美国联邦调查局警告道,网络犯罪分子日渐将目标对准移动银行应用——本文讲述银行可以采取的措施
亚特兰大和南非开普敦--(美国商业资讯)--全球数字安全解决方案专家Entersekt今天发布了针对金融机构的更新版指南《确保移动银行渠道安全》(Securing the Mobile Banking Channel)白皮书。在此之前,FBI刚刚发布警告称,网络犯罪分子和欺诈分子对银行应用的攻击可能会增加,因为在新冠肺炎(COVID-19)大流行期间一直待在家里的消费者更加依赖这些平台。此外,最近的一项研究表明,英国银行客户对银行通信的不信任感非常明显,因此对于金融机构而言,确保移动渠道安全从未像现在这样重要。
Entersekt产品高级副总裁Christian Ali表示:“当前的数字欺诈解决方案未能减轻消费者对移动银行安全的担忧,并且对用户体验产生了负面影响。与此同时,移动恶意软件发展迅速,有可能使情况变得更糟。如果银行想要保护其客户免受账户接管欺诈的影响,并在混乱的市场中确保未来,则必须在移动渠道上智能地重新设计用户与交易身份验证,这是它们必须采取的第一个也是至关重要的一个步聚。”
Entersekt这份可免费访问的白皮书概述了移动设备所带来的机遇,以及由此产生的一系列新威胁,包括移动恶意软件的爆炸性增长、应用程序设计与配置欠佳而引起的漏洞、移动设备ID的薄弱环节以及有缺陷的身份验证。重要的是,白皮书还阐述了符合法规的安全性与易用性之间的必要平衡,即金融机构如何解决安全性与用户体验这个等式。
白皮书随后提出了保护移动渠道安全的最佳做法,以使组织能够完全控制其安全性。这些做法包括:
- 避免依赖短信、一次性密码(OTP)和本机设备安全性
- 利用手机上的公钥基础设施的作用
- 为用户交易和身份验证建立第二条安全通道
- 采取分层方法来提升高价值、高风险交易的安全性
- 让客户参与保护交易安全
点击此处下载《确保移动银行渠道安全》。
关于Entersekt
Entersekt是移动优先金融科技解决方案的创新者。金融服务提供商和其他企业依靠Entersekt已获专利的移动身份系统为客户提供安全性和最佳便捷的新数字体验,而不论服务渠道如何。无论是通过强大的身份验证和最新的应用程序安全性来实现合规性,还是希望满足消费者对移动信息共享和支付功能的需求,Entersekt的客户都始终享有竞争优势。
来源:oschina
链接:https://my.oschina.net/u/4312590/blog/4332138