(P) Necesitatea unei autentificări avansate: De ce băncile și institutiile financiare ar trebui să ia în considerare o actualizare a metodelor lor de autentificare

un articol scris de Michal Wawrzynski, director de vânzări la OneSpan

În ultimii doi ani, am asistat la o expansiune uriașă a utilizării serviciilor bancare digitale. Deși această tendință începuse deja înainte de pandemie, ea a fost mult accelerată atunci când sucursalele bancare s-au închis, iar canalul digital a devenit singura opțiune pentru consumatori de a efectua sarcini bancare sau de a intra în legătură cu băncile lor.

Cu toate acestea, utilizarea tot mai mare a canalelor bancare digitale a mers mână în mână cu o creștere dramatică a fraudei. În timpul pandemiei, numărul încălcărilor de date care au vizat băncile a continuat să crească. Având în vedere că escrocii vizează în mod agresiv utilizatorii serviciilor bancare digitale, acest lucru a sporit urgența ca băncile și instituțiile financiare să își înăsprească gestionarea accesului și să treacă la metode de autentificare moderne și avansate pentru a proteja tranzacțiile și informațiile sensibile ale clienților lor.

Metode de autentificare de bază și verigi slabe în apărarea împotriva fraudei

Utilizarea parolelor este încă o problemă persistentă în prezent. Furtul de parole, împreună cu distribuirea pe dark-web a parolelor furate (password dumping), reprezintă în continuare cea mai frecventă metodă pe care o folosesc infractorii pentru a obține acces la un cont de utilizator. Consumatorii se expun riscului atunci când folosesc parole slabe sau reciclate sau își compromit propria securitate a datelor printr-un comportament nesigur, cum ar fi schimbul de parole. În plus, unii furnizori de servicii financiare se bazează pe protocoale reactive, cum ar fi luarea de măsuri doar după ce a fost comisă o fraudă, în loc să prevină apariția acesteia.

O problemă de fond este faptul că sistemele de securitate și autentificarea tradițională pe care băncile le-au instituit tind să existe la nivelul front-end și back-end al tranzacțiilor digitale. În partea frontală, băncile au implementat nume de utilizator, parole și, uneori, coduri de acces unice. În partea din spate, acestea au implementat sisteme de detectare a fraudelor care analizează tranzacția pentru a determina dacă să o aprobe sau să o refuze. Din nefericire, nu se întâmplă prea multe la mijloc.

Piesa de mijloc care lipsește este monitorizarea continuă a riscurilor pe tot parcursul sesiunii bancare, de la conectare până la deconectare. Doar pentru că un utilizator se conectează cu succes, nu înseamnă neapărat că este vorba despre utilizatorul legitim care interacționează cu contul. În zilele noastre, să ne bazăm pe acest eveniment punctual nu este suficient. Băncile și alte instituții financiare trebuie să monitorizeze continuu.

Băncile ar trebui să se gândească la ceea ce pot face acum pentru a se asigura că sistemele lor de prevenire a fraudelor pot face față amenințărilor viitoare. Acest lucru include să privească dincolo de sectorul bancar pentru a vedea ce fac alte întreprinderi online. Fintech-urile, platformele criptografice, comerțul electronic și alți comercianți digitali inovează în acest domeniu. Mulți dintre ei apelează la protocoale de autentificare moderne, cum ar fi autentificarea cu mai mulți factori, și la hub-uri de orchestrare, având în vedere avalanșa de breșe de date, furturi de identitate, escrocherii de phishing, malware și incidente de preluare de conturi.

Depășirea reticenței de a investi în metode avansate de autentificare

Instituțiile financiare tind să fie reticente la riscuri și presupun că și clienții lor sunt la fel. Cu toate acestea, istoria arată că clienții nu sunt atât de rezistenți la schimbare pe cât cred băncile. De exemplu, atunci când pandemia a forțat oamenii să folosească serviciile bancare digitale, adoptarea a fost rapidă și generalizată. Acum, că s-au obișnuit cu serviciile bancare digitale, mulți consumatori vor continua cu ele.

Cheia este de a face să fie ușor și sigur pentru utilizatori să își facă operațiunile bancare digitale în moduri în care se simt confortabil. Autentificarea biometrică oferă cea mai bună oportunitate de a îmbunătăți securitatea și de a îmbunătăți experiența clienților. În special, scanarea amprentelor digitale și recunoașterea facială de pe multe smartphone-uri permit oamenilor să acceseze aplicațiile bancare mobile fără a mai fi nevoie de parole. În plus, consumatorii care utilizează date biometrice pentru a-și accesa aplicațiile bancare tind să perceapă aceste aplicații bancare ca fiind mai sigure, deoarece utilizează date biometrice.

Cu toate acestea, în ciuda nevoii urgente de măsuri sporite de securitate cibernetică, pe măsură ce fraudele online cresc în paralel cu serviciile bancare online, aceasta nu este întotdeauna o prioritate la nivelul întreprinderilor. Acest lucru se datorează unei varietăți de motive, inclusiv bugetul și lipsa resurselor. Vestea bună este că cercetările au arătat că, atunci când modernizarea autentificării este legată de experiența clienților, aceste proiecte au șanse mult mai mari de a fi finanțate. Dacă băncile aduc noi instrumente care îmbunătățesc experiența în numele clienților, atunci este probabil ca linia de afaceri să ducă mai departe aceste inițiative.

Cazul de utilizare a autentificării avansate: Concluzia finală

Amenințarea ca escrocii să obțină acces la conturile bancare ale oamenilor este o realitate. Băncile și alte instituții financiare trebuie să înceapă să se gândească la modernizarea practicilor lor de autentificare, cu gândul la autentificarea fără parolă. Acest lucru le va permite să se autentifice fără a provoca fricțiuni inutile și, în situații de risc ridicat, să aplice o autentificare adecvată fricțiunii.

Unele instrumente de securitate sunt mai capabile să combată frauda decât altele. Companiile care înregistrează cel mai mare succes în timp sunt cele care fac investiții pe termen lung nu numai pentru a implementa instrumente de securitate, ci și pentru a continua să le îmbunătățească funcționalitatea pe măsură ce fraudatorii continuă să se adapteze.

Instrumentele ar trebui să evolueze odată cu mediul de securitate în schimbare, la fel ca și vânzătorii care furnizează instrumente și servicii de securitate. Nu există un singur instrument care să rezolve toate nevoile de securitate digitală ale unei bănci, așa că, în loc să ne concentrăm la nivel micro pe prevenție, trebuie să înțelegem nevoile clienților și experiența de utilizare pe care o doresc aceștia.