2022年关于网络安全和身份验证的发展趋向
发布时间:2022-03-19 00:09:29 所属栏目:电商 来源:互联网
导读:在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 平衡风险和用户体验 事实上,银行的数字化转型是建立在数字信任的基础上
|
在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 平衡风险和用户体验 事实上,银行的数字化转型是建立在数字信任的基础上,其中包括入职、身份验证和支持对话。然而,银行业在提供数字化客户体验这些方面仍然落后,并降低了客户满意度。 在任何情况下,验证用户似乎都是以牺牲用户体验为代价的一个安全问题,或者更糟糕的是缺乏参与度。企业可以从其他行业吸取经验教训,在这些行业中,可以实现有针对性、但有价值的参与,尽管安全门槛较低。 对于许多企业或部门来说,确保访问安全的首选方法是双因素身份验证(2FA)。身份验证有三个公认的因素:知道的东西(例如密码)、拥有的东西(例如硬件令牌或智能手机)以及身份(例如指纹)。双因素身份验证(2FA)意味着需要使用其中两个选项,而最常见的是用户通过简单的短信接收数字代码。 尽管使用短信验证实现双因素身份验证(2FA),对于使用SIM欺诈的网络攻击为者并非完全可靠,但银行业严重依赖这种方法,并证明其表现良好,尤其是在交易批准方面。但是,金融机构的安全措施需要的不仅仅是一次性密码。 采用适应性强的方法 移动设备身份验证和全渠道参与已经发展。新的身份验证技术现在变得可用,通常是通过通信平台启用的API。于是出现了两种选择: Flash呼叫验证 在最终用户设备上发起和终止语音通话。主叫方号码是从与服务相关联的专用号码池中随机选择的。智能手机会自动接听电话,并使用主叫方号码作为身份验证,而不是通常通过短信发送的一次性密码进行验证。 与数据验证类似,Flash呼叫比短信更快、通常更安全且更便宜,因为移动网络运营商只是将连接确认为未应答呼叫。研究机构估计,采用Flash呼叫可以节省高达25%的身份验证成本,并且可以将交付速度提高70%。当考虑一些银行可能使用数百万个短信作为他们唯一的客户身份验证渠道时,这一点很重要。 还需要考虑可访问性,这是银行致力改进的领域,并且需要满足合规规范。例如,对于基于短信的双因素身份验证(2FA),对视力受损者的身份验证几乎没有灵活性。然而现在,电话验证(用户收到自动电话并读出数字密码)已通过通信平台广泛使用。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
