室警告,金融机构应当将验证用户身份提到网络安全策略的核心阶段。
随着在线银行和手机银行服务的兴起,客户不仅可能成为金融欺诈的受害者,这些渠道也成为针对银行数字渠道进行攻击的主要切入点。根据相关研究,2016年,30%的银行遭遇过影响通过互联网提供的银行服务的安全事件。其中,针对客户的钓鱼攻击和利用客户登陆凭证实施的欺诈行为是导致攻击的最常见因素。
银行需要不会损害客户体验的安全技术:受调查的金融机构中,有38%表示,平衡预防技术和客户便捷性是他们所面临的主要难题之一。
“在采取不同手段确保数字和移动渠道安全的同时,银行会很自然地避免使用给用户造成太多压力的手段。在线银行应当保留其主要优势:即作为一种便捷地能够在几秒内完成金融交易的手段。所以,我们正在开发相关安全技术,同时保护银行和客户,并且不会为用户体验增加额外的安全程序,”卡巴斯基实验室反欺诈负责人Alexander Ermakovich说。
除了银行使用的双因子认证和其它安全措施外,卡巴斯基实验室建议部署专门的解决方案来验证用户是否被授权,同时不需要用户采取额外的行动。卡巴斯基反欺诈平台能够积累和分析用户行为,将设备、环境以及对话信息进行匿名化以及非个人化,形成云端大数据。基于风险的认证(RBA)能够在用户登陆前评估风险,而持续的会话异常检测功能则可以识别出账户被盗和洗钱等行为,还可以识别出自动化工具或任何会话期间的可疑进程。
该平台不仅能够在登陆阶段提供保护,而能够在会话期间提供保护。而且客户无需进行额外的验证阶段。
要了解更多有关卡巴斯基反欺诈平台详情,请访问我们的网站。
