अगर इतिहास ने हमें कुछ भी सिखाया है, तो यह हैकर्स को पैसा बनाना पसंद है - और बहुत सारे। वास्तव में, 86 Verizon Data Breach Investigations Report (DBIR) के अनुसार, 2020% उल्लंघनों को वित्तीय रूप से प्रेरित किया जाता है।

अपनी रिपोर्ट में, वेरिज़ोन ने बताया कि वित्तीय क्षेत्र सभी क्षेत्रों (1,509 घटनाओं) में चौथे स्थान पर है, और 448 से अधिक सुरक्षा घटनाओं और 32,000 उल्लंघनों के अपने विश्लेषण में स्वास्थ्य सेवा (3,950 उल्लंघनों) के ठीक पीछे दूसरे स्थान पर है। इसके अलावा, इन वित्तीय संगठनों को भी प्रति ब्रीच में तीसरी सबसे बड़ी औसत लागत $ 5.85 मिलियन है, जो कि सभी उद्योगों के लिए वैश्विक औसत से लगभग $ 2 मिलियन अधिक है, एक डेटा ब्रीच रिपोर्ट की लागत के अनुसार।

पहले से कहीं ज्यादा, फिनटेक नेताओं को सिस्टम को सुरक्षित करने के लिए बेहतर तरीके की आवश्यकता होती है।

दुर्भाग्य से, क्योंकि अपराधी जल्द से जल्द और आसानी से चोरी करना चाहते हैं और जहां पैसा है, वहां मौजूदा महामारी ने केवल सेक्टर के जोखिमों को बढ़ाया है। VMware कार्बन ब्लैक ग्लोबल इंसीडेंट रिस्पॉन्स थ्रेट रिपोर्ट के एक शोध के अनुसार, पोस्ट COVID-51 हमलों के 19% के रूप में वित्तीय उद्योग की दूसरी सबसे बड़ी, स्वास्थ्य सेवा की तुलना में 35% पर लक्षित है।

परिणामस्वरूप, उल्लेखनीय घटनाएं और घटनाक्रम सुर्खियां बन रहे हैं। उदाहरण के लिए, अप्रैल 2020 में, लघु व्यवसाय संघ ने खुलासा किया कि उसके ऑनलाइन एप्लिकेशन पोर्टल के एक डेटा उल्लंघन में व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) से समझौता हो सकता है - जिसमें सामाजिक सुरक्षा संख्या, आय मात्रा, नाम, पते और संपर्क जानकारी शामिल है - अनुमानित 8,000 की - आर्थिक चोट आपदा ऋण के लिए आवेदन करने वाले व्यवसाय।

फिर मई में, डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के साइबर स्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और अन्य एजेंसियों ने "कोरोनोवायरस के व्यक्तिगत और वित्तीय जानकारी को चुरा लेने के लालच" का उपयोग करते हुए या धोखाधड़ी की कोशिशों के लिए "सभी अमेरिकियों पर नज़र रखने" के लिए एक संयुक्त अलर्ट जारी किया $ 2 ट्रिलियन कोरोनावायरस सहायता, राहत और आर्थिक सुरक्षा (CARES) अधिनियम जैसी पहलों से भुगतान की चोरी करना। और हाल ही में जून के रूप में, एफबीआई ने साइबर अपराधियों के बारे में एक और चेतावनी जारी की, जो फर्जी, दुर्भावनापूर्ण कार्यक्रमों के माध्यम से मोबाइल बैंकिंग ग्राहकों की साख तक पहुँचने के लिए बैंकिंग ऐप के रूप में प्रच्छन्न थे।

स्पष्ट रूप से, वित्तीय संस्थान, उनके लेन-देन और उनके खाते वैश्विक महामारी के दौरान बड़े अवसरों और लक्ष्यों को प्रस्तुत करते रहते हैं। पहले से कहीं ज्यादा, फिनटेक नेताओं को सिस्टम, डेटा, और सबसे महत्वपूर्ण बात, उन तक पहुंच या उनके व्यवसायों और अत्यधिक सार्वजनिक, ग्राहक विश्वास को जोखिम में डालने के लिए बेहतर तरीके की आवश्यकता होती है।

जोखिमों के बावजूद, हम अभी भी बहुत सारे वित्तीय संस्थानों को पूरी तरह से परिचित, लेकिन त्रुटिपूर्ण, "ज्ञान" या "कब्जे-आधारित" प्रमाणीकरण नियंत्रणों पर भरोसा करते हुए देख रहे हैं - और फिर उन पर विशेष निर्भरता के कारण महत्वपूर्ण मुद्दों का सामना करते हैं। ज्ञान-आधारित प्रमाणीकरण अधिकांश उपयोगकर्ताओं के लिए सामान्य है और उन्हें केवल कुछ ही इनपुट करने की आवश्यकता होती है, जैसे कि उन्हें पता होना चाहिए, जैसे पासवर्ड, पिन या "आप प्राथमिक विद्यालय में कहां गए?" जैसी चुनौतियों का जवाब देते हैं। कब्जे आधारित प्रमाणीकरण नियंत्रणों के लिए कुछ उपयोगकर्ताओं को शारीरिक रूप से टोकन की तरह की आवश्यकता होती है।

