保护身份的选择越来越多,但攻击的数量也在增加。
这是一个众所周知的事实:互联网的使用正在蓬勃发展。全球有32亿人上网,超过70亿手机用户。
随着浏览、购物和网上银行等活动的增多,基于互联网的犯罪也在上升。总部位于伦敦的欺诈预防机构Cifas表示,2015年前三个月,英国80%以上的身份盗窃都是在网上进行的。与2014年相比,受害者人数增加了31%,达到32058人。诈骗者伪造身份和信用卡,然后在网上出售,为社区提供获取他人身份的渠道。
近年来,从塔吉特(Target)到安塞姆(Anthem)再到阿什利·麦迪逊(Ashley Madison),备受瞩目的黑客攻击将个人身份信息发送给了那些从未打算拥有这些信息的人。随着客户越来越多地意识到不断增长的风险,商家和发卡机构意识到,保护客户免受身份欺诈是成功的关键因素。然而,成功打击欺诈并没有单一的解决方案,而是需要采取一系列行动。打击欺诈需要将保护措施和降低风险结合起来。这些措施保护了信用卡认证、授权和交易数据保存的处理系统。
考虑采取的行动包括通过多因素身份验证防止假冒欺诈,风险管理以减少未经授权支付的危险,以及通过数字签名支付数据验证交易的完整性。今天,EMV标准为安全芯片卡和支付终端提供了最广泛采用的规范。
快速在线身份认证(FIDO)规范是另一种保护个人数据的方式,它为在线登录提供了一种新的协议。它通过提供对在线服务的访问而无需使用用户名或密码来提高安全性,同时仍然提供简单、强大和直观的安全性,但值得信赖和隐私。FIDO不仅使用用户名和密码的组合,还使用特殊的独立安全密钥(如加密狗)或用户设备本身的嵌入式安全功能(如指纹)结合生物识别技术进行身份验证。
不需要复杂的用户名/密码组合。这两个系统都提供了简单而无缝的身份验证过程。它既安全又易于实现,可以防止网络钓鱼、中间人(MITM)、中间人(MITB)和其他类型的攻击。这两种方案已经得到了谷歌、Paypal、阿里巴巴、Dropbox等一系列大型服务提供商的支持。
有了这些解决方案,您希望您的商家采取哪些步骤来确保您的身份?
|
|
|
|
|
|
|
|
留下回复