數(shù)字銀行經(jīng)成為現(xiàn)實(shí)已經(jīng)有一段時(shí)間了,尤其是在過去幾年中得到了推動(dòng),那么數(shù)字銀行的安全是否跟上了發(fā)展的步伐?
Zaheri:近年來,網(wǎng)上銀行和移動(dòng)銀行應(yīng)用程序在安全方面取得了長足的進(jìn)步。事實(shí)上,當(dāng)今一些享有盛譽(yù)的銀行也正在改進(jìn)安全措施,為金融交易提供短信或電子郵件警報(bào)、多因素身份驗(yàn)證、欺詐監(jiān)控和警報(bào),以及為大額轉(zhuǎn)賬提供兩步驗(yàn)證。當(dāng)這些功能設(shè)置正確時(shí),它們會(huì)加倍地提高個(gè)人銀行賬戶的安全性。
不幸的是,并非所有消費(fèi)者都已經(jīng)在他們的賬戶上使用一些關(guān)鍵的安全保護(hù)措施。我們最近對(duì)一些零售銀行的調(diào)查發(fā)現(xiàn),30%依賴密碼的消費(fèi)者每年只更改一到兩次密碼,23%的消費(fèi)者從不更改密碼。盡管銀行正在努力改進(jìn)在線安全協(xié)議,但消費(fèi)者也必須盡自己的一份力量,利用增強(qiáng)的安全功能來保護(hù)他們的賬戶安全。
是什么讓數(shù)字銀行最容易受到攻擊?
Zaheri:消費(fèi)者如今可以在銀行網(wǎng)站或移動(dòng)應(yīng)用程序上輕松訪問他們的賬戶,而不是到銀行里現(xiàn)場(chǎng)辦理業(yè)財(cái)務(wù)。然而,由于銀行致力于使用戶的數(shù)字銀行體驗(yàn)盡可能直觀和順暢,這也可能為黑客提供一個(gè)機(jī)會(huì),讓他們?cè)L問消費(fèi)者的銀行賬戶。
由于驗(yàn)證消費(fèi)者的真實(shí)身份對(duì)網(wǎng)上銀行體驗(yàn)非常重要,如果銀行不提供強(qiáng)大的身份驗(yàn)證,或者如果消費(fèi)者沒有在他們的移動(dòng)設(shè)備和計(jì)算機(jī)上采有適當(dāng)?shù)木W(wǎng)絡(luò)安全措施,他們可能會(huì)被網(wǎng)絡(luò)攻擊者盜用他們的銀行賬戶。考慮到大多數(shù)(45%)消費(fèi)者繼續(xù)使用傳統(tǒng)的用戶名和密碼登錄,而不是指紋(20%)、面部識(shí)別(17%)或雙因素身份驗(yàn)證(16%)等更安全的方法,消費(fèi)者的財(cái)務(wù)信息比他們可能意識(shí)到的更易受攻擊。
消費(fèi)者在使用數(shù)字銀行時(shí)會(huì)犯哪些常見錯(cuò)誤?
Zaheri:最大的錯(cuò)誤是,許多消費(fèi)者仍然使用相同的用戶名和密碼組合來訪問他們的在線銀行賬戶,就像他們?cè)L問其他網(wǎng)站一樣。由于網(wǎng)站不斷遭到攻擊和破壞(這些網(wǎng)站的密碼數(shù)據(jù)庫可能在黑客論壇上被買賣),如今的欺詐者非常擅長測(cè)試被盜的憑據(jù),以盡可能多地登錄其他敏感網(wǎng)站(如電子郵件、銀行賬戶和云存儲(chǔ)賬戶)。這就是消費(fèi)者必須為他們的網(wǎng)上銀行賬戶使用一個(gè)冗長且唯一密碼的原因,這個(gè)密碼也可以通過密碼管理器輕松創(chuàng)建和管理。
另一個(gè)常見的錯(cuò)誤是當(dāng)消費(fèi)者沒有設(shè)置安全的多因素身份驗(yàn)證時(shí),這是在當(dāng)今網(wǎng)絡(luò)世界中保護(hù)自己所必需的安全措施,因?yàn)楹?jiǎn)單的憑據(jù)隨時(shí)可能被黑客竊取或猜到。該協(xié)議易于設(shè)置,使黑客訪問銀行賬戶的難度成倍增加,因?yàn)樗枰狥aceID和TouchID等額外的安全措施,再加上消費(fèi)者的登錄憑據(jù),才能對(duì)網(wǎng)上銀行進(jìn)行身份驗(yàn)證。
最后,銀行客戶應(yīng)利用安全警報(bào)來確保其財(cái)務(wù)信息的安全。許多銀行允許客戶在他們的銀行資料中設(shè)置監(jiān)控程序和安全警報(bào),以便他們知道有人何時(shí)訪問他們的賬戶或使用他們的資金進(jìn)行金融交易。這可以幫助他們更快地采取行動(dòng)應(yīng)對(duì)潛在的黑客攻擊,并密切關(guān)注他們的財(cái)務(wù)信息。
消費(fèi)者對(duì)他們的銀行賬戶和數(shù)據(jù)可能面臨的威脅有什么樣的了解,以及他們?cè)诒Wo(hù)這些賬戶和數(shù)據(jù)方面的積極性如何?