हमारे सहूलियत से, वित्त क्षेत्र को एक नई "प्लेबुक" की आवश्यकता है। लोग टोकन खो देते हैं। हैकर्स आसानी से ईमेल फ़िशिंग स्कैम या इसके द्वारा पासवर्ड चुरा लेते हैं, जैसे कि उपयोगकर्ता को फ़ॉनी बैंकिंग साइट में लॉग इन करने के लिए छल करना, जो कि उनके वास्तविक बैंकिंग क्रेडेंशियल्स को उजागर करेगा, या कीलिंग का उपयोग करके (मैलवेयर जो कीस्ट्रोक्स या क्रेडेंशियल स्टफिंग रिकॉर्ड करता है) बड़े पैमाने पर लॉगिन और पासवर्ड एक समझौता डेटाबेस से लिया) तकनीक। और उन "प्राथमिक विद्यालय" प्रश्नों के उत्तर के रूप में? साइबर विरोधी इस खुले रूप से साझा जानकारी को खोजने के लिए पहले से ही अपने लक्षित पीड़ितों के सोशल मीडिया पोस्ट का पालन करते हैं।

क्या बुरा है, ये प्रमाणीकरण नियंत्रण विशेष रूप से प्रभावी नहीं हैं जो उपयोगकर्ताओं के लिए अवांछित घर्षण भी पैदा करते हैं और ग्राहक अनुभव (सीएक्स) को प्राथमिकता देने की कोशिश कर रहे डिजिटल परिवर्तन परियोजनाओं के लिए समस्याग्रस्त साबित होते हैं। वर्णन करने के लिए, यदि कोई बैंकिंग साइट सभी ग्राहकों से उनके केस-संवेदी पासवर्ड दर्ज करने, कैप्चा पूरा करने, एसएमएस प्राप्त करने और हर बार लॉग इन करने पर थकाऊ चुनौतियों का जवाब देने की मांग करती है, तो इन खाताधारकों में धैर्य खोने और एक प्रतियोगी का चयन करने की संभावना है।

यही कारण है कि वित्तीय संगठनों के लिए यह महत्वपूर्ण है कि वे अपने वर्तमान प्रमाणीकरण प्रथाओं को बदलने और / या बढ़ाने पर विचार करें ताकि ग्राहक घर्षण को कम करते हुए सुरक्षा बढ़े - व्यवहार संबंधी बायोमेट्रिक्स।

कब्जे या ज्ञान-आधारित नियंत्रणों के विपरीत, प्रमाणीकरण के लिए उपयोग किए जाने वाले व्यवहार बायोमेट्रिक्स "विरासत," या किसी व्यक्ति की अद्वितीय विशेषताओं के बारे में है। चाहे सेब खाना, रसीद पर हस्ताक्षर करना, स्टीयरिंग व्हील पकड़ना, आदि, हर कोई "चीजों" के साथ एक अनोखे तरीके से बातचीत करता है। हमारी व्यक्तिगत शैली, प्राथमिकताएं, अनुभव और वे हमारे आंदोलन की गति, दबाव, निपुणता आदि से परिलक्षित होते हैं, जिस तरह से हम कंप्यूटर और मोबाइल उपकरणों के साथ बातचीत करते हैं।

लगातार रूपरेखा की प्रक्रिया के माध्यम से प्रत्येक व्यक्ति अपने स्मार्टफोन को विशिष्ट रूप से कैसे रखता है, कीबोर्ड पर टाइप करता है, अपने माउस या इशारों को एक टचस्क्रीन पर रखता है, व्यवहारिक बायोमेट्रिक्स तकनीक सुरक्षा टीमों को अदृश्य और विनीत रूप से प्रामाणिक उपयोगकर्ताओं को सत्यापित करने के लिए विशेषताओं के इस विशिष्ट मानव सेट का लाभ उठाती है। ब्लॉक घुसपैठियों होगा।

हाँ - वित्तीय संस्थानों को एहसास है कि वे इन दिनों एक बड़े बैल की आँख पहने हुए हैं, और यह संभवतः महामारी के दौरान और COVID-19 दुनिया में जारी रहेगा। लेकिन एक ही समय में, वे उपयोगकर्ता पहचान की निश्चित रूप से पुष्टि करने और जोखिम और धोखाधड़ी को कम करने के लिए बोझिल, घर्षण से भरे कदमों को हटाकर ग्राहक अनुभव और डिजिटल परिवर्तन को बेहतर बनाने का अवसर ले सकते हैं। और अब नई प्लेबुक के हिस्से के रूप में व्यवहार बायोमेट्रिक्स के साथ, वे बिना किसी सटीकता के सटीकता प्राप्त कर सकते हैं, जिससे उन्हें सुरक्षित और घर्षण रहित उपभोक्ता जुड़ाव सुनिश्चित किया जा सकता है, बजाय उन्हें दूर करने के।

स्रोत: https://www.fintechfutures.com/2020/09/financial-organisations-require-a-new-cybersecurity-playbook-for-the-post-pandemic-era/