Det finns en mobil omvandling pågår för dagens finansinstitut. Viktiga delar av denna omvandling är mobil autentisering för webbbank och utplacering av mobila plattformar som gör det möjligt för kunder att genomföra banktransaktioner när som helst och var som helst.

Viktiga utmaningar är att optimera användarupplevelsen samtidigt som alla transaktioner är säkra och kundens integritet skyddas. Det finns också ökade lagstiftningskrav att överväga, och en växande hotmiljö som cyberkriminella flyttar för att rikta sig mot specifika sårbarheter hos mobilplattformen.

Med 1,75 miljarder användare världen över 2014 kommer smarttelefonen att bli populär som en multifunktionsenhet som kan användas för mobila identiteter. Säkerhet bästa praxis dikterar att banker och andra finansiella institutioner måste säkra online-tillgång med multi-factor-autentisering. Med det växande hotlandskapet måste de också öka bedrägeribekämpningen, men undvika att avbryta online-användarupplevelsen. Detta kräver stark, dynamisk autentisering som är säkrare än lösenord men ändå bekväm och kostnadseffektiv.

  • Vad kan man göra för att främja förtroende för elektroniska banksystem?

Online och mobila bankutmaningar

Bankerna står inför många utmaningar, bland annat genom att säkerställa förtroende för mobila och andra onlinetjänster, eftersom antagandet ökar. Institutionerna måste leverera flerkanaligt stöd samtidigt som man upprätthåller förtroendet för digital bankverksamhet, upprätthåller transaktionseffektivitet och skyddar konfidentiella uppgifter.

Ett växande problem är att förhindra överföring av konto genom att skydda mot avancerad skadlig kod och andra växande onlinetrisker, vilket uppnås genom att lägga till säkerhetsskydd i en lagrad strategi.

Slutligen måste bankerna också öka driftseffektiviteten genom att minimera problemen med olika processer, äldre system och applikationer samtidigt som allt görs så kostnadseffektivt som möjligt. Kort sagt står bankerna inför en dramatiskt föränderlig miljö, där en växande andel av IT-budgeten är inriktad på att behålla sin digitala infrastruktur.

När nät- och mobilkanaler konvergerar vill kunderna också bankera var som helst, när som helst. Integrering av flera kanaler blir viktigare, och branschen övergår redan till en omni-kanalmodell som höjer stapeln för kund-centricitet och mötesserviceförväntningar som blir allt mer krävande. Bedrägerier som antar mer sofistikerad och farlig taktik, med ökat fokus på legitimationsstöld, är ansvariga för det största hotet mot tillväxten av digital banking.

Att försvara mot mobila baserade hot kräver ett effektivare tillvägagångssätt för identitetssäkring, eftersom de flesta autentiseringskontroller har dokumenterat sårbarhet och skadlig kod som är specifik för mobilen ökar. Enkla lösenord är redan allmänt kända för att äventyras. Bedrägerier har också effektivt övervinna andra traditionella autentiseringsmetoder. De släpper ut avancerade hot som phishing, knapptryckningsloggning, systemresursmanipulation, skärminspelning och valda brutala våldsattacker för att skriva ut kontot och kompromissa transaktioner.

Som bedrägerier fortsätter att introducera mer sofistikerade attacker har antagandet av avancerade autentiseringsmetoder blivit en fråga om att skydda både bankens varumärkes rykte och dess bottenlinje.

Finansinstitut som försöker implementera multi-factor-autentisering (MFA) har historiskt sett kunnat välja mellan ett antal olika metoder och formfaktorer, inklusive OTP-symboler, OTP-utmaningar / svarräknare, smartkort med läsare, numeriska nät som skrivs ut på kort eller ark av papper och olika kombinationer av ovanstående.

De flesta banker har implementerat stark maskinbaserad autentisering för sina kommersiella kunder, men mindre på konsumentsidan, tänk på att det är dyrt och komplicerat att distribuera och hantera och obekvämt för användarna. Allt detta förändras dock med tillkomsten av avancerad mobil säkerhet som skapar en bekväm bankupplevelse med stark autentisering utanför band.

Utveckling av mobil autentisering

Det mest grundläggande mobila autentiseringsalternativet levererar en OTP via SMS. En webbbankkund som loggar in på bankens hemsida med ett användarnamn och lösenord utlöser en begäran om att skicka en OTP till sin eller hennes registrerade mobiltelefon. Vid mottagandet av ett textmeddelande med OTP kommer kunden in i ett ytterligare fält på banksidanens inloggningssida för att slutföra inloggningsprocessen.