CobiNet(寧波)推薦文章:
有錢能使鬼推磨 這句古老的諺語也許在如今的現(xiàn)實世界依舊適用��,但在虛擬世界中���, 身份 才是王道。誠然���,在亞馬遜購買商品和服...
“有錢能使鬼推磨”這句古老的諺語也許在如今的現(xiàn)實世界依舊適用���,但在虛擬世界中,“身份”才是王道�����。
誠然�����,在亞馬遜購買商品和服務(wù)仍需要花錢���。但不可否認的是���,由用戶名��、密碼和其他不斷發(fā)展的身份驗證方法構(gòu)成的安全數(shù)字身份已成為在互聯(lián)網(wǎng)世界遨游的“入場券”��。
事實上�����,海波龍咨詢(Consult Hyperion)的分析師 Dave
Birch在《身份——新型貨幣》一書中指出�����,身份和金錢有朝一日將相互替代,創(chuàng)造出一種新型貨幣���。這就引出了一個問題:作為數(shù)百年來深受信賴的金錢守護者���,銀行是否依然是未來貨幣的守護人?
在談及數(shù)字身份時,人們常常會遇到許多棘手的問題和挑戰(zhàn)�����。例如,什么是數(shù)字身份?誰能擁有數(shù)字身份?誰負責(zé)維護數(shù)字身份?如果被盜用或被錯誤認證��,誰應(yīng)承擔(dān)責(zé)任?如何在不影響用戶體驗的前提下保證數(shù)字身份的安全性?
在一個網(wǎng)絡(luò)無處不在���、移動計算和物聯(lián)網(wǎng)日漸普及的時代�����,用戶每次在需要服務(wù)時都要重復(fù)地輸入密碼或是回答安全問題��,這種做法已不再可行�����,同時也不再安全��。
由歐盟“支付服務(wù)指令I(lǐng)I”(PSD2)等法規(guī)推動的聯(lián)合身份和開放銀行倡議的日益推行��,這要求銀行通過API向數(shù)十家金融科技公司開放客戶的賬戶和支付信息���。在這一背景下,如何應(yīng)對上述問題已迫在眉睫���。
身份即信任
Dave Birch和其他有著相同見解的行業(yè)專家已對身份做出了全新的定義���,他們認為���,身份不僅是你和你的名字,還包括了你的名譽
——即社會資本——以及它所賦予的信任�����。
其中��,名譽就是Birch所謂的“社交圖譜”:任何人都可以在社交媒體上看到你���,了解你是否有工作��,是否聰明���,是否值得信賴,是否勤奮工作或是否有團隊精神�����。
Birch還認為�����,手機正迅速成為身份和貨幣交易的關(guān)鍵推動者�����。
借助聯(lián)合身份(federated
identity)架構(gòu)��,銀行可以在不公開實際敏感數(shù)據(jù)的前提下��,享受其豐富的身份數(shù)據(jù)(您的聲譽和可信度)帶來的利益��。這對用戶和銀行而言都是極具價值的資產(chǎn)�����,并將成為銀行最終從成千上萬創(chuàng)新金融科技企業(yè)中脫穎而出的關(guān)鍵優(yōu)勢���。
為什么銀行才是最合理的身份守護者和提供者?
