对一些金融服务机构来说,这是艰难的一年,许多还面临着新的挑战。但旧的挑战依然存在,包括网络欺诈、身份窃取和苛刻的法规。其结果是,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。不管你相信与否,身份管理正在金融服务行业中蓬勃发展。
随着在线攻击的次数不断增加,以及消费欺诈和身份窃取这两种攻击的性质越来越复杂,金融机构正加大力度以应对这些挑战。典型的消费者认证部署开始于客户端设备识别和被动的风险分析引擎,它们在后台运行,用于监测交易中的异常活动。现在,金融机构正在积极推进风险分析——在有风险的交易发生之前就对其进行遏制。风险分析引擎需要仔细配置,以减少出现错误的接受或拒绝交易的问题……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
对一些金融服务机构来说,这是艰难的一年,许多还面临着新的挑战。但旧的挑战依然存在,包括网络欺诈、身份窃取和苛刻的法规。其结果是,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。不管你相信与否,身份管理正在金融服务行业中蓬勃发展。
随着在线攻击的次数不断增加,以及消费欺诈和身份窃取这两种攻击的性质越来越复杂,金融机构正加大力度以应对这些挑战。典型的消费者认证部署开始于客户端设备识别和被动的风险分析引擎,它们在后台运行,用于监测交易中的异常活动。现在,金融机构正在积极推进风险分析——在有风险的交易发生之前就对其进行遏制。风险分析引擎需要仔细配置,以减少出现错误的接受或拒绝交易的问题。此外,金融服务机构正在利用IP地理位置和黑名单机制来阻止欺诈者。
消费者身份验证的最新趋势是使用基于电话的认证,即用一个网络之外的机制对用户进行验证。这种带外(out-of-band)的认证技术前景光明,因为它提供了一种双重认证(two-factor authentication),而且用户不需要使用硬件式的一次性密码(OTP)装置。金融服务机构用记录里面的用户电话号码(比如办公室、家里或者移动电话)联系用户,用户只需按下几个电话按键,网络会话就被认证了。
当金融服务机构与逐渐升级的外部攻击做斗争的同时,也在采取措施保护自己免受来自内部的破坏。在业界如此大的动荡和突变下,那些知道保密文件的、对机构心存不满的雇员具有很高的危险性,他们可以发起拒绝服务(denial-of-service)的攻击、破坏机密信息、进行未经许可的交易。金融服务部门正在使用两种身份管理工具,以减少相关用户的风险。
第一种工具是严密的防备系统(provisioning system),它能及时的将用户的使用权收回,特别是当一个雇员被解雇时。防备系统的另一个优点就是它限制用户的访问权限。一些金融服务机构已经部署了防备系统,并且正在扩大其在机构内部的使用。而其他机构才刚处于对这些防备软件进行评估的阶段。
防备工具对现实的用户有用,但是对于像UNIX操作系统平台的根(root)用户账号、Windows管理员和数据库所有者账号,情况又怎么样呢?这些账号被许多管理员共用,使得他们很难去跟踪。在这种情况下,第二种工具——高权限账号管理软件——开始发挥作用了。高权限账号管理软件提供了更强的可靠性,因为账号必须由管理员核实,并且与该用户相关的密码经常被修改。
各大金融机构也表示,对使用风险分析软件阻止内部破坏很感兴趣。比如,一个机构也许想知道某位客户支持管理员(这类人需要访问顾客的记录)是否正在访问过量的记录。风险分析软件还不能应对这种问题,但是供应商们正提高软件的能力,从而支持企业的具体使用情况。
作者
翻译
相关推荐
-
访问控制的演进:挖掘基于属性的身份管理的潜能
TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,与其共同探讨了基于属性的身份管理的潜能。
-
金融行业安全指导
安全是金融行业永远的话题。现在网络犯罪分子们越来越多的利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。本技术手册将从三个方面为您提供详细的安全策略,包括:金融安全风险及挑战,案例学习:金融安全启示录和金融安全最佳实践。
-
McAfee公司调查证实规则遵从是IT安全的关键驱动力
根据安全巨人McAfee公司近日发布的关于新风险及规则遵从的调查发现,规则的要求持续地驱动着IT技术上新的投资。
-
金融服务领域数据分类的最佳实践
大多数信息安全从业人员都会同意这样的观点,即数据的重要性是各不相同的。换句话说,某些数据与其他数据相比更为敏感,更应该受到严格的保护。