银行应该使用PIN和OTP吗?

  • 鉴于黑客可以轻松地将ATM PIN和OTP视为安全选项,因此银行不再能找到这种安全选项。
  • PIN也会受到毫无戒心的受害者的网络钓鱼攻击。
  • 银行越来越多地使用智能手机和银行应用来验证用户身份。

每次进行银行交易时,您都会在手机上获得OTP,必须输入该OTP才能完成交易。 对于自动取款机和借记卡,您必须记住并输入正确的PIN码才能使用您的资金。 尽管有很多不便和沮丧,但在许多方面,我们都使用PIN和OTP进行银行交易。

但是,如果还有其他选择,它应该继续吗? 银行应该远离它吗? 让我们来探索。

OTP是安全的选择吗?

鉴于黑客可以轻松地将ATM PIN和OTP视为安全选项,因此银行不再能找到这种安全选项。 技术的进步,包括具有高处理速度的计算机的可用性以及先进的工具和技术,使它很容易闯入安全的网络和数据库。

以2019年初在一家英国著名银行发生的事件为例。黑客通过电信运营商中的一个漏洞来转移短信,以便他们可以覆盖两因素身份验证。 尽管尚不清楚这种欺诈行为的确切损失,但毫无疑问,此类网络攻击在OTP中正变得相对普遍。

由于这些方面,许多银行已经开始远离这些OTP,因为它们牵涉到第三方提供商,因此实施起来很麻烦。

此外,这些PIN也会受到毫无戒心的受害者的网络钓鱼攻击。 实际上,冒充电话呼叫者的欺诈者要求个人提供OTP来验证身份或交易,批准贷款,为EMI进行再融资等等。 当毫无戒心的人给出他们的OTP或PIN时,这对于欺诈者来说是一个野外活动日,因为他们可以不受限制地访问银行帐户。

到欺诈被发现并被举报时,已经为时已晚,财务损失既影响客户,也影响银行。

昂贵且不便

除了安全问题外,客户记住PIN的难度也越来越大,尤其是当他们在多个银行中拥有帐户时。

由于这些方面,许多银行已经开始远离这些OTP,因为它们牵涉到第三方提供商,因此实施起来很麻烦。 它也不再被认为是安全的选择,更不用说使用第三方提供商的服务进行验证所产生的额外费用。

花旗银行网络安全监管战略全球负责人托尼·周(Tony Chew)表示,当今大多数银行在提供安全性方面缺乏创造力和想象力。 而且他也离真相不远。

在过去的几年中,银行一直致力于仅提供最基本的功能,并且很少超越它。 但是,鉴于身份验证和安全性领域已经取得了许多突破,其中的一切都可能会改变。

生物识别技术

银行越来越多地使用智能手机和银行应用来验证用户身份,因为它比OTP安全得多,因为当今许多智能手机都使用指纹和面部识别来验证用户身份。

英特尔3D实感摄像头等技术的出现使在智能手机上轻松实现面部识别和其他生物识别技术成为可能,并且比OTP提供更好的安全性。

但是,这些生物识别技术并不是万无一失的,因为它们可以被高级算法破解。 更重要的是,这给用户带来麻烦,并且可能不如制造商所声称的那样准确。

由于这些原因,生物特征无疑是比OTP更好的选择,但它本身并不是最安全的选择,除非与其他技术结合使用。

SAWO

新兴的替代使用 OTP和PIN是没有OTP(SAWO)的安全身份验证。 该工具是基于对既快速又便宜的安全身份验证方法的先天需求而诞生的。 换句话说,它解决了PIN和OTP的所有缺点。

最好的部分是SAWO不存储任何密码,并且已端对端加密,从而使其成为OTP的安全替代方案。 这样,欺诈者就无法转移消息或侵入系统以窃取密码。

从可用性的角度来看,SAWO也易于使用。 用户所需要做的就是输入与该帐户关联的电子邮件ID或电话号码,SAWO触发受信任设备的电话锁,作为一种生物特征检查,并对设备进行身份验证。 因此,不再需要记住用户的数字或密码。 。

它也很快,因为验证用户大约需要0.06秒的时间。 更重要的是,没有第三方参与,因此也没有延迟。

因此,安全性和便利性的结合使SAWO成为了现有产品的绝佳替代品 认证的OTP和PIN系统。 随着越来越多的银行接受创新,SAWO之类的产品必将增强用户体验和安全性,因为它们为银行和客户带来了双赢的局面。

拉杰卡马尔

我具有Web SEO和SMO行业的出色经验。
http://www.newsnowhub.com/

发表评论