零售銀行解決方案提供商Quantum Metric公司首席安全官Reza Zaheri 日前接受了行業媒體的采訪，他對數字銀行安全以及銀行和消費者可以做些什么來保護他們在當今數字支付世界中的資產和數據進行了闡述和分析。

數字銀行經成為現實已經有一段時間了，尤其是在過去幾年中得到了推動，那么數字銀行的安全是否跟上了發展的步伐?

Zaheri：近年來，網上銀行和移動銀行應用程序在安全方面取得了長足的進步。事實上，當今一些享有盛譽的銀行也正在改進安全措施，為金融交易提供短信或電子郵件警報、多因素身份驗證、欺詐監控和警報，以及為大額轉賬提供兩步驗證。當這些功能設置正確時，它們會加倍地提高個人銀行賬戶的安全性。

不幸的是，并非所有消費者都已經在他們的賬戶上使用一些關鍵的安全保護措施。我們最近對一些零售銀行的調查發現，30%依賴密碼的消費者每年只更改一到兩次密碼，23%的消費者從不更改密碼。盡管銀行正在努力改進在線安全協議，但消費者也必須盡自己的一份力量，利用增強的安全功能來保護他們的賬戶安全。

是什么讓數字銀行最容易受到攻擊?

Zaheri：消費者如今可以在銀行網站或移動應用程序上輕松訪問他們的賬戶，而不是到銀行里現場辦理業財務。然而，由于銀行致力于使用戶的數字銀行體驗盡可能直觀和順暢，這也可能為黑客提供一個機會，讓他們訪問消費者的銀行賬戶。

由于驗證消費者的真實身份對網上銀行體驗非常重要，如果銀行不提供強大的身份驗證，或者如果消費者沒有在他們的移動設備和計算機上采有適當的網絡安全措施，他們可能會被網絡攻擊者盜用他們的銀行賬戶。考慮到大多數(45%)消費者繼續使用傳統的用戶名和密碼登錄，而不是指紋(20%)、面部識別(17%)或雙因素身份驗證(16%)等更安全的方法，消費者的財務信息比他們可能意識到的更易受攻擊。

消費者在使用數字銀行時會犯哪些常見錯誤?

Zaheri：最大的錯誤是，許多消費者仍然使用相同的用戶名和密碼組合來訪問他們的在線銀行賬戶，就像他們訪問其他網站一樣。由于網站不斷遭到攻擊和破壞(這些網站的密碼數據庫可能在黑客論壇上被買賣)，如今的欺詐者非常擅長測試被盜的憑據，以盡可能多地登錄其他敏感網站(如電子郵件、銀行賬戶和云存儲賬戶)。這就是消費者必須為他們的網上銀行賬戶使用一個冗長且唯一密碼的原因，這個密碼也可以通過密碼管理器輕松創建和管理。

另一個常見的錯誤是當消費者沒有設置安全的多因素身份驗證時，這是在當今網絡世界中保護自己所必需的安全措施，因為簡單的憑據隨時可能被黑客竊取或猜到。該協議易于設置，使黑客訪問銀行賬戶的難度成倍增加，因為它需要FaceID和TouchID等額外的安全措施，再加上消費者的登錄憑據，才能對網上銀行進行身份驗證。

最后，銀行客戶應利用安全警報來確保其財務信息的安全。許多銀行允許客戶在他們的銀行資料中設置監控程序和安全警報，以便他們知道有人何時訪問他們的賬戶或使用他們的資金進行金融交易。這可以幫助他們更快地采取行動應對潛在的黑客攻擊，并密切關注他們的財務信息。

消費者對他們的銀行賬戶和數據可能面臨的威脅有什么樣的了解，以及他們在保護這些賬戶和數據方面的積極性如何?

Zaheri：許多人仍然沒有意識到欺詐者能夠很容易地說服他人在不知不覺中透露他們的銀行賬戶詳細信息。此外，許多人不知道他們的計算機和移動設備上糟糕的網絡安全措施會導致他們在無意中泄露個人信息。

一些良好的網絡安全習慣包括保持設備和所有自動安裝的應用程序保持更新，只安裝來自AppStore的受信任應用程序，運行防病毒軟件，以及對聲稱來自銀行的電話、短信和電子郵件持懷疑態度。

黑客正在使用虛假的電子郵件、短信和電話來誘騙人們認為他們的銀行正在直接與他們聯系以采取某種“緊急行動”，誘使他們驗證虛假的欺詐活動或他們的個人詳細信息。此外，谷歌Play Store上也出現過假冒銀行應用程序的案例，這些應用程序看起來與合法的安卓銀行應用程序完全相同，但實際上是為了竊取受害者的銀行憑證而設計的。

銀行還要向客戶宣傳網上銀行的危險，并積極鼓勵他們在賬戶上設置多因素身份驗證和安全警報等功能。

消費者應該定期檢查他們的銀行賬戶是否存在欺詐活動，根據我們的調查，41%的人幾乎每天都會檢查他們的銀行賬戶。安全是一項團隊運動，涉及每個相關人員的積極參與，以確保銀行賬戶的安全。除了監控他們的賬戶之外，消費者還可以通過確保打開銀行賬戶檔案中的各種安全功能來完成自己的職責。

銀行可以做些什么來增強其網絡彈性，同時提供令人滿意的客戶體驗?

Zaheri：銀行應繼續向客戶傳達為其賬戶啟用多因素身份驗證和安全警報的容易程度。這將緩解許多安全問題，即使消費者決定繼續在其銀行網站上使用與在其他網站上相同的憑據。

此外，銀行可以使用卓越的數字洞察平臺增強其網絡彈性，以確保設置在線銀行安全控制(例如多因素身份驗證和警報)的流程無縫且易于激活。這允許銀行監控訪問者的數字銀行體驗，識別和解決消費者在嘗試對其個人資料設置更好的安全控制時面臨的特定痛點，無論是由于技術錯誤還是令人困惑的用戶體驗設計。

如果他們有任何設置問題，并且沒有打開安全功能，銀行可以準確地指出發生問題的地方，以便解決問題，并且鼓勵消費者完成設置過程。對網絡和移動銀行應用程序的實時監控也有助于標記欺詐活動，以便可以對欺詐者采取行動并防止再次發生欺詐。