对一些金融服务机构来说,这是艰巨的一年,许多还面临着新的挑衅。但旧的挑衅依然存在,包含网络讹诈、身份窃取和苛刻的法规。其成果是,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑衅。不管你信任与否,身份管理正在金融服务行业中蓬勃发展。
随着在线攻击的次数不断增加,以及花费讹诈和身份窃取这两种攻击的性质越来越复杂,金融机构正加大力度以应对这些挑衅。典范的花费者认证安排开端于客户端设备辨认和被动的风险分析引擎,它们在后台运行,用于监测交易中的异常运动。现在,金融机构正在积极推动风险分析——在有风险的交易产生之前就对其进行遏制。风险分析引擎需要仔细配置,以减少呈现错误的接收或拒绝交易的问题。此外,金融服务机构正在利用IP地理地位和黑名单机制来禁止讹诈者。
花费者身份验证的最新趋势是应用基于电话的认证,即用一个网络之外的机制对用户进行验证。这种带外(out-of-band)的认证技巧远景光明,因为它供给了一种双重认证(two-factor authentication),而且用户不需要应用硬件式的一次性密码(OTP)装置。金融服务机构用记录里面的用户电话号码(比如办公室、家里或者移动电话)接洽用户,用户只需按下几个电话按键,网络会话就被认证了。
当金融服务机构与逐渐升级的外部攻击做奋斗的同时,也在采用措施保护自己免受来自内部的损坏。在业界如此大的动荡和突变下,那些知道保密文件的、对机构心存不满的雇员具有很高的危险性,他们可以发起拒绝服务(denial-of-service)的攻击、损坏机密信息、进行未经允许的交易。金融服务部门正在应用两种身份管理工具,以减少相干用户的风险。
第一种工具是周密的防备系统(provisioning system),它能及时的将用户的应用权收回,特别是当一个雇员被解雇时。防备系统的另一个优点就是它限制用户的访问权限。一些金融服务机构已经安排了防备系统,并且正在扩大其在机构内部的应用。而其他机构才刚处于对这些防备软件进行评估的阶段。
防备工具对现实的用户有用,但是对于像UNIX操作系统平台的根(root)用户账号、Windows管理员和数据库所有者账号,情况又怎么样呢?这些账号被许多管理员共用,使得他们很难去跟踪。在这种情况下,第二种工具——高权限账号管理软件——开端施展作用了。高权限账号管理软件供给了更强的可靠性,因为账号必须由管理员核实,并且与该用户相干的密码经常被修正。
各大金融机构也表现,对应用风险分析软件禁止内部损坏很感兴趣。比如,一个机构也许想知道某位客户支撑管理员(这类人需要访问顾客的记录)是否正在访问过量的记录。风险分析软件还不能应对这种问题,但是供给商们正进步软件的才能,从而支撑企业的具体应用情况。
相关阅读