Tarih bize bir şey öğrettiyse, hackerlar para kazanmayı severler - ve birçoğu. Aslında, 86 Verizon Veri İhlali Soruşturma Raporu'na (DBIR) göre ihlallerin% 2020'sı finansal olarak destekleniyor.
Verizon raporunda, finans sektörünün 1,509'den fazla güvenlik olayı ve 448 ihlal analizinde tüm sektörler arasında dördüncü sırada (32,000 olay) ve genel olarak sağlık hizmetlerinin hemen arkasında (3,950 ihlal) olduğunu ortaya koyuyor. Buna ek olarak, Ponemon ve IBM 5.85 Veri İhlali Maliyeti Raporuna göre, bu finansal kuruluşlar aynı zamanda, 2 milyon dolarlık ihlal başına üçüncü en yüksek ortalama maliyete maruz kalıyor; bu, tüm endüstriler için küresel ortalamadan yaklaşık 2020 milyon dolar daha yüksek.
Fintech liderlerinin sistemleri güvenli hale getirmek için her zamankinden daha fazla daha iyi yollara ihtiyacı var.
Ne yazık ki, suçlular olabildiğince hızlı ve kolay bir şekilde hırsızlık yapmaya ve paranın olduğu yere gitmeye çalıştıkları için, mevcut salgın sadece sektörün risklerini artırdı. VMware Carbon Black Küresel Olay Müdahale Tehdit Raporu'ndan yapılan bir araştırmaya göre, COVID-51 sonrası saldırıların% 19'i,% 35 ile ikinci en yüksek sağlık hizmetleri ile karşılaştırıldığında finans sektörünü hedefliyor.
Sonuç olarak, dikkate değer olaylar ve gelişmeler manşetlere taşınıyor. Örneğin, Nisan 2020'de Small Business Association, çevrimiçi uygulama portalındaki bir veri ihlalinin, sosyal güvenlik numaraları, gelir tutarları, adlar, adresler ve iletişim bilgileri dahil olmak üzere kişisel olarak tanımlanabilir bilgileri (PII) tehlikeye atmış olabileceğini açıkladı. Ekonomik Yaralanma Afet Kredilerine başvuran işletmeler.
Ardından Mayıs ayında, İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve diğer kurumlar, "kişisel ve finansal bilgileri çalmak için koronavirüs cazibesini kullanan" dolandırıcılık girişimlerine karşı "tüm Amerikalıların tetikte olması" için ortak bir uyarı yayınladı. 2 trilyon Dolarlık Koronavirüs Yardım, Yardım ve Ekonomik Güvenlik (CARES) Yasası gibi girişimlerin ödemelerini çalmak. Ve Haziran ayı gibi yakın bir tarihte FBI, siber suçluların bankacılık uygulamaları olarak gizlenmiş sahte, kötü amaçlı programlar aracılığıyla mobil bankacılık müşterilerinin kimlik bilgilerine erişmesi konusunda bir uyarı daha yayınladı.
Açıktır ki, finansal kurumlar, işlemleri ve hesapları küresel salgın sırasında büyük fırsatlar ve hedefler sunmaya devam ediyor. Fintech liderleri, sistemleri, verileri ve en önemlisi bunlara erişimi güvence altına almak veya işlerini ve yüksek oranda kamuya açık müşteri güvenini riske atmak için her zamankinden daha iyi yöntemlere ihtiyaç duyuyor.
Risklere rağmen, hala çok sayıda finans kuruluşunun yalnızca tanıdık, ancak kusurlu, "bilgi" veya "mülkiyete dayalı" kimlik doğrulama kontrollerine güvendiğini ve ardından bunlara özel bağımlılıkları nedeniyle önemli sorunlarla karşılaştıklarını görüyoruz. Bilgiye dayalı kimlik doğrulama çoğu kullanıcı için yaygındır ve bir parola, PIN veya “ilkokula nereye gittiniz?” Gibi zorlukların yanıtları gibi yalnızca bilmesi gereken bir şeyi girmelerini gerektirir. Sahiplik tabanlı kimlik doğrulama kontrolleri, belirteçler gibi kullanıcıların fiziksel olarak sahip oldukları bir şeyi gerektirir.
