새로운 보안뱅킹 트렌드

은행 동향

국제적인 스타트업을 만드는 것은 축복입니다. 저는 이렇게 색다른 경험을 할 수 있는 기회를 얻은 행운아 중 한 명입니다. 동일한 기술이라도 국가와 문화 상황에 따라 다르게 구현될 수 있습니다. 예를 들어, 우리는 은행 업무를 하는 고객에게 주요 솔루션인 QR 기반 인증에 대한 멋진 추가 기능을 제공하곤 했습니다. 기능. 일반적으로 우리 고객은 인터넷 은행에 로그인하는 과정을 단순화하기 위해 이를 사용합니다. 사용자 이름이나 데이터 입력 없이 QR을 스캔하기만 하면 됩니다. 은행 고객이 공용 네트워크를 사용하여 액세스할 때 사용하기 쉽고 보안을 추가할 수 있습니다. 인터넷뱅킹 서비스. 처음 베트남에 왔을 때 이 기능이 카드 없는 ATM 케이스에 널리 퍼져 있고 인터넷 뱅킹 경험의 일부로 볼 수 없었던 것을 보고 얼마나 놀랐습니까?

동시에 동일한 작업이 다양한 지역에서 얼마나 다르게 해결될 수 있는지 확인할 수 있습니다. 많은 아시아 국가에서 최고의 은행 트렌드 중 하나는 QR 결제입니다. 사람들은 QR을 스캔하여 노점상에서 정크푸드나 커피숍에서 결제하는 반면, 아시아 이외의 일부 국가에서는 빠른 결제를 위해 단순히 연결된 휴대폰 번호를 사용해 왔습니다. 카드로 돈을 보낼 수 있습니다.

은행 보안의 명백한 문제점 중 하나는 디지털 채널에서 로그인 작업 및 자금 이체에 대한 이중 인증을 수행해야 한다는 것입니다. 새로운 국가에서 제품 출시를 준비할 때 우리는 모든 사람이 MAC 토큰 계산기(J 싫어), USB 토큰 또는 SMS OTP와 같은 하드 토큰과 같은 동일한 것을 사용한다고 확신했습니다. 많은 은행이 모바일에서 터치 ID/페이스 ID와 정적 비밀번호의 간단한 조합을 사용하고 심지어 인터넷 뱅킹을 사용하는 소비자를 위한 하드 토큰을 볼 수도 있는 인도네시아에 처음 왔을 때 제가 얼마나 놀랐는지 상상할 수 있습니까? 예를 들어 동시에 베트남에서는 많은 은행이 인터넷 은행을 중단하고 모바일의 경우 SMS OTP에서 뱅킹 앱에 내장된 OTP 소프트 토큰으로 전환했습니다. 나는 거기에서 FIDO 인증 추세에 대해 언급조차 하지 않습니다.

그러나 거의 모든 국가가 SMS 기반 인증에서 비SMS 기반 인증으로 전환하고 있습니다. 저는 이를 BFSI의 글로벌 보안 트렌드라고 부르고 싶습니다. 한번 살펴보세요:

네가 라 은행 말레이시아 금융기관에 SMS OTP를 온라인 활동이나 거래에 대한 인증 수단으로 사용하는 것을 중단하라고 지시했습니다. 링크
11개 시중은행은 사기 및 피싱 방지 대책으로 고객사인 국민은행에 대한 링크가 포함된 SMS 발송을 중단했습니다. 태국 (신병) 링크
마스 싱가포르 은행이 SMS OTP를 유일한 인증 요소로 단계적으로 폐지하는 기한 설정 링크

또 하나의 사례는 최근에 은행 보안 요구 사항에 대한 새로운 은행 회람을 연구할 기회가 있었습니다. 파키스탄 정말 놀랐습니다. 최근 그들은 은행 거래 인증과 관련된 매우 현명한 솔루션을 구현했습니다. 첫째, 그들은 OTP의 수동 입력을 제외했습니다. "FI는 OTP의 수동 입력을 제한하는 발신자 바인딩 제어와 함께 일회용 비밀번호(OTP) 자동 가져오기 또는 자동 채우기 기능을 구현해야 합니다." – 저는 이를 실제로 OTP와 마찬가지로 현명하다고 부릅니다. 재입력 관련 프로세스는 거래 보안에 더 많은 위험을 추가합니다. 그러나 파키스탄의 새로운 회보에서 더 흥미로운 점은 장치 바인딩입니다. “고객 장치(예: 컴퓨터, 노트북, 태블릿 또는 모바일 등)는 고객 액세스를 인증하기 위해 장치 지문 인식/장치 바인딩을 사용하여 등록되어야 합니다. 인터넷 뱅킹/모바일 애플리케이션에서 고객이 기기를 관리하는 기능도 제공되어야 합니다.”

이런 관점에서, 위대한 기술 트렌드 채택이 잘 알려진 하이테크 메카에서만 일어나는 것이 아니라는 것을 보는 것은 나에게 매우 기쁩니다. 이 외에도 5년 전 McKinsey 분석가들이 보고서에서 이러한 모든 원칙(우리 솔루션에서 사용하는 것과 동일한 원칙)을 언급했다는 사실을 알게 되어 기쁩니다. 이제 이러한 원칙은 국가나 지역이 아닌 사실상의 표준이 되었습니다. 하지만 전 세계 다른 나라에서는요.

새로운 사이버 보안 트렌드인가? 모르겠지만 많이 좋아해요.

SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
출처: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs

생성 데이터 인텔리전스

155mm 포탄과 같은 카운터 드론 기술 필요: 국방부의 LaPlante

미 국방부, 새 예산 없이 프로그램 지연 및 테스트 문제 경고

최신 인텔리전스

비트코인, 40,000년 2022월 이후 처음으로 XNUMX달러 달성 - 복호화

ETF 논의와 BTC 반감기 기대 속에 비트코인 가격이 40만 달러에 도달

3월 XNUMX일 오늘의 Theta 네트워크 가격 예측 - THETA 기술적 분석

존재하지 않는 FTX와 Alameda Research가 22만 달러 상당의 암호화폐를 이전했습니다.

3년 2023월 XNUMX일 오늘의 dYdX 가격 예측 – DYDX 기술 분석

JPMorgan Chase CEO, 경제가 직면한 위험의 위험한 칵테일 속에서 '폭발적인' 이벤트가 발생할 수 있다고 경고 – Daily Hodl