لزوم وجود لایه‌های احراز هویت پیچیده در خودپردازهای بدون کارت

از آن جایی که برنامه‌هایی مانند اوبر (Uber) و ونمو (Venmo) نیاز به حمل فیزیکی پول نقد یا کارت اعتباری را از بین برده‌اند، تلفن‌های هوشمند به سرعت جایگزین کیف پول می‌شوند.

عصر بانک؛برخی نهادهای مالی مانند چیس Chase و ولز فارگو Wells Fargo برای رفع نیازهای مشتریان هنگام استفاده از تلفن همراه، در سال جاری به صورت گسترده خدمات خودپرداز بدون کارت خود را رونمایی می‌کنند و امیدوارند برای مشتریان تجربه سهل‌تری در عرصه خدمات بانکی ایجاد کنند؛ اما دسترسی به خودپرداز موبایلی، مانند هر فناوری نوینی، با چالش‌های امنیتی همراه است.

 

از آن جایی که اغلب مشتریان تلفن همراه خود را همیشه مانند یک اندام اضافی به همراه دارند، استفاده از تلفن همراه به عنوان یک درگاه امنیتی هم هدف محافظت و هم سهولت استفاده را تأمین می‌کند؛ اما گوشی‌های تلفن همراه تنها یک راه برای احراز هویت هستند و متأسفانه، یک ارزیابی امنیتی برای مقابله با هکرها در فضای تهدیدآمیز کنونی کفایت نمی‌کند.

اتفاقی در ماه ژانویه برای یکی از مشتریان چیس رخ داد که 2 هزار و 900 دلار پول نقد از طریق سیستم بدون کارت جدید بانک از حسابش خارج شده بود، در حالی که او در تعطیلات به سر می‌برد. از آن جایی که چیس گوشی‌های ثبت شده را ملزم به وارد کردن رمز عبور نمی‌کرد، دزد که به اطلاعات حساب و رمز عبور مشتری دسترسی داشت، توانست مبلغ زیادی را از حساب او خارج کند. فرض کنیم با رونمایی از هر فناوری جدیدی مشکلاتی بروز پیدا کند، مسلماً مشابه این اتفاق مؤید لزوم گنجاندن عوامل احراز هویت ثانویه است.

شاید به همین دلیل است که احراز هویت چندعاملی MFA و استفاده از چندین روش احراز هویت برای هر بار ورود کاربران، به سرعت به یکی از داغ‌ترین موضوعات در بین فعالان حوزه امنیت تبدیل شده است.

استفاده از موبایل به عنوان پلتفرم احراز هویت و عوامل احراز هویت ثانویه از جمله روش‌های بیومتریک به عنوان عامل وراثتی و همچنین شماره شناسایی فردی (PIN ) می‌تواند دارای لایه‌های متعدد باشد و در روند احراز هویت ادغام شود. هم‌چنین می‌توان آن‌ها را اصلاح کرد زیرا عوامل ریسک تغییر می‌کنند. بر این اساس اطمینان حاصل می‌شود که تراکنش‌های بدون کارت می‌توانند هوشمندانه ریسک مربوط به موبایل را از بین ببرند.

 

منبع: شرکت ایران ارقام

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.