Bizim bakış açımızdan, finans sektörünün yeni bir "oyun kitabına" ihtiyacı var. İnsanlar jeton kaybederler. Bilgisayar korsanları, e-posta kimlik avı dolandırıcılığı yoluyla veya örneğin kullanıcıyı daha sonra gerçek bankacılık kimlik bilgilerini açığa çıkaracak sahte bir bankacılık sitesinde oturum açması için kandırarak veya tuş kaydı (tuş vuruşlarını kaydeden kötü amaçlı yazılım) veya kimlik bilgilerini doldurma (birden fazla hesaba giriş yaparak) kullanarak kolayca şifreleri çalar. güvenliği ihlal edilmiş bir veritabanından alınan çok sayıda oturum açma ve parola) teknikleri. Ve bu “ilkokul” sorularının cevaplarına gelince? Siber düşmanlar, bu açıkça paylaşılan bilgileri bulmak için hedeflenen kurbanlarının sosyal medya paylaşımlarını zaten takip ediyor.
Daha da kötüsü, özellikle etkili olmayan bu kimlik doğrulama kontrolleri, kullanıcılar için istenmeyen sürtüşme yaratır ve müşteri deneyimlerini (CX) önceliklendirmeye çalışan dijital dönüşüm projeleri için sorunlu olduğunu kanıtlar. Örneğin, bir bankacılık sitesi tüm müşterilerin büyük / küçük harfe duyarlı şifrelerini girmelerini, CAPTCHA'ları tamamlamalarını, SMS almalarını ve her giriş yaptıklarında sıkıcı zorluklara cevap vermelerini talep ederse, bu hesap sahiplerinin sabrını yitirmesi ve bir rakibi ziyaret etmeyi tercih etmesi muhtemeldir.
Bu nedenle, Finans kuruluşlarının mevcut kimlik doğrulama uygulamalarını, hem güvenliği artıran hem de müşteri sürtünmesini azaltan davranışsal biyometriyle yeni ortaya çıkan bir yaklaşımla değiştirmeyi ve / veya artırmayı düşünmesi kritik önem taşır.
Sahiplik veya bilgiye dayalı kontrollerin aksine, kimlik doğrulama için kullanılan davranışsal biyometri, "kalıtım" veya bir bireyin benzersiz özellikleri ile ilgilidir. İster elma yemek, ister makbuz imzalamak, ister direksiyon simidini sıkmak vb. Olsun, herkes "şeyler" ile benzersiz bir şekilde etkileşim kurar. Kişisel tarzımız, tercihlerimiz, deneyimlerimiz ve bunların hareketimizin hızı, baskısı, el becerisi vb. Tarafından nasıl yansıtılacağı bilgisayarlar ve mobil cihazlarla etkileşim şeklimizi belirler.
Davranışsal biyometri teknolojisi, her bir bireyin akıllı telefonunu nasıl benzersiz bir şekilde tuttuğunu, bir klavyeyi nasıl kullandığını, faresini veya hareketlerini bir dokunmatik ekranda nasıl hareket ettirdiğini sürekli olarak profilleme süreci aracılığıyla, güvenlik ekiplerinin gerçek kullanıcıları görünmez ve göze çarpmadan doğrulamasını sağlamak için bu benzersiz insan özelliklerinden yararlanıyor engelleme davetsiz misafirleri.
Evet - finans kuruluşları bugünlerde büyük bir boğa gözü taktıklarının farkında ve bunun salgın sırasında ve COVID-19 sonrası dünyada da devam edeceğini biliyor. Ancak aynı zamanda, kullanıcı kimliklerini kesin olarak doğrulamak ve riski ve sahtekarlığı azaltmak için hantal, sürtünme yüklü adımları kaldırarak müşteri deneyimini ve dijital dönüşümü iyileştirme fırsatını yakalayabilirler. Ve şimdi yeni başucu kitabının bir parçası olan davranışsal biyometri ile, onları uzaklaştırmak yerine, kesin bir doğruluk elde ederek güvenli ve sürtünmesiz tüketici katılımı sağlayabilirler.