信任�����。消費者相信銀行能保護他們的資金安全��,因而在涉及到數(shù)據(jù)安全時��,也往往會給予銀行同樣的信任��。凱捷咨詢(Capgemini)在2017年對全球7,600多名消費者所做的一項調(diào)查發(fā)現(xiàn)�����,83%的受訪者相信銀行和保險公司能保護他們的數(shù)據(jù)��。
信息���。長久以來���,銀行始終是用戶身份和財務(wù)信息的存儲中心。無論是創(chuàng)建賬戶��、授信�����,還是審批貸款��,銀行必須掌握高度準確的用戶信用和就業(yè)信息�����。對許多客戶而言���,銀行掌握了其數(shù)十年收入和消費習(xí)慣的寶貴數(shù)據(jù)�����。
監(jiān)管��。PSD2���、嚴格的反洗錢和“了解你的客戶”等法規(guī)都要求銀行對客戶身份驗證執(zhí)行嚴格的標準,否則就可能面臨高額罰款��。
人際交流���。在建立身份和信任時��,面對面交流也許是最有效的方法�����。大部分銀行擁有分布廣泛的營業(yè)網(wǎng)點�����,客戶可以直接去柜臺辦理業(yè)務(wù)��。根據(jù)安永在2016年對32個國家55,000名客戶所做的一項“全球銀行客戶調(diào)查”顯示��,60%的受訪者認為銀行的實體網(wǎng)點仍然十分重要���。盡管如此���,銀行必須重新考慮營業(yè)網(wǎng)點在其業(yè)務(wù)中所扮演的角色,并引入創(chuàng)新的數(shù)字戰(zhàn)略和服務(wù)�����,以此改善所有渠道消費者的使用體驗���。EFNA和Synechron的“2017年全球銀行網(wǎng)點調(diào)查報告”發(fā)現(xiàn)��,58%的銀行已開始對零售/個人銀行的分支網(wǎng)點進行轉(zhuǎn)型��,其中38%引入了數(shù)字互動體驗���,30%采用自動化技術(shù),開設(shè)了自助服務(wù)���。
未來就在眼前
通過與各領(lǐng)域業(yè)者的合作��,銀行日漸成為聯(lián)合身份的提供商�����。巴克萊銀行的網(wǎng)上銀行客戶如今可以使用其用戶名登錄英國的GOV.UK身份驗證系統(tǒng)���,進行身份注冊。澳大利亞聯(lián)邦銀行為外包公司Airtasker的在線平臺提供身份驗證服務(wù)���。USAA與一個未具名聯(lián)邦機構(gòu)合作���,允許用戶使用相同的用戶名和密碼在兩個網(wǎng)站進行身份驗證。
Capitol One則使用API技術(shù)�����,允許網(wǎng)站對客戶進行身份驗證并共享其身份信息���。
需要哪些技術(shù)保障
如此看來��,銀行在成為身份守護者和提供者方面有著先天的優(yōu)勢�����。然而�����,為了實現(xiàn)這一目標���,為數(shù)十家金融科技和其他機構(gòu)提供通用的身份認證��,銀行必須對其身份認證相關(guān)的基礎(chǔ)設(shè)施不斷升級��。除了目前廣泛使用的多因素身份驗證之外���,魚叉式網(wǎng)絡(luò)釣魚、零時差惡意軟件和密鑰記錄器等技術(shù)也是確保身份在移動世界中得到準確驗證的有力保障�����。這些最新的技術(shù)和設(shè)備包括:
設(shè)備指紋識別:通過IP地址時區(qū)��、操作系統(tǒng)�����、瀏覽器、瀏覽器字體和屏幕尺寸來識別用戶的身份驗證設(shè)備���。這些信息收集后可用于幫助確認用戶和設(shè)備���,并判斷在之前的黑客攻擊中是否使用了某臺設(shè)備。
端點瀏覽器保護:識別惡意軟件并防止黑客攻擊���,如Web會話操縱,cookie劫持和中間人攻擊等會修改網(wǎng)站內(nèi)容或插入欺詐**易的惡意攻擊��。
應(yīng)用程序保護:確保交易設(shè)備不被越獄���,或防止應(yīng)用程序的密鑰被克隆或軟件被修改���。
行為分析:利用過去的客戶交易模式數(shù)據(jù)來確定當前交易是否存在欺詐風(fēng)險。大多數(shù)信用卡客戶都了解這一功能���,它可以在向客戶示警前阻止可疑的交易��。
行為生物識別技術(shù):通過在用戶瀏覽銀行服務(wù)時監(jiān)控其按鍵和鼠標的壓力及點擊時的動態(tài)模式�����,從而建立行為生物特征檔案��,并在特征發(fā)生變化時及時檢測出���。
交易簽名:要求客戶使用移動推送身份驗證解決方案���,用戶通過簡單的手指輕掃即可同意交易。
毫無疑問���,為了與日益崛起的金融科技企業(yè)競爭���,銀行不得不增加新型服務(wù),如賬戶匯總���、支付發(fā)起以及其他各種我們今天難以想象的創(chuàng)新服務(wù)��。
在這些金融創(chuàng)新服務(wù)不斷發(fā)展的同時��,銀行作為身份監(jiān)護人的角色仍是不可或缺的���。隨著金融科技的發(fā)展,銀行可能會面臨一系列挑戰(zhàn)�����,但是他們的客戶相信,客戶的數(shù)據(jù)和身份信息仍是其能給予銀行最寶貴的資產(chǎn)��。
十年后�����,您仍然擁有您的身份��,但銀行最終將成為您值得信賴的身份守護者和提供商���。
(本文作者:HID Global IAM全球解決方案金融機構(gòu)市場總監(jiān)Olivier Thirion de Briel)
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類線��,屏蔽模塊���,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)���。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址jsxlzg.com