Zaheri:許多人仍然沒有意識(shí)到欺詐者能夠很容易地說服他人在不知不覺中透露他們的銀行賬戶詳細(xì)信息。此外,許多人不知道他們的計(jì)算機(jī)和移動(dòng)設(shè)備上糟糕的網(wǎng)絡(luò)安全措施會(huì)導(dǎo)致他們?cè)跓o意中泄露個(gè)人信息。
一些良好的網(wǎng)絡(luò)安全習(xí)慣包括保持設(shè)備和所有自動(dòng)安裝的應(yīng)用程序保持更新,只安裝來自AppStore的受信任應(yīng)用程序,運(yùn)行防病毒軟件,以及對(duì)聲稱來自銀行的電話、短信和電子郵件持懷疑態(tài)度。
黑客正在使用虛假的電子郵件、短信和電話來誘騙人們認(rèn)為他們的銀行正在直接與他們聯(lián)系以采取某種“緊急行動(dòng)”,誘使他們驗(yàn)證虛假的欺詐活動(dòng)或他們的個(gè)人詳細(xì)信息。此外,谷歌PlayStore上也出現(xiàn)過假冒銀行應(yīng)用程序的案例,這些應(yīng)用程序看起來與合法的安卓銀行應(yīng)用程序完全相同,但實(shí)際上是為了竊取受害者的銀行憑證而設(shè)計(jì)的。
銀行還要向客戶宣傳網(wǎng)上銀行的危險(xiǎn),并積極鼓勵(lì)他們?cè)谫~戶上設(shè)置多因素身份驗(yàn)證和安全警報(bào)等功能。
消費(fèi)者應(yīng)該定期檢查他們的銀行賬戶是否存在欺詐活動(dòng),根據(jù)我們的調(diào)查,41%的人幾乎每天都會(huì)檢查他們的銀行賬戶。安全是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng),涉及每個(gè)相關(guān)人員的積極參與,以確保銀行賬戶的安全。除了監(jiān)控他們的賬戶之外,消費(fèi)者還可以通過確保打開銀行賬戶檔案中的各種安全功能來完成自己的職責(zé)。
銀行可以做些什么來增強(qiáng)其網(wǎng)絡(luò)彈性,同時(shí)提供令人滿意的客戶體驗(yàn)?
Zaheri:銀行應(yīng)繼續(xù)向客戶傳達(dá)為其賬戶啟用多因素身份驗(yàn)證和安全警報(bào)的容易程度。這將緩解許多安全問題,即使消費(fèi)者決定繼續(xù)在其銀行網(wǎng)站上使用與在其他網(wǎng)站上相同的憑據(jù)。
此外,銀行可以使用卓越的數(shù)字洞察平臺(tái)增強(qiáng)其網(wǎng)絡(luò)彈性,以確保設(shè)置在線銀行安全控制(例如多因素身份驗(yàn)證和警報(bào))的流程無縫且易于激活。這允許銀行監(jiān)控訪問者的數(shù)字銀行體驗(yàn),識(shí)別和解決消費(fèi)者在嘗試對(duì)其個(gè)人資料設(shè)置更好的安全控制時(shí)面臨的特定痛點(diǎn),無論是由于技術(shù)錯(cuò)誤還是令人困惑的用戶體驗(yàn)設(shè)計(jì)。
如果他們有任何設(shè)置問題,并且沒有打開安全功能,銀行可以準(zhǔn)確地指出發(fā)生問題的地方,以便解決問題,并且鼓勵(lì)消費(fèi)者完成設(shè)置過程。對(duì)網(wǎng)絡(luò)和移動(dòng)銀行應(yīng)用程序的實(shí)時(shí)監(jiān)控也有助于標(biāo)記欺詐活動(dòng),以便可以對(duì)欺詐者采取行動(dòng)并防止再次發(fā)生欺詐。
