数字银行安全:保护你的机构和账务持有者而不压缩使用易易
安全漏洞在所有行业的频率和复杂性都继续增加,金融部门也不陌生。过去一年来,对金融机构的攻击急剧增加。单是今年,联邦贸易委员会报告11亿起欺诈攻击事件,是两年前刚刚报告的欺诈活动量的两倍。
数据通过恶意软件破解和phishing是账户篡夺欺诈的主要原因,攻击者窃取姓名、邮件、密码、日期和社保号以控制账号、欺诈收费并创建合成身份
存取账号比人们可能想的容易-用户往往使用包含个人证书的高度可预测的密码59%使用自身名称和出生日期,2 300万其他人奇异地仍然使用密码123456。 黑客很容易通过在线搜索和社交媒体活动获取这一信息,为欺诈者打开门。
网络攻击安全漏洞同时影响账主和机构,导致收入损失和名声差、运营中断并最终用户损耗客户和成员越发意识到网络安全的重要性及其漏洞,银行和信用社必须确保数字银行平台安全,但不牺牲用户经验,每个人都能期望
并不存在一刀切数字安全方法,
安全代码
安全从安全代码开始,包括保护漏洞、代码缺陷和恶意代码静态代码扫描至关重要,并遵守行业指南和协议,如NCUAIT安全标准和OWASP前10级和移动前10级-确保金融机构最高安全水平
保护客户和成员数据
金融机构安全最重要的方面之一是保护客户和成员数据包括确保所有卡数据均按PCI兼容方式存储和管理,并保护应用架构所有层次的数据-免数据动态加密和数据库现场加密休息安全银行和信用社应安全存储密码使用更新hash机制,确认盐是否包括在hash中,如果包括,则确保盐从密密源获取
tigate雇员欺诈
内部源威胁与外部威胁同样危险,正因如此,减轻雇员欺诈必须优先处理基于角色访问控制系统管理谁可以更新账号持有者细节和时间-例如仅在办公时或特定日保护机构和账号持有者的其他工具包括安全控制防止员工代用户操作,以及管理控制限制基于存取权的具体视图和活动
安全环境-托管或预设
安全环境势在必行,包括网络应用防火墙和DDoS缓冲等防欺诈机制,为贵金融机构及其客户和成员提供最高水平安全基于地理屏蔽安全技术也可以用于限制从特定地点或国家访问,并识别哪些设备登录到数字银行平台和从何处登录附加安全机制包括关于设备特征无法维护的限制和条件的信息,保护敏感系统配置,如数据库连接字符串、第三方API证书和管理单登录访问
安全报警
内置解警讯帮助警告账号持有者一旦发生潜在欺诈活动通过提醒客户和成员异常或高风险活动,例如密码或邮箱地址变换或登录尝试失败,可以帮助停止潜在危险状态
用户教育
许多安全协议都属于您的银行基础设施内,教育用户如何安全使用最佳做法也很重要。提醒账号持有者使用安全现代浏览器并提供可配置用户名和密码可增加保护度内置解决方案能力应当通过教育鼓励,如多因子或生物鉴别认证,从外部减少欺诈并据说停止近99%的所有攻击
Alogent偏重安全,正因如此NXT统一数字银行平台面向消费者和企业,利用前沿能力巩固方法保护您的机构和账号持有者企业级保护向客户和成员展示你对在线和移动银行安全的重视
先知道点击下方转接LinkedIn新闻内容更新