Há uma transformação móvel em andamento para as instituições financeiras de hoje. Os principais elementos dessa transformação incluem a autenticação móvel para serviços bancários on-line e a implantação de plataformas móveis que permitem aos clientes realizar transações bancárias a qualquer hora, em qualquer lugar.

Os principais desafios incluem otimizar a experiência do usuário e, ao mesmo tempo, garantir que todas as transações sejam seguras e que a privacidade do cliente seja protegida. Há também um aumento nos requisitos regulamentares a serem considerados e um ambiente de ameaças em evolução, à medida que os cibercriminosos passam a visar vulnerabilidades específicas da plataforma móvel.

Com 1,75 bilhão de usuários em todo o mundo em 2014, o smartphone está se tornando popular como um dispositivo multifuncional que pode ser usado para identidades móveis. A melhor prática de segurança exige que os bancos e outras instituições financeiras garantam o acesso on-line com autenticação multifator. Com o crescente cenário de ameaças, eles também devem aumentar os controles de fraude, evitando a interrupção da experiência do usuário on-line. Isso requer uma autenticação dinâmica e forte, mais segura que as senhas, mas conveniente e econômica..

  • O que pode ser feito para promover a confiança nos sistemas bancários eletrônicos??

Desafios bancários on-line e móveis

Os bancos enfrentam muitos desafios, incluindo a garantia de confiança e confiança nos serviços móveis e outros serviços on-line à medida que a adoção aumenta. As instituições devem fornecer suporte multicanal, mantendo a confiança no banco digital, mantendo a eficiência das transações e salvaguardando os dados confidenciais..

Uma preocupação crescente é impedir as aquisições de contas, protegendo contra malwares avançados e outras ameaças on-line crescentes, o que é conseguido com a adição de defesas de segurança em uma abordagem em camadas..

Por fim, os bancos também devem aumentar a eficiência operacional, minimizando os problemas de processos, sistemas legados e aplicativos diferentes, ao mesmo tempo em que fazem tudo da maneira mais econômica possível. Em suma, os bancos enfrentam um ambiente radicalmente mutável, no qual uma porcentagem crescente do orçamento de TI está concentrada na manutenção de sua infraestrutura digital..

À medida que os canais on-line e móveis convergem, os clientes também querem depositar em qualquer lugar, a qualquer momento. A integração multicanal torna-se mais importante, e a indústria já está mudando para um modelo omni-channel que eleva o nível de foco no cliente e atende às expectativas de serviço que estão se tornando mais exigentes. Os fraudadores que estão adotando táticas mais sofisticadas e perigosas, com foco crescente no roubo de credenciais, são responsáveis ​​pela maior ameaça ao crescimento do banco digital.

A defesa contra ameaças baseadas em dispositivos móveis exige uma abordagem mais eficaz à garantia de identidade, pois a maioria dos controles de autenticação documentou vulnerabilidades e está aumentando o malware específico para dispositivos móveis. Senhas simples já são amplamente conhecidas como comprometidas. Os fraudadores também superaram efetivamente outros métodos tradicionais de autenticação. Eles desencadeiam ameaças avançadas, como phishing, registro de teclas pressionadas, manipulação de recursos do sistema, captura de tela e ataques de força bruta de texto simples escolhidos para seqüestrar o acesso à conta e comprometer transações.

Como os fraudadores continuam a introduzir ataques mais sofisticados, a adoção de métodos avançados de autenticação tornou-se uma questão de proteger a reputação da marca do banco e sua linha de fundo..

As instituições financeiras que buscam implementar a autenticação multifatores (MFA) têm sido capazes de escolher dentre diversos métodos e formatos diferentes, incluindo tokens OTP, calculadoras de desafio / resposta OTP, cartões inteligentes com leitores, grades numéricas impressas em cartões ou folhas. de papel, e várias combinações do acima.

A maioria dos bancos implementou uma forte autenticação baseada em hardware para seus clientes comerciais, mas menos no lado do consumidor, achando que era dispendioso e complicado implantar e gerenciar, e inconveniente para os usuários. Isso tudo muda, no entanto, com o advento da segurança móvel avançada que promove uma experiência bancária conveniente com autenticação forte fora de banda.

Evolução da autenticação móvel

A opção de autenticação móvel mais básica é a entrega de um OTP via SMS. Um cliente de banco on-line efetuando login no site do banco com um nome de usuário e senha aciona uma solicitação para enviar um OTP para seu celular registrado. Após o recebimento de uma mensagem de texto com o OTP, o cliente insere um campo adicional na página de login do site do banco para concluir o processo de login..