金融公司應對經濟混亂時期的身份管理策略
對一些金融服務機構來說,這是艱難的一年,許多還面臨著新的挑戰。但舊的挑戰依然存在,包括網絡欺詐、身份竊取和苛刻的法規。其結果是,金融服務機構正在擴大他們的身份管理措施,以此來應對這些挑戰。不管你相信與否,身份管理正在金融服務行業中蓬勃發展。
隨著在線攻擊的次數不斷增加,以及消費欺詐和身份竊取這兩種攻擊的性質越來越復雜,金融機構正加大力度以應對這些挑戰。典型的消費者認證部署開始于客戶端設備識別和被動的風險分析引擎,它們在后臺運行,用于監測交易中的異常活動。現在,金融機構正在積極推進風險分析——在有風險的交易發生之前就對其進行遏制。風險分析引擎需要仔細配置,以減少出現錯誤的接受或拒絕交易的問題。此外,金融服務機構正在利用IP地理位置和黑名單機制來阻止欺詐者。
消費者身份驗證的最新趨勢是使用基于電話的認證,即用一個網絡之外的機制對用戶進行驗證。這種帶外(out-of-band)的認證技術前景光明,因為它提供了一種雙重認證(two-factor authentication),而且用戶不需要使用硬件式的一次性密碼(OTP)裝置。金融服務機構用記錄里面的用戶電話號碼(比如辦公室、家里或者移動電話)聯系用戶,用戶只需按下幾個電話按鍵,網絡會話就被認證了。
當金融服務機構與逐漸升級的外部攻擊做斗爭的同時,也在采取措施保護自己免受來自內部的破壞。在業界如此大的動蕩和突變下,那些知道保密文件的、對機構心存不滿的雇員具有很高的危險性,他們可以發起拒絕服務(denial-of-service)的攻擊、破壞機密信息、進行未經許可的交易。金融服務部門正在使用兩種身份管理工具,以減少相關用戶的風險。
第一種工具是嚴密的防備系統(provisioning system),它能及時的將用戶的使用權收回,特別是當一個雇員被解雇時。防備系統的另一個優點就是它限制用戶的訪問權限。一些金融服務機構已經部署了防備系統,并且正在擴大其在機構內部的使用。而其他機構才剛處于對這些防備軟件進行評估的階段。
防備工具對現實的用戶有用,但是對于像UNIX操作系統平臺的根(root)用戶賬號、Windows管理員和數據庫所有者賬號,情況又怎么樣呢?這些賬號被許多管理員共用,使得他們很難去跟蹤。在這種情況下,第二種工具——高權限賬號管理軟件——開始發揮作用了。高權限賬號管理軟件提供了更強的可靠性,因為賬號必須由管理員核實,并且與該用戶相關的密碼經常被修改。
各大金融機構也表示,對使用風險分析軟件阻止內部破壞很感興趣。比如,一個機構也許想知道某位客戶支持管理員(這類人需要訪問顧客的記錄)是否正在訪問過量的記錄。風險分析軟件還不能應對這種問題,但是供應商們正提高軟件的能力,從而支持企業的具體使用情況。
【編輯推薦】
