Finanzdienstleister erhalten aktualisierte Authentifizierung Anleitungen

2014-01-10  |  Comebuy News

Die Bundesrepublik finanzielle Institutionen Prüfung Rat (FFIEC) vor kurzem aktualisiert die Authentifizierung-Anleitung, die es zum Finanzdienstleister ermöglicht die online-Banking-Dienstleistungen durchführen. Die Ergänzung ist die Authentifizierung in einer Internet-Banking-Umgebung eines Leitfadens im Oktober 2005 ausgestellt.

Comebuy Verwandte Artikel: Verlangt US-Beratungsgremium nach sicherer Internet BankingDoes online-Banking gefährdet Ihr Geld?Online-Verbraucher Vertrauen DipsYahoo, eBay melden Sie sich an Identität SchemeMobile Zahlungen, PCI DSS Compliance: Klarheit

In diesem Monat Update risikobasierte Authentifizierung für Kunden verstärken soll und deckt mehrschichtige Sicherheit und andere Steuerelemente, die für das Transaktionsrisiko zu mildern. Kompetente Reaktion auf der Leitung Wirksamkeit war gemischt.

Mobile Zahlungen und PCI DSS Compliance: einige, aber nicht viel Klarheit (noch)

Das Update unterstreicht die Bedeutung für Organisationen führen Risikobewertungen und Sensibilisierung für Endbenutzer der Angreifer Bedrohungen-- aber keine Leitlinien auf Technologien zur Erhöhung der Sicherheit verwenden.

Jacob Jegher, senior Analyst bei Finanzdienstleistungen Research und consulting Firma Celent war nicht übermäßig beeindruckt mit dem Update. "Ich muss sagen, dass dieses Dokument nicht viel sagen, die meisten Banken noch nicht wissen. Die Formulierung ist unklar, vage und offen für Interpretation. Es ist eine große lesen für jemanden, der neue Raum, der will ist, um eine grobe Übersicht über einige der Herausforderungen, denen Banken stehen,"schrieb er in seinem Beitrag nach der Veröffentlichung der Leitlinien.

Avivah Litan, Finanzdienstleistungen, Authentifizierung und Fraud-Analyst bei Gartner, war nicht so mürrisch. "Der Leitung kam und deutlich gesagt, dass jede Form der Authentifizierung besiegt werden kann. Ich denke, dass Banken müssen zu hören, und die vorherige Version der Anleitung viel zu konzentriert sich auf Authentifizierungstechniken,"sagte sie.

Andere Bereiche, die sie als positive zitiert sind ihrer Beratung über aktualisierte Gefährdungsbeurteilungen und was Infrastruktur und Kundenbeziehungen Änderungen im Rahmen dieser Bewertung berücksichtigt werden müssen. Die Aktualisierung bezeichnet auch die Notwendigkeit für Finanzdienstleister streng kontrollieren und Überwachen von privilegierten Benutzerkonten.

Jedoch Litan argumentiert, die Ergänzung konkreter in ihren Leitlinien hätte. "Das Dokument ist sehr Wischiwaschi in seinem Wortlaut, mit Worten wie"könnte"und"vorgeschlagen"viel zu häufig verwendet", sagt sie.

Finanzdienstleister müssen nicht eilen, die Anleitung umzusetzen. FFIEC Agenturen arbeiten werden mit Finanzinstituten zusammen mit der Leitung und Prüfer startet nicht formell Finanzinstitute erst im Januar zu beurteilen.

George V. Hulme schreibt über Sicherheit und Technik aus seinem Haus in Minneapolis. Er rettet noch um seine erste Bank-Konto zu eröffnen. Er kann jedoch, auf Twitter als @georgevhulme gefunden.

Lesen Sie mehr über Identitätsmanagement in CSOonlines Identity Management-Abschnitt.

« Back