لزوم وجود لایههای احراز هویت پیچیده در خودپردازهای بدون کارت
عصر بانک؛برخی نهادهای مالی مانند چیس Chase و ولز فارگو Wells Fargo برای رفع نیازهای مشتریان هنگام استفاده از تلفن همراه، در سال جاری به صورت گسترده خدمات خودپرداز بدون کارت خود را رونمایی میکنند و امیدوارند برای مشتریان تجربه سهلتری در عرصه خدمات بانکی ایجاد کنند؛ اما دسترسی به خودپرداز موبایلی، مانند هر فناوری نوینی، با چالشهای امنیتی همراه است.
از آن جایی که اغلب مشتریان تلفن همراه خود را همیشه مانند یک اندام اضافی به همراه دارند، استفاده از تلفن همراه به عنوان یک درگاه امنیتی هم هدف محافظت و هم سهولت استفاده را تأمین میکند؛ اما گوشیهای تلفن همراه تنها یک راه برای احراز هویت هستند و متأسفانه، یک ارزیابی امنیتی برای مقابله با هکرها در فضای تهدیدآمیز کنونی کفایت نمیکند.
اتفاقی در ماه ژانویه برای یکی از مشتریان چیس رخ داد که 2 هزار و 900 دلار پول نقد از طریق سیستم بدون کارت جدید بانک از حسابش خارج شده بود، در حالی که او در تعطیلات به سر میبرد. از آن جایی که چیس گوشیهای ثبت شده را ملزم به وارد کردن رمز عبور نمیکرد، دزد که به اطلاعات حساب و رمز عبور مشتری دسترسی داشت، توانست مبلغ زیادی را از حساب او خارج کند. فرض کنیم با رونمایی از هر فناوری جدیدی مشکلاتی بروز پیدا کند، مسلماً مشابه این اتفاق مؤید لزوم گنجاندن عوامل احراز هویت ثانویه است.
شاید به همین دلیل است که احراز هویت چندعاملی MFA و استفاده از چندین روش احراز هویت برای هر بار ورود کاربران، به سرعت به یکی از داغترین موضوعات در بین فعالان حوزه امنیت تبدیل شده است.
استفاده از موبایل به عنوان پلتفرم احراز هویت و عوامل احراز هویت ثانویه از جمله روشهای بیومتریک به عنوان عامل وراثتی و همچنین شماره شناسایی فردی (PIN ) میتواند دارای لایههای متعدد باشد و در روند احراز هویت ادغام شود. همچنین میتوان آنها را اصلاح کرد زیرا عوامل ریسک تغییر میکنند. بر این اساس اطمینان حاصل میشود که تراکنشهای بدون کارت میتوانند هوشمندانه ریسک مربوط به موبایل را از بین ببرند.
منبع: شرکت ایران ارقام