Maison > Nouvelles > Industry News > ATM sans carte: créer une expé.....
Parcourir les catégories
Nouvelle arrivee(26)
Produits chauds(10)
Série de lecteurs et de modules(18)
Terminal portable Série(13)
Terminal de point de vente(4)
Série d'assistance de temps(12)
Série de contrôle d'accès(5)
Sales Promotion(35)
Door Lock Series(11)
Série de l'appareil photo(11)
Explosion Models
Contactez-nous
Tel: + 86-23-67305242 :
Mobile: + 86-13667681778
Email: info@hfcctv.com
Web: http: //www.hfteco.com/
Facebook: Technologie Huifan
Youtube: Technologie Huifan
Contactez maintenant

Nouvelles

ATM sans carte: créer une expérience client sécurisée et pratique

Ceci est un message invité par Michael Lynch, directeur de la stratégie chez InAuth. 

En 2017, de nombreuses grandes banques américaines ont commencé à déployer de nouvelles capacités ATM sans carte. Et cette tendance se poursuivra en 2018 avec Fifth Third Bancorp, une société de services financiers basée à Cincinnati, en Ohio, qui lance son processus ATM sans carte en mars. Les banques souhaitent créer de meilleures expériences client en augmentant la commodité, et l'une de ces opportunités est l'expérience ATM sans carte, où les clients peuvent retirer de l'argent d'un guichet automatique en utilisant une application mobile pour lancer la transaction.


Les banques ont adopté des approches très différentes pour les transactions de guichets automatiques sans carte. Pour le processus ATM Cardless de Fifth Third, les clients se connectent à l'application bancaire mobile de Fifth Third, choisissent le compte et cliquent sur la nouvelle icône de l'ATM Cardless. Puis, au guichet automatique, ils scannent le code à barres en utilisant l'application mobile, saisissent un code PIN à l'invite et l'ATM distribue l'argent. Un autre processus consiste pour un client à charger les détails d'une carte de débit dans un portefeuille mobile existant (p. Ex. Apple Pay, Google Pay et Samsung Pay) et à utiliser la technologie de communication en champ proche (NFC) intégrée à l'ATM. un biométrique et un code PIN. D'autres institutions financières emploient un processus où les codes sont envoyés aux destinataires pour les retraits de guichets automatiques. Les clients peuvent utiliser ce service pour envoyer de l'argent à un ami ou un membre de la famille avec une relative facilité, car le destinataire du code peut récupérer de l'argent d'un guichet automatique en entrant un code à partir du message texte.
La chaîne ATM a été un domaine de fraude par le passé. Par exemple, les fraudeurs ont souvent utilisé une technique connue sous le nom d'écrémage, qui consiste à utiliser un périphérique physique qui s'ajuste sur le lecteur de carte existant pour numériser et stocker les informations de votre carte. Les fraudeurs peuvent être très motivés pour trouver un moyen de continuer à commettre une fraude sur ce canal. En fait, la fraude ATM sans carte a été constatée dès 2012 lors des lancements anticipés des produits ATM sans carte, et de nouveau en 2017 lorsque les grandes banques américaines ont lancé leurs capacités.
Les institutions financières doivent déployer une stratégie de sécurité à plusieurs niveaux afin d'atténuer la fraude ATM sans carte. Ils ne peuvent plus compter sur des protocoles de nom d'utilisateur et de code d'accès vulnérables, ainsi que sur des codes d'accès uniques qui peuvent également être facilement interceptés et exploités par des fraudeurs. Et ils doivent atténuer les vulnérabilités telles que Crimeware, qui est un logiciel malveillant conçu pour capturer des informations de compte pour de futures tentatives de fraude.
Des solutions de sécurité telles qu'une approche fondée sur l'authentification multifactorielle (AMF) et des évaluations des risques liés aux dispositifs et aux transactions, y compris l'authentification du dispositif utilisé pour effectuer la transaction, devraient être utilisées.
Les institutions financières devraient envisager de protéger à la fois l'origine des points et le point d'accès (l'appareil mobile) grâce à la détection de la fraude mobile, la prise de décision en temps réel, la biométrie et un identifiant permanent de l'appareil.
La prise de décision en temps réel est une partie essentielle d'un processus ATM sans carte. Elle implique la détection de nombreux types de risques inhérents à l'accès aux transactions ATM. Une partie de cette prise de décision en temps réel devrait inclure une analyse comportementale qui, par exemple, garantit que l'appareil est typiquement associé au client, l'activité de transaction ATM est typique pour ce client et que l'emplacement a du sens pour ce client particulier. Il existe de nombreuses autres combinaisons de règles qu'une institution financière peut utiliser pour se faire une idée si c'est vraisemblablement le véritable client.
De nombreuses institutions financières ont ajouté l'identification biométrique à leurs flux d'authentification comme moyen plus sûr d'établir l'identité de leurs clients. C'est une amélioration considérable par rapport aux techniques souvent dépendantes du nom d'utilisateur et du mot de passe. La biométrie devient rapidement la méthode d'authentification préférée des consommateurs eux-mêmes, qui la considèrent comme un moyen plus pratique et plus sûr d'établir leur identité. L'ajout d'un élément biométrique pour l'accès aux applications mobiles, par exemple pour lancer la transaction ATM, crée une meilleure expérience client et réduit le risque de reprise de compte en raison d'informations d'identification compromises.Une stratégie de sécurité mobile doit également sécuriser le périphérique sur lequel l'accès ATM sans carte est demandé et initié. Les organisations doivent également utiliser des fonctionnalités de détection de fraude et de risque qui identifient les logiciels malveillants, les applications malveillantes / altérées, les enregistreurs de frappe, les redirecteurs de SMS ou autres outils de fraude utilisés par les criminels pour escroquer leurs clients et pirater leur compte.
Un identifiant de périphérique permanent est un moyen d'identifier un périphérique en utilisant ses attributs uniques afin d'établir la première couche de confiance en remplissant le facteur «quelque chose que vous avez» dans une solution multifactorielle. L'établissement d'un dispositif de confiance fournit aux institutions financières la confiance dont elles ont besoin pour permettre aux bons clients de traiter avec le moins de friction possible, tout en permettant aux institutions de considérer un dispositif inconnu pour un client particulier comme plus risqué et potentiellement contestable. avec une autre étape d'authentification, ou refusée si d'autres indicateurs à haut risque sont présents. Le biométrique, qui est «quelque chose que vous êtes» couplé avec l'appareil typique pour le client, fournit deux facteurs fiables dans l'approche d'authentification multifactorielle.
Pour déployer une expérience ATM sans carte sécurisée, les entreprises doivent inclure des solutions d'authentification des utilisateurs et du périphérique utilisé pour initier l'accès aux guichets automatiques sans carte, ainsi que des fonctionnalités de règles de risque en temps réel. L'utilisation d'une stratégie de sécurité multicouche permet de créer une expérience client sécurisée et pratique.
A propos de l'auteur
Michael Lynch est responsable de la stratégie chez InAuth. Il est responsable du développement et de la direction de la stratégie des nouveaux produits, du marketing et du développement de partenariats clés.
DISCLAIMER: Les blogs de BiometricUpdate.com sont soumis contenu. Les opinions exprimées dans ce blog sont celles de l'auteur, et ne reflètent pas nécessairement les opinions de BiometricUpdate.com.