احراز هویت بدون رمز عبور FIDO برای بانکها و صنعت مالی

احراز هویت در صنعت مالی: حال و آینده

| 5 دقیقه برای مطالعه

صنعت مالی و انواع خدمات آن، از بانکداری خرد تا بیمه، با چالش‌های مختلفی از مسیرهای مختلف مواجه است، از فشار رقابتی گرفته تا چشم‌انداز امنیتی و الزامات بالاستی در حال تغییر. این چالش‌ها باید به گونه‌ای برطرف شوند که تحول فناوری و کسب و کاری لازم را ارائه دهند. اما آیا این محیط چالش‌برانگیز می‌تواند محرک نوآوری باشد؟ آیا می‌تواند یک طرح چابک برای امنیت ایجاد نموده و مقاوم در برابر امنیت و آماده برای تغییر باشد؟ نقش احراز هویت در صنعت مالی و به صورت کلی در چنین فضایی چه خواهد بود؟

پیشینه احراز هویت در صنعت مالی

چالش‌های پیش روی چشم‌انداز مدرن مالی بسیار و متنوع هستند، از فشارهای رقابتی گرفته تا قوانین دائما در حال تغییر. راه‌حل‌های رقابتی – که اغلب بر مجموعه کوچکی از برنامه‌ها یا خدمات برای کارکردهایی مانند احراز هویت، تمرکز دارند – اغلب منجر به فرآیندهای عملیاتی پیچیده و بازده ضعیف سرمایه‌گذاری می‌شوند.

اما آیا این چالش‌ها محرکی برای رویکرد مدرن‌تر در زمینه امنیت و احراز هویت در صنعت مالی هستند؟

فرصت‌ها در این حوزه نیز بسیار گسترده است. انعطاف‌پذیری و توانایی پاسخگویی به فشار رقابتی، یک معیار کلیدی برای یک نهاد موفق در حوزه خدمات مالی است. امّا چگونه می‌توان به این هدف دست یافت؟

امروزه امنیت دیگر به عنوان مانعی برای پیشرفت فنی دیده نمی‌شود. امنیت، زمانی که به صورت ماژولار و جداگانه اجرا شود، به سازمان‌ها اجازه می‌دهد تا در فرصت‌های بیشتری مشارکت کنند. این کار به پیشبرد همکاری، ادغام و به اشتراک‌گذاری داده‌ها برای کارمندان و مشتریان کمک می‌کند.

یک معماری امنیتی قوی و ماژولار، پایه و اساس کاهش ریسک و همچنین تعامل بهبود یافته را فراهم می‌کند و در نهایت درآمدزا خواهد بود.

وضعیت فعلی در اعداد

فرصت تغییر و نیاز به استقرار یک معماری امنیتی مدرن، توسط چشم‌انداز تهدید در حال تکامل که اکنون در صنعت خدمات مالی وجود دارد، بیشتر احساس می‌شود. انواع کلاهبرداری‌ها، تصاحب حساب، اعتبارنامه‌های نقض شده و سوء استفاده از حساب‌های کاربری همه رایج و در حال افزایش هستند. تحقیق انجام شده توسط VansonBourne  بر روی 500 تصمیم‌گیرنده فناوری اطلاعات در صنعت خدمات مالی در اروپا و ایالات متحده، اطلاعات جالبی در خصوص چشم‌انداز تهدید در حال تکامل فعلی استخراج نموده است.

۸۰ درصد از افرادی که در نظرسنجی شرکت کردند، اعلام نمودند که یک نقض اخیر مربوط به ضعف احراز هویت وجود داشته است. هزینه میانگین مرتبط با نقض‌های مربوط به احراز هویت نیز حدود ۲.۱ میلیون دلار برآورد شده است که بسیار بالا بوده و به هیچ وجه نمی‌توان آن را نادیده گرفت.

طبق یافته‌ها، حملات فیشینگ و رهگیری پیام‌های کوتاه مربوط به یک‌بار رمزها در حال افزایش هستند و تهدید قابل توجهی برای ابزارهای احراز هویت چند عاملی موجود به حساب می‌آیند.

