2022年關于網(wǎng)絡安全和身份驗證的發(fā)展趨勢

時間：2022-02-16|瀏覽：481

在按需經(jīng)濟中，很多用戶希望與服務提供商(無論是流媒體服務、在線零售商還是銀行)互動，只需點擊鍵盤和鼠標即可輕松完成。新冠肺炎疫情帶來的遠程工作加速了這種需求。
顯然，客戶行為的許多變化將繼續(xù)存在。Sinch該公司去年的一項消費者研究發(fā)現(xiàn)，58%的受訪者表示將繼續(xù)避免人群聚集，52%的受訪者表示將避免出差，46%的受訪者將減少在商店的購物時間。
金融服務提供商需要利用數(shù)據(jù)、人工智能和自動化來提供個性化和無縫的客戶體驗，無論是在線、應用程序或聊天機器人，還是致電客戶服務電話，都面臨著越來越大的壓力。提供數(shù)字接觸的客戶體驗對于贏得和留住客戶至關重要。
平衡風險和用戶體驗
事實上，銀行的數(shù)字轉型是基于數(shù)字信任，包括入職、身份驗證和支持對話。然而，銀行業(yè)在提供數(shù)字客戶體驗方面仍然落后，降低了客戶滿意度。
在任何情況下，驗證用戶似乎都是一個以犧牲用戶體驗為代價的安全問題，或者更糟糕的是缺乏參與。盡管安全門檻較低，但企業(yè)可以從其他行業(yè)吸取教訓。
對于許多企業(yè)或部門來說，確保訪問安全的首選是雙因素身份驗證(2FA)。身份驗證有三個公認因素：知道的（如密碼）、擁有的（如硬件令牌或智能手機）和身份（如指紋）。雙因素身份驗證（2FA)這意味著用戶需要使用兩個選項，最常見的是通過簡單的短信接收數(shù)字代碼。
雖然使用短信驗證實現(xiàn)雙因素身份驗證(2)FA)，對于使用SIM欺詐網(wǎng)絡攻擊并不完全可靠，但銀行業(yè)嚴重依賴這種方法，并證明其表現(xiàn)良好，特別是在交易批準方面。然而，金融機構的安全措施不僅需要一次性密碼。
雖然應始終使用適當?shù)纳矸蒡炞C技術，但這里需要指出的是，短信的雙因素身份驗證(2FA)它可能會以用戶體驗為代價。它會打斷用戶的過程。即使是一個簡單的過程，如輸入一次性數(shù)字密碼，用戶也需要等待短信到達，更改應用程序，復制代碼，然后返回應用程序或筆記本電腦，粘貼或輸入驗證碼，然后返回。
雖然移動設施操作系統(tǒng)使輸入一次性密碼更容易，場景切換更少，但它仍然代表著一種逆轉。在網(wǎng)絡世界中，消費者對產(chǎn)品或服務的滿意度可能會因體驗不佳而降低，因此最小化摩擦至關重要。
另外，雖然雙因素身份驗證(2FA)是一種基本的安全措施，但消費者并不總是愿意使用。有證據(jù)表明情況確實如此。Yubico2020年公司進行的一項研究發(fā)現(xiàn)，23%的受訪者認為短信密碼非常不方便。
雙因素身份驗證(2)FA)成本也可能非常昂貴。這取決于移動運營商或聚合商提供的短信批發(fā)價格（新加坡等國家的短信批發(fā)價格非常高，令人望而卻步）。大型零售銀行嚴重依賴雙因素身份驗證（2)FA)，預計每月會發(fā)送數(shù)百萬條短信。如果取消這一步，可能意味著節(jié)省大量成本。
2022年關于網(wǎng)絡安全和身份驗證的發(fā)展趨勢
采用適應性強的方法
開發(fā)了移動設備身份驗證和全渠道參與。新的身份驗證技術現(xiàn)在已經(jīng)可用，通常通過通信平臺使用API。所以有兩種選擇：
數(shù)據(jù)驗證
數(shù)據(jù)驗證的工作原理是移動網(wǎng)絡運營商在用戶使用移動數(shù)據(jù)時分配給他們的電話號碼IP地址之間的相互作用。驗證的工作原理是確認與最終用戶身份相關的電話號碼與最終用戶移動數(shù)據(jù)會話相關的電話號碼相同。
由于不可能通過中間人攻擊或社安全，因為它不能通過中間攻擊或社交項目攔截，因為它不依賴于用戶在某些時候必須記住的任何信息。
Flash呼叫驗證
在最終用戶設備上啟動和終止語音通話。主電話號碼是從與服務相關的特殊號碼池中隨機選擇的。智能手機會自動接聽電話，并使用主電話號碼作為身份驗證，而不是通常通過短信發(fā)送的一次性密碼進行驗證。
類似于數(shù)據(jù)驗證，F(xiàn)lash呼叫速度比短信快，通常更安全，更便宜，因為移動網(wǎng)絡運營商只是將連接確認為未響應的呼叫。研究機構估計是這樣的Flash呼叫可以節(jié)省高達25%的身份驗證成本，并將交付速度提高70%。當考慮到一些銀行可能使用數(shù)百萬條短信作為他們唯一的客戶身份驗證渠道時，這一點非常重要。
還需要考慮可訪問性，這是銀行致力于改進的領域，需要符合規(guī)范。例如，基于短信的雙因素身份驗證（2）FA)，視力受損者的身份驗證幾乎沒有靈活性。然而，通過通信平臺廣泛使用電話驗證（用戶接收自動電話并讀取數(shù)字密碼）。
用戶體驗正成為重中之重
隨著越來越多的銀行和集成支付平臺在線轉移，用戶體驗正成為首要任務。大多數(shù)精通安全的企業(yè)都明白，使用雙因素身份驗證是保護在線賬戶的最佳方式之一。
這讓人想起了關于Flash呼叫驗證和數(shù)據(jù)驗證身份驗證技術最重要的一點。它們都發(fā)生在后臺，不需要用戶干預。因此，它們不僅安全便宜，而且無縫。
在不久的將來，就像許多其他服務平臺一樣，人們可能會看到提供單一統(tǒng)一的服務API，這些API身份驗證可以根據(jù)消費者對流暢用戶體驗、可訪問性和服務特點的期望，確定最合適的方式——賬戶注冊、交易批準或登錄，以及任何給定企業(yè)的業(yè)務目標，如增加新銀行應用程序的成功登錄，或只降低運營成本。