Домой > Новости > Industry News > Картонный банкомат: создание б.....
Обзор категории
Новое поступление(26)
Горячие продукты(10)
Серия ридеров и модулей(18)
Ручной терминал серии(13)
POS-терминал(4)
Серия посещаемости времени(12)
Серия контроля доступа(5)
Sales Promotion(35)
Дверной замок серии(11)
Камеры серии(11)
Explosion Models
Связаться с нами
Тел: + 86-23-67305242 :
Мобильный: + 86-13667681778
Электронная почта: info@hfcctv.com
Веб-сайт: HTTP: //www.hfteco.com/
Facebook: технология Huifan
Youtube: Huifan Technology
Связаться с предприятием

Новости

Картонный банкомат: создание безопасного и удобного клиента

Это гостевой пост Майкла Линча, главного стратегического сотрудника InAuth. 

В 2017 году многие из крупнейших банков США начали развертывать новые возможности использования карт без карт. И эта тенденция продолжается в 2018 году с Fifth Third Bancorp, компанией финансовых услуг со штаб-квартирой в Цинциннати, штат Огайо, с запуском своего бескарточного процесса банкоматов в марте. Банки стремятся создать лучший клиентский опыт, увеличивая удобство, и одной из таких возможностей является бескартовый банкомат, когда клиенты могут снимать деньги с банкомата с помощью мобильного приложения для начала транзакции.


Существуют очень разные подходы, которые банки предприняли для транзакций без карт. Для процесса безбарьерного банкомата Fifth Third клиенты подписываются на приложение мобильного банкинга Fifth Third, выбирают учетную запись и нажимают новый значок ATM Cardless. Затем в банкомате они сканируют штрих-код с помощью мобильного приложения, вводят PIN-код в приглашении, и банкомат передает наличные деньги. Другой процесс включает в себя загрузку данных дебетовой карты клиента в существующий мобильный кошелек смартфонов (например, Apple Pay, Google Pay и Samsung Pay), а затем использование технологии ближней связи (NFC), встроенной в мобильное устройство в банкомате совместно с биометрический и ПИН-код. Другие финансовые учреждения используют процесс, при котором коды отправляются получателям для снятия банкоматов. Клиенты могут использовать эту услугу для отправки денег другу или члену семьи с относительной легкостью, поскольку получатель кода может получать деньги из банкомата, введя код из текстового сообщения.
Канал ATM был успешной областью для мошенничества в прошлом. Например, мошенники часто использовали метод, известный как skimming, который использует физическое устройство, которое подходит к существующему считывателю карт для сканирования и хранения информации о вашей карте. Мошенники могут быть очень мотивированы, чтобы найти способ продолжать совершать мошенничество на этом канале. Фактически, мошенничество с использованием карт без такового было замечено уже в 2012 году в начале запусков продуктов без карт ATM, и снова в 2017 году, когда более крупные банки США запустили свои возможности.
Финансовые учреждения должны развернуть многоуровневую стратегию безопасности, чтобы смягчить несанкционированное мошенничество с использованием карт. Они больше не могут полагаться на уязвимые имена пользователей и протоколы кода доступа, а также однократные коды доступа, которые также могут быть легко перехвачены и использованы мошенниками. И им необходимо смягчить уязвимости, такие как Crimeware, которая представляет собой вредоносную программу, предназначенную для сбора информации об учетной записи для будущих попыток мошенничества.
Должны использоваться решения безопасности, такие как многофакторная аутентификация (MFA), а также оценки рисков для устройств и транзакций, включая аутентификацию устройства, используемого для проведения транзакции.
Финансовые учреждения должны рассмотреть возможность защиты как точки происхождения, так и точки доступа (мобильного устройства) с обнаружением мобильных мошенников с принятием решений в реальном времени, биометрией и постоянным идентификатором устройства.
Решение в режиме реального времени является важной частью процесса безбарьерного ATM. Это связано с обнаружением множества различных типов рисков, присущих доступу к транзакциям ATM. Часть этого решения в режиме реального времени должна включать в себя анализ поведения, который, например, гарантирует, что устройство обычно ассоциируется с клиентом, операция транзакции ATM характерна для этого клиента и что это местоположение имеет смысл для этого конкретного клиента. Существует множество других комбинаций правил, которые может использовать финансовое учреждение, чтобы получить представление о том, действительно ли это истинный клиент.
Многие финансовые учреждения добавили биометрическую идентификацию в свои потоки аутентификации как более безопасный способ установления личности своих клиентов. Это значительное улучшение по сравнению с часто скомпрометированными методами, основанными на имени пользователя и пароле. Биометрия быстро становится предпочтительным методом аутентификации среди самих потребителей, которые рассматривают ее как более удобный и надежный способ установления своей идентичности. Добавление биометрического для доступа к мобильному приложению, например, для создания транзакции ATM, создает лучший опыт работы с клиентами и снижает риск захвата учетной записи из-за скомпрометированных учетных данных.Стратегия мобильной безопасности также должна обеспечить безопасность устройства, на котором запрашивается и инициируется беспроволочный доступ к ATM. Организации также должны использовать возможности обнаружения мошенничества и обнаружения рисков, которые идентифицируют вредоносное ПО, вредоносные / подделанные приложения, регистраторы ключей, отправители SMS или другие инструменты мошенничества, используемые преступниками для обмана клиентов и захвата их учетной записи.
Постоянный идентификатор устройства - это способ идентифицировать устройство, используя его уникальные атрибуты, чтобы установить первый уровень доверия, выполнив фактор «что-то, что у вас есть» в многофакторном решении. Создание надежного устройства предоставляет финансовым учреждениям уверенность в том, что они должны позволять хорошим клиентам совершать сделки с наименьшим количеством трений, в то же время позволяя учреждениям рассматривать неизвестное устройство для конкретного клиента более высокого риска и потенциально оспариваемого с другим этапом аутентификации или отказано в наличии других индикаторов высокого риска. Биометрический, который «то, что вы есть» в сочетании с типичным устройством для клиента, обеспечивает два надежных фактора в многофакторном подходе к аутентификации.
Чтобы развернуть безопасный безбарьерный банкомат, организации должны включать в себя решения для аутентификации как пользователей, так и устройства, используемого для инициирования доступа к бескарточным банкоматам, а также возможности использования правил реального времени с использованием данных о поведении устройств, местоположения и поведения клиентов. Использование многоуровневой стратегии безопасности поможет создать безопасный и удобный клиентский интерфейс.
Об авторе
Майкл Линч - главный специалист по стратегии в компании InAuth, отвечающий за разработку и руководство стратегией новых продуктов компании, маркетинг и развитие ключевых партнерских отношений.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: блоги BiometricUpdate.com представляют контент. Мнения, выраженные в этом блоге, принадлежат автору и не обязательно отражают взгляды BiometricUpdate.com.