Comment l'authentification multifactorielle protège votre identité financière
Comment manger le foutou 🤤
Table des matières:
- Comment ça marche?
- Quelles institutions utilisent l'authentification multifactorielle?
- Quelle est la prochaine étape pour cette mesure de sécurité?
Pendant des années, les mots de passe et les codes confidentiels ont servi de passerelle entre vous et votre argent. Mais à mesure que les cybercriminels se font plus sophistiqués, les institutions financières ont été obligées d’intensifier leurs activités.
Les banques et les caisses populaires se sont tournées vers «l'authentification multifactorielle», expression fourre-tout pour utiliser des couches de sécurité allant au-delà d'un mot de passe pour s'assurer que la personne qui accède à votre compte chèque ou qui passe votre carte est bien un voleur d'identité.
Comment ça marche?
Un jour, une authentification multifactorielle, ou MFA, peut survenir avec un appareil biométrique qui lit votre empreinte digitale, scanne votre œil ou scrute votre visage. Vous porterez peut-être un anneau de décodeur secret qui indique à votre smartphone que vous êtes le propriétaire légitime de votre compte bancaire.
Pour l'instant, cependant, MFA prend des formes plus mondaines. Si vous avez déjà saisi le nom de jeune fille de votre mère sur le site Web de votre banque, vous avez assisté à une forme rudimentaire d’authentification multifactorielle.
MFA cherche à aller au-delà des connaissances propres à l'utilisateur (les mots de passe et les questions de challenge sont considérés comme «quelque chose que vous savez») avec d'autres types de vérification, tels qu'une carte à puce («quelque chose que vous possédez») ou une lecture biométrique («quelque chose sont"). En examinant ce menu de types de sécurité, les banques ont également dû trouver un équilibre entre le besoin d’une sécurité renforcée et la demande des consommateurs pour des transactions rapides et pratiques.
Quelles institutions utilisent l'authentification multifactorielle?
Bonne chance pour savoir exactement quelles institutions financières utilisent l'AMF ou quelle forme prennent leurs mesures d'authentification. Les banques et les caisses populaires sont rarement au courant de leurs mesures de sécurité, craignant que trop divulguer ne donne un avantage aux méchants.
Parfois, cependant, une institution vantera ses mesures de sécurité. Sur son site Web, la CIT Bank parle de son AMF.
Elevations Credit Union, pour sa part, affirme que son «authentification multifactorielle améliorée» protège des voleurs «en fournissant un« facteur »d'authentification supplémentaire au-delà du nom d'utilisateur et du mot de passe.» La coopérative de crédit dit que le facteur est «un code d'accès unique qui vous est donné par votre choix de téléphone, message texte ou email. ”
Il semble probable que toutes les institutions gérant des transactions sur Internet, y compris les banques communautaires et les caisses populaires, disposent d'une sorte d'AMF. Depuis 2005, le Conseil d'examen des institutions financières fédérales (FFIEC) exhorte les banques à créer des couches de sécurité pour les transactions en ligne. Cela signifie que MFA est à peine plus exotique que l’assurance-dépôts, c’est-à-dire qu’elle n’est pas exotique du tout.
Quelle est la prochaine étape pour cette mesure de sécurité?
Les défis pour MFA deviennent de plus en plus intimidants. En 2011, la FFIEC a reconnu que les questions de sécurité demandant des informations personnelles étaient trop faciles à résoudre à une époque où les gens publient des informations sur eux-mêmes sur Facebook et Twitter.
«Les institutions ne devraient plus considérer ces questions fondamentales de défi, en tant que contrôle primaire, comme une technique efficace d’atténuation des risques», a déclaré FFIEC aux banquiers.
Il en va de même pour les cookies, qui cherchent à vérifier l’identité d’un utilisateur en vérifiant s’il s’identifie depuis le même ordinateur. Les cookies sont si facilement compromis qu'ils ont eux aussi perdu de leur valeur en tant qu'outil d'authentification, déclare FFIEC.
Cependant, FFIEC semble impressionné par les cookies ponctuels plus sophistiqués qui peuvent trianguler l’identité d’un consommateur en examinant la configuration, l’adresse IP et la géolocalisation d’un ordinateur.
L’inquiétude de la FFIEC concernant l’authentification de sécurité répond au problème croissant de la fraude financière électronique. Les fraudeurs ont volé des centaines de millions de dollars. La violation de la carte de crédit cible montre que ni les institutions financières ni les détaillants ne maîtrisent totalement ce problème.
Alors, quelle est la prochaine pour MFA? Dans un rapport publié par le British Payments Council, le futuriste Ian Pearson prévoit la montée des empreintes digitales, la reconnaissance vocale et la reconnaissance faciale.
Selon lui, le vrai Saint Graal sera un bijou ou même un implant de peau pouvant valider l’identité d’un client de la banque.
«Nous verrons bientôt des bijoux de sécurité entrer sur le marché pour l’authentification de paiement, tels que des bagues électroniques», écrit Pearson. "Il est beaucoup plus difficile de perdre une sonnerie qu'un téléphone portable."
Mains saisissant les informations de carte de crédit i mage par Shutterstock.