Bagaimana Otentikasi Multifactor Melindungi Identitas Keuangan Anda

Selama bertahun-tahun, kata sandi dan PIN telah bertindak sebagai gerbang antara Anda dan uang Anda. Tetapi ketika penjahat cyber tumbuh lebih canggih, lembaga keuangan dipaksa untuk meningkatkan permainan mereka.

Bank dan serikat kredit telah beralih ke "otentikasi multifaktor," frase menangkap-semua untuk menggunakan lapisan keamanan di luar kata sandi untuk memastikan bahwa orang yang mengakses rekening giro Anda atau menggesek kartu Anda adalah Anda dan bukan pencuri identitas.

Bagaimana cara kerjanya?

Suatu hari, otentikasi multifaktor, atau MFA, mungkin terjadi dengan perangkat biometrik yang membaca sidik jari Anda, memindai mata Anda atau meneliti wajah Anda. Mungkin Anda akan menggunakan cincin dekoder rahasia yang memberi tahu ponsel cerdas bahwa Anda adalah pemilik sah dari rekening bank Anda.

Untuk saat ini, meskipun, MFA mengambil bentuk yang lebih duniawi. Jika Anda pernah memasukkan nama gadis ibumu di situs web bank Anda, Anda telah melihat bentuk dasar dari otentikasi multifaktor.

MFA berusaha untuk lebih dari sekadar menggali pengetahuan pengguna sendiri (kata sandi dan pertanyaan tantangan dianggap "sesuatu yang Anda ketahui") dengan jenis verifikasi lain, seperti kartu cerdas ("sesuatu yang Anda miliki") atau pembacaan biometrik ("sesuatu yang Anda adalah"). Ketika mereka mempertimbangkan menu jenis keamanan ini, bank juga harus menyeimbangkan kebutuhan akan keamanan yang lebih ketat dengan permintaan konsumen untuk transaksi yang cepat dan nyaman.

Institusi mana yang menggunakan otentikasi multifaktor?

Semoga berhasil menemukan lembaga keuangan mana yang menggunakan MFA, atau apa bentuk tindakan otentisasinya. Bank dan serikat kredit jarang datang tentang langkah-langkah keamanan mereka, takut bahwa mengungkapkan terlalu banyak akan membuat orang-orang jahat itu jengkel.

Namun, kadang-kadang, sebuah lembaga akan mengintip langkah-langkah keamanannya. Di situs webnya, CIT Bank membicarakan MFA-nya.

Elevations Credit Union, untuk bagiannya, mengatakan bahwa "Otentikasi Multi Faktor Otentik" menjaga terhadap pencuri "dengan memberikan tambahan otentikasi 'faktor' di luar nama pengguna dan kata sandi." Serikat kredit mengatakan bahwa faktornya adalah "kode akses satu kali yang diberikan kepada Anda oleh ponsel pilihan Anda, pesan teks atau email."

Sepertinya setiap institusi yang menangani transaksi internet, termasuk bank komunitas dan serikat kredit, memiliki semacam MFA di tempat. Sejak 2005, Badan Pemeriksaan Lembaga Keuangan Federal (FFIEC) telah mendesak bank untuk menciptakan lapisan keamanan untuk transaksi online. Itu berarti MFA hampir tidak lebih eksotis daripada asuransi deposito - yang artinya, itu tidak eksotis sama sekali.

Apa langkah selanjutnya untuk keamanan ini?

Tantangan untuk MFA terus menjadi lebih menakutkan. Pada tahun 2011, FFIEC mengakui bahwa pertanyaan keamanan yang meminta informasi pribadi terlalu mudah untuk dipecahkan di era ketika orang memposting banyak informasi tentang diri mereka di Facebook dan Twitter.

“Lembaga seharusnya tidak lagi mempertimbangkan pertanyaan tantangan dasar seperti itu, sebagai kontrol utama, untuk menjadi teknik mitigasi risiko yang efektif,” kata FFIEC kepada para bankir.

Hal yang sama berlaku untuk cookie, yang berusaha memverifikasi identitas pengguna dengan memeriksa untuk melihat apakah dia masuk dari komputer yang sama. Cookie sangat mudah dikompromikan sehingga mereka juga kehilangan nilai sebagai alat otentikasi, kata FFIEC.

Namun, FFIEC terkesan terkesan oleh cookie satu kali yang lebih canggih yang dapat melakukan pelacakan identitas konsumen dengan melihat konfigurasi komputer, alamat IP, dan lokasi geografis.

Kekhawatiran FFIEC tentang otentikasi keamanan adalah respon terhadap masalah penipuan keuangan elektronik yang terus berkembang. Scammer telah mencuri ratusan juta dolar. Pelanggaran kartu kredit Target menunjukkan bahwa baik lembaga keuangan maupun pengecer tidak memiliki masalah ini sepenuhnya di bawah kendali.

Jadi apa selanjutnya untuk MFA? Dalam laporan untuk British Payments Council, futuris Ian Pearson memperkirakan munculnya sidik jari, pengenalan suara dan pengenalan wajah.

Cawan suci yang sesungguhnya, menurutnya, adalah perhiasan atau bahkan implan kulit yang dapat memvalidasi identitas pelanggan bank.

"Kami akan segera melihat potongan-potongan perhiasan keamanan memasuki pasar untuk otentikasi pembayaran, seperti cincin signet elektronik," tulis Pearson. "Jauh lebih sulit kehilangan cincin daripada ponsel."

Tangan yang memasukkan informasi kartu kredit i mage melalui Shutterstock.