کدام؟ در برنامه های بانکی | امنیت حرفه ای


طبق یک گزارش، نقص‌های امنیتی اساسی در برخی از وب‌سایت‌ها و برنامه‌های بزرگ بانک‌ها، مصرف‌کنندگان را در معرض خطر فزاینده قربانی شدن در تقلب قرار می‌دهد. کدام؟ بانکداری آنلاین و امنیت اپلیکیشن را بررسی کنید.

سازمان آزمایش محصولات و خدمات مصرف‌کننده متوجه شد که چندین بانک از حمایت‌های اولیه آنلاین و برنامه‌ها محروم هستند. سیستم های امنیتی مشتری رو به 13 ارائه دهنده حساب از سپتامبر تا نوامبر 2022، با کمک کارشناسان امنیتی مستقل در Red Maple Technologies. بانک‌ها در چهار دسته کلیدی – ورود، ناوبری و خروج، مدیریت حساب و رمزگذاری – برای امنیت بانکداری آنلاین و امنیت برنامه امتیاز گرفتند.

از جمله موارد دیگر، بانک‌ها به دلیل عدم مسدود کردن کافی رمزهای عبور ضعیف، ارسال رمزهای عبور یک‌بار مصرف یا سایر اطلاعات حساس از طریق پیام‌های متنی، که کم‌ایمن‌ترین رویکرد است، و عدم خروج مشتریان پس از پنج دقیقه عدم فعالیت، علامت‌گذاری شدند. Red Maple شش برنامه وب Virgin Money قدیمی را پیدا کرد که دارای آسیب‌پذیری‌های احتمالی بودند. این بانک به آسیب پذیری های جزئی در سه مورد اشاره کرد و گفت که این آسیب پذیری ها اصلاح خواهند شد.

استارلینگ، بانکی بدون شعبه فیزیکی (اطلاعات بیشتر در مورد امنیت آن در مورد شناسه ها در نسخه چاپی ماه مارس مجله امنیتی حرفه ای)، از نظر امنیت بانکداری آنلاین (82 درصد) رتبه اول را کسب کرد، اگرچه برنامه با امتیاز بالای آن (80 درصد) نیز کلیدی است. برای امنیت – برای مجوز ورود آنلاین و هشدارهای فوری در مورد هر فعالیت حساس استفاده می شود. استارلینگ تقریباً در هر دسته بندی پنج ستاره به دست آورد.

برترین امتیاز دهنده امنیت بانکداری آنلاین کدام؟ کدام؟ رتبه بندی بانک ها در چهار دسته: ورود به سیستم (30 عدد)، رمزگذاری (30 عدد)، مدیریت حساب (25 عدد)، ناوبری و خروج (15 عدد).

سام ریچاردسون، کدام؟ معاون سردبیر Money گفت: “بانک‌ها نباید این درهای باز را برای سوء استفاده کلاهبرداران رها کنند و باید بازی خود را برای محافظت از مشتریان خود به درستی تقویت کنند.

بانک‌ها می‌توانند با ایجاد بهبودهایی مانند مسدود کردن رمزهای عبور ضعیف، گام مهمی در جلوگیری از تلاش کلاهبرداران بی‌وجدان برای سرقت پول و داده‌های شخصی از مصرف‌کنندگان بردارند.»

اظهار نظر

فردریک منس، مدیر مدیریت محصول و استراتژی کسب و کار، در شرکت محصول تأیید هویت OneSpan، می گوید بانک ها می توانند کارهای زیادی را انجام دهند که بانک ها برای اطمینان از حمایت از مشتریان خود و خودشان.

«در این دنیای دیجیتال اول، بانک‌ها و مؤسسات مالی باید امنیت سطح بالا را با تجربه کاربری یکپارچه متعادل کنند. مطمئناً امنیت دقیق و تأیید هویت دقیق باید در بالاترین سطح باشد، اما نمی‌تواند برای کاربر سنگینی کند. همه ما می‌توانیم با خستگی ناشی از وارد کردن چندین کد یکبار عبور در دستگاه‌های مختلف خود ارتباط برقرار کنیم.

“کلید در اینجا احراز هویت مداوم است. احراز هویت پیوسته یک عامل احراز هویت نیست، مانند یک توکن یک بار مصرف جدید یا برنامه احراز هویت. اقدامات امنیتی چند لایه ای را ارائه می دهد که می تواند با ویژگی های منحصر به فرد و سطح ریسک هر معامله سازگار شود. این بدان معناست که فرآیند احراز هویت امن‌تر و پویاتر می‌شود، زیرا می‌تواند الگوهای تغییر رفتار و فعالیت‌های مشکوک را در زمان واقعی شناسایی کرده و به آن پاسخ دهد. این منجر به دفاع موثرتر در برابر کلاهبرداری، هک و سایر اشکال جرایم سایبری می شود، در حالی که تجربه کاربری یکپارچه و راحت را نیز ارائه می دهد.

«خدمات مالی با استفاده از احراز هویت مستمر، بهتر می‌توانند از اطلاعات و دارایی‌های حساس مشتریان خود محافظت کنند و امنیت تراکنش‌های مالی آنها را تضمین کنند. با استفاده از روش‌های احراز هویت تخصصی مبتنی بر تحلیل ریسک بلادرنگ، خود را از ابزارهای احراز هویت مستقل متمایز می‌کند. با استفاده از تجزیه و تحلیل ریسک که توسط یادگیری ماشین و هوش مصنوعی هدایت می‌شود، موسسات مالی می‌توانند تجربه کاربر نهایی را ساده‌سازی کنند، تقلب را کاهش دهند و به انطباق با مقررات دست یابند.




منبع: https://www.professionalsecurity.co.uk/news/commercial-security/176961-2/