零售银行解决方案提供商QuantumMetric的首席安全官RezaZaheri最近接受了行业媒体的采访,内容涉及数字银行安全以及银行和消费者可以做什么来保护他们的安全阐述和分析了当今数字支付世界中的资产和数据。数字银行已经成为现实有一段时间了,尤其是在过去几年中,它获得了关注,那么数字银行的安全性是否跟上了呢?取得了很大进展。事实上,当今一些最负盛名的银行正在改进其安全措施,为金融交易提供文本或电子邮件警报、多因素身份验证、欺诈监控和警报以及大额转账的两步验证。当这些功能设置正确时,它们会加倍降低个人银行账户的安全性。不幸的是,并非所有消费者都已经在他们的账户上使用了一些关键的安全保护措施。我们最近对一些零售银行的调查发现,30%依赖密码的消费者每年只更改一次或两次密码,而23%从不更改密码。在银行努力改进在线安全协议的同时,消费者也必须尽自己的一份力量,利用增强的安全功能来确保他们的账户安全。是什么让数字银行最脆弱?Zaheri:消费者现在可以在银行的网站或手机应用程序上轻松访问他们的账户,而不是去银行进行商业交易。然而,随着银行努力为用户提供尽可能直观和流畅的数字银行体验,这也可能为黑客提供访问消费者银行账户的机会。由于验证消费者的真实身份对网上银行体验非常重要,如果银行不提供强身份验证,或者如果消费者没有在其移动设备和计算机上采取适当的网络安全措施,他们可能容易受到网络攻击黑客攻击他们的银行账户。考虑到大多数(45%)的消费者继续使用传统的用户名和密码而不是指纹(20%)、面部识别(17%)或双因素身份验证(16%)等更安全的方法登录,消费者财务信息比他们意识到的更容易受到攻击。消费者在使用数字银行时常犯哪些错误?Zaheri:最大的错误是许多消费者仍然使用与在其他网站上相同的用户名和密码组合来访问他们的网上银行账户。随着网站不断遭到黑客攻击和破坏(这些密码数据库可以在黑客论坛上买卖),如今的欺诈者非常擅长测试被盗凭据以登录尽可能多的其他敏感网站(例如电子邮件、银行账户和云存储账户)).这就是为什么消费者必须为其在线银行帐户使用冗长且唯一的密码,该密码也可以通过密码管理器轻松创建和管理。另一个常见的错误是消费者没有设置安全的多因素身份验证,这是当今网络世界中保护自己的必要安全措施,因为简单的凭据随时可能被黑客窃取或猜测。该协议易于设置,使黑客访问银行账户的难度成倍增加,因为它需要FaceID和TouchID等额外的安全措施,加上消费者的登录凭证,才能对网上银行进行身份验证。最后,银行客户应该利用安全警报来保证他们的财务信息安全。许多银行允许客户在他们的银行资料中设置监控程序和安全警报,以便他们知道何时有人访问他们的账户或使用他们的资金进行金融交易。这可以帮助他们更快地应对潜在的黑客攻击并密切关注他们的财务信息。消费者对他们的银行账户和数据可能受到的威胁有什么样的理解,他们在保护它们方面有多积极?Zaheri:许多人仍然没有意识到欺诈者可以多么容易地说服他人在不知情的情况下采取行动。不知不觉地泄露了他们的银行帐户详细信息。此外,许多人没有意识到他们的计算机和移动设备上不良的网络安全措施会导致他们无意中泄露个人信息。一些良好的网络安全习惯包括更新您的设备和所有自动安装的应用程序,只安装来自AppStore的受信任应用程序,运行防病毒软件,以及对声称来自您银行的电话、短信和电子邮件持怀疑态度。黑客正在使用虚假的电子邮件、短信和电话来诱使人们认为他们的银行正在直接与他们联系以采取某种“紧急行动”,诱使他们验证虚假的欺诈活动或他们的个人详细信息。此外,在GooglePlay商店中出现了假冒银行应用程序的案例,这些应用程序看起来与合法的Android银行应用程序相同,但实际上旨在窃取受害者的银行凭证。银行还对客户进行网上银行的危险教育,并积极鼓励他们在其账户上设置多重身份验证和安全警报等功能。根据我们的调查,消费者应该定期检查他们的银行账户是否存在欺诈活动,41%的消费者几乎每天都会检查他们的银行账户。安全是一项团队运动,需要所有相关人员的积极参与,以确保银行账户安全。除了监控他们的账户外,消费者还可以通过确保他们的银行账户配置文件中的各种安全功能被打开来尽自己的一份力量。银行如何在提供令人满意的客户体验的同时增强其网络弹性?Zaheri:银行应该继续向客户传达为他们的账户启用多重身份验证和安全警报是多么容易。这将减轻许多安全问题,即使消费者决定继续在其银行网站上使用与在其他网站上相同的凭据。此外,银行可以通过卓越的数字洞察平台增强其网络弹性,以确保设置在线银行安全控制(例如多因素身份验证和警报)的过程无缝且易于激活。这使银行能够监控访客的数字银行体验,识别和解决消费者在尝试对其配置文件设置更好的安全控制时面临的特定痛点,无论是由于技术错误还是令人困惑的用户体验设计。如果他们有任何设置问题并且安全功能没有打开,银行可以准确查明出了什么问题,这样他们就可以解决问题并鼓励消费者完成设置过程。实时监控网络和移动银行应用程序也有助于标记欺诈活动,以便对欺诈者采取行动并防止再次发生。
