对一些金融服务机构来说,这是艰难的一年,许多还面临着新的挑战。但旧的挑战依然存在,包括网络欺诈、身份窃取和苛刻的法规。其结果是,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。不管你相信与否,身份管理正在金融服务行业中蓬勃发展。
随着在线攻击的次数不断增加,以及消费欺诈和身份窃取这两种攻击的性质越来越复杂,金融机构正加大力度以应对这些挑战。典型的消费者认证部署开始于客户端设备识别和被动的风险分析引擎,它们在后台运行,用于监测交易中的异常活动。现在,金融机构正在积极推进风险分析——在有风险的交易发生之前就对其进行遏制。风险分析引擎需要仔细配置,以减少出现错误的接受或拒绝交易的问题。此外,金融服务机构正在利用IP地理位置和黑名单机制来阻止欺诈者。
消费者身份验证的最新趋势是使用基于电话的认证,即用一个网络之外的机制对用户进行验证。这种带外(out-of-band)的认证技术前景光明,因为它提供了一种双重认证(two-factor authentication),而且用户不需要使用硬件式的一次性密码(OTP)装置。金融服务机构用记录里面的用户电话号码(比如办公室、家里或者移动电话)联系用户,用户只需按下几个电话按键,网络会话就被认证了。
当金融服务机构与逐渐升级的外部攻击做斗争的同时,也在采取措施保护自己免受来自内部的破坏。在业界如此大的动荡和突变下,那些知道保密文件的、对机构心存不满的雇员具有很高的危险性,他们可以发起拒绝服务(denial-of-service)的攻击、破坏机密信息、进行未经许可的交易。金融服务部门正在使用两种身份管理工具,以减少相关用户的风险。
第一种工具是严密的防备系统(provisioning system),它能及时的将用户的使用权收回,特别是当一个雇员被解雇时。防备系统的另一个优点就是它限制用户的访问权限。一些金融服务机构已经部署了防备系统,并且正在扩大其在机构内部的使用。而其他机构才刚处于对这些防备软件进行评估的阶段。
防备工具对现实的用户有用,但是对于像UNIX操作系统平台的根(root)用户账号、Windows管理员和数据库所有者账号,情况又怎么样呢?这些账号被许多管理员共用,使得他们很难去跟踪。在这种情况下,第二种工具——高权限账号管理软件——开始发挥作用了。高权限账号管理软件提供了更强的可靠性,因为账号必须由管理员核实,并且与该用户相关的密码经常被修改。
各大金融机构也表示,对使用风险分析软件阻止内部破坏很感兴趣。比如,一个机构也许想知道某位客户支持管理员(这类人需要访问顾客的记录)是否正在访问过量的记录。风险分析软件还不能应对这种问题,但是供应商们正提高软件的能力,从而支持企业的具体使用情况。
【编辑推荐】