از این رو این سوال مطرح می‌شود که جایگزین مناسب چه خواهد بود؟ به نظر می‌رسد مؤلفه‌های احراز هویت موجود، ضعف اصلی برای ورود و ثبت‌نام کارمند و مشتری هستند. روند کلیدی فناوری که برای حل مشکلات کنونی برای بسیاری از مؤسسات مالی پدیدار شده است، احراز هویت بدون رمز عبور و حذف وابستگی به اسرار مشترک به طور کلی است.

همچنین یکی دیگر از نکات مهم تحقیق انجام شده، پاسخ به سوالی در خصوص مزایای احراز هویت بدون رمز عبور از ۵۰۰ تصمیم‌گیرنده فناوری اطلاعات مربوطه بوده که به صورت کلی با پاسخ بسیار واضح زیر مواجه شده است:

درگیری قبلی بین میزان امنیت و سادگی استفاده دیگر برای مصرف‌کننده امروزی قابل قبول نبوده و از نظر فنی نیز غیرقابل دستیابی نیست، زیرا این دو نگرانی به صورت همزمان به عنوان مزایای اصلی احراز هویت بدون رمز عبور دیده می‌شوند.

نقشه‌راه امنیتی

یک چشم‌انداز امنیتی مناسب باید بتواند برای پذیرش گسترده و پوشش فناوری‌های احراز هویت بدون رمز عبور، مناسب باشد. توانایی ارائه یکسان یک تجربه بدون رمز عبور به همکاران و مشتریان، بسیار مهم است. این کار ممکن است نیاز به ادغام گزینه‌های بدون رمز عبور در طیف وسیعی از سامانه‌های سازمان داشته باشد.

همچنین ممکن است نیاز به جایگزینی مؤلفه‌های MFA موجود مانند کلیدهای امنیتی یا روش‌های رمز عبور یک‌بار مصرف قدیمی، با شیوه‌های جدید و یا استفاده از آنها با روش‌هایی متفاوت داشته باشیم.

همانطور که بسیاری از سازمان‌های خدمات مالی اکنون از یک رویکرد اعتماد صفر برای معماری امنیتی استفاده می‌کنند، توانایی ارائه یک تجربه احراز هویت مبتنی بر FIDO “انتها به انتها” یک پایه امنیتی را فراهم می‌کند که آینده‌نگر و مبتنی بر استانداردها است.

از نقطه نظر کاربر نهایی، موارد استفاده کمی متفاوت هستند. شیوه‌های مدرن باید توانایی ثبت‌نام و ورود یکپارچه کاربر به صورت بسیار ساده را دارا باشند. همچنین در کاهش میزان حملات و کلاهبرداری‌ها و بهبود پذیرش کلی میزان استفاده نیز عملکرد خوبی داشته باشند.

نکات نهایی

اگرچه نهادهای مالی قرن‌ها در حال فعالیت هستند، اما همچنان در حال تکامل بوده و زیرساخت‌های دیجیتالی تحت حمله امروزی آنها نیز نیاز به تکامل دارند. با توجه به چشم‌اندازهای رقابتی و فناوری چالش‌برانگیز کنونی، فرصت ارائه یک بافت امنیتی مدرن و انعطاف‌پذیر گزینه‌ای است که نمی‌توان به سادگی از آن عبور کرد و آن را نادیده گرفت.

یک مؤلفه کلیدی این بافت امنیتی، نیاز به حذف رمزهای عبور از چشم‌انداز کاربران است. احراز هویت بدون رمز عبور می‌تواند ساختاری برای یک تجربه دیجیتال آینده‌نگر، ایمن و قابل استفاده برای بهبود جذب کاربر و کاهش پیچیدگی عملیاتی فراهم کند.

نشانه، راهکار احراز هویت بدون رمزعبور مبتنی بر استاندارد FIDO، که به صورت بومی توسط شرکت رهسا توسعه داده شده است، می‌تواند در این مسیر، به تمامی بانک‌ها، شرکت‌های بیمه‌ای و سایر موسسات مالی کمک نماید. تلاش ما، کمک به تمامی سازمان‌ها در راحت‌تر نمودن فرآیند استقرار یک راهکار بدون رمز عبور و تجربه شیرین امنیت و سادگی برای کاربران است.
اطلاعات بیشتر در خصوص احراز هویت چند عاملی و شیوه‌های نوین آن را در مقاله احراز هویت چند عاملی MFA: مزایا، معایب، آینده مطالعه کنید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت نام
ثبت نام
ورود
ورود
پیمایش به بالا