RSA:多服务渠道金融犯罪

日期: 2008-04-14 作者:Marcia Savage翻译:Tina Guo 来源:TechTarget中国 英文

罪犯正在利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。金融服务行政人员在4月10的2008 RSA大会讨论时如此说。

  “这只是一个小小的打地鼠游戏。” Bank of the West银行的副总Lan McGowan说。

  在某些情况下,罪犯会收集在线消费者信息,并利用这些信息通过电话进行银行业务处理。

  另外,骗子会给呼叫中心打电话,并利用社会工程重设用户认证,然后再联机,参与讨论的人说。
Discover Financial Services的网络欺诈和企业安全经理,Cynthia Bohman说,罪犯都是机会主义者,他们利用任何可以发动攻击的渠道。她说,有时,看似微小的业务处理,比如通过电话进行的地址变更,就可能使一次大型欺诈的一部分。

  Bohman说她的公司的呼叫中心使用共享的秘密提问,并且根据与业务处理相关的风险等级的不同,而增加问题。但是仍然不选择使用带外认证,就是通过另外一种方式和消费者联系确认业务,应为调查显示,消费者不想要这么做。

  E*Trade Financial公司的安全架构经理,Andy Wen说,认证密码给消费者提供了他们希望的可视性安全。“如果你服务于一家金融机构,就需要研究适合用户基础的是什么。”他补充说公司着眼于新型的安全认证。

  McGowan说他的公司将要在警惕高风险的用户业务处理时,在银行的在线系统上增加正文信息。
他说:“我们正在从更广的角度审视我们的安全策略。”

  讨论小组的成员说,他们正在研究移动银行等新渠道带来的风险。尽管如此,McGowan注意到,处理起来实际非常简单,“新渠道的安全问题处理起来比较简单……,而挑战又回到传统渠道和传统渠道的翻新上面了。”

  对于未来,参加讨论的人员说,他们没有看到利用多渠道的骗子将会马上转变方向。

  Wen说“我发现这个问题越来越复杂,因为我们想要从多方面为消费者提供服务……,也就意味着,攻击的层面变得更大了。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