多因素身份验证如何保护您的财务身份

ä¸è¦å²ç¬æåçæ§

有一天，多因素身份验证或MFA可能会发生在生物识别设备上，它会读取您的指纹，扫描您的眼睛或仔细检查您的脸部。也许你会戴上一个秘密的解码器铃声，告诉你的智能手机你是银行账户的合法拥有者。

但就目前而言，MFA采取了更为平凡的形式。如果您曾在银行网站上输入过母亲的婚前姓氏，那么您已经看到了一种基本的多因素身份验证形式。

MFA寻求超越仅挖掘用户自己的知识（密码和挑战问题被认为是“你知道的东西”）与其他类型的验证，例如智能卡（“你有的东西”）或生物识别读物（“你的东西）是”）。当他们考虑这种安全类型菜单时，银行也不得不平衡对更严格安全性的需求与消费者对快速便捷交易的需求。

祝你好运确定哪些金融机构使用MFA，或者他们的认证措施采取何种形式。银行和信用合作社很少提及他们的安全措施，担心披露过多会给坏人带来优势。

不过，有时候，一个机构会宣传其安全措施。在其网站上，CIT银行谈论其MFA。

Elevations Credit Union称其“增强型多重身份验证”通过提供超出用户名和密码的额外身份验证“因素”来防范盗贼。“信用合作社称该因素是”一次性访问代码，通过您选择的电话，短信或电子邮件给您。“

处理互联网交易的每个机构，包括社区银行和信用合作社，似乎都有某种形式的MFA。自2005年以来，联邦金融机构检查委员会（FFIEC）一直敦促银行为在线交易创建安全层。这意味着MFA几乎不比存款保险更具异国情调 - 也就是说，它根本不是异国情调。

MFA面临的挑战越来越令人畏惧。 2011年，FFIEC承认，在人们在Facebook和Twitter上发布自己大量信息的时代，要求提供个人信息的安全问题太容易破解。

FFIEC告诉银行家们，“机构不应再将这些基本质疑问题视为主要控制因素，以成为有效的风险缓解技术”。

Cookie也是如此，它通过检查是否从同一台计算机登录来寻求验证用户的身份。 FFIEC表示，Cookie很容易受到损害，因此它们作为身份验证工具也失去了价值。

然而，FFIEC似乎对更复杂的一次性cookie印象深刻，它可以通过查看计算机的配置，IP地址和地理位置来对消费者的身份进行三角测量。

FFIEC对安全认证的关注是对日益严重的电子金融欺诈问题的回应。诈骗者偷了数亿美元。目标信用卡违约表明金融机构和零售商都没有完全控制这个问题。

那么MFA的下一步是什么？在英国支付理事会的一份报告中，未来学家Ian Pearson预见到指纹，语音识别和面部识别的兴起。

他认为，真正的圣杯将是珠宝甚至皮肤植入物，可以验证银行客户的身份。

“我们很快就会看到一些安全珠宝进入市场进行支付认证，例如电子印章戒指，”皮尔森写道。 “失去戒指比手机要困难得多。”

输入信用卡信息的手我法师通过Shutterstock。