Come l'autenticazione a più fattori protegge la tua identità finanziaria

Per anni, password e PIN hanno funzionato da gateway tra te e il tuo denaro. Ma man mano che i criminali informatici diventano più sofisticati, le istituzioni finanziarie sono state costrette a intensificare il loro gioco.

Le banche e le cooperative di credito si sono rivolte a "autenticazione a più fattori", la frase "catch-all" per l'utilizzo di livelli di sicurezza oltre una password per accertare che la persona che accede al proprio conto corrente o che striscia la carta sia te e non un ladro di identità.

Come funziona?

Un giorno, l'autenticazione multifattoriale o MFA potrebbe accadere con un dispositivo biometrico che legge le impronte digitali, scansiona l'occhio o scruta il tuo viso. Forse indosserai un anello decodificatore segreto che indica al tuo smartphone che sei il legittimo proprietario del tuo conto bancario.

Per ora, però, l'AMF assume forme più banali. Se hai mai inserito il nome da nubile di tua madre sul sito web della tua banca, hai visto una forma rudimentale di autenticazione multifattoriale.

L'MFA cerca di andare oltre la semplice conoscenza dell'utente (le password e le domande di verifica sono considerate "qualcosa che conosci") con altri tipi di verifica, come una smart card ("qualcosa che hai") o una lettura biometrica ("qualcosa che tu siamo"). Considerando questo menu di tipi di sicurezza, le banche hanno anche dovuto bilanciare la necessità di una maggiore sicurezza con la domanda dei consumatori per transazioni rapide e convenienti.

Quali istituzioni utilizzano l'autenticazione multifattore?

Buona fortuna a capire esattamente quali istituzioni finanziarie usano l'MFA o quale forma prendono le misure di autenticazione. Banche e cooperative di credito sono raramente disponibili riguardo alle loro misure di sicurezza, temendo che rivelare troppo darà ai cattivi un vantaggio.

Occasionalmente, tuttavia, un'istituzione promuoverà le sue misure di sicurezza. Sul suo sito web, CIT Bank parla del suo MAE.

Elevations Credit Union, da parte sua, afferma che il suo "Enhanced Multi-Factor Authentication" protegge i ladri "fornendo un ulteriore" fattore "di autenticazione oltre al nome utente e alla password." Il sindacato dice che il fattore è "un codice di accesso monouso che ti viene dato dalla tua scelta di telefono, messaggio di testo o e-mail."

Sembra probabile che ogni istituzione che gestisce le transazioni via Internet, comprese le banche comunitarie e le cooperative di credito, abbia una sorta di AMF in atto. Dal 2005, il Federal Financial Institutions Examination Council (FFIEC) ha sollecitato le banche a creare livelli di sicurezza per le transazioni online. Ciò significa che l'AMF è a malapena più esotica dell'assicurazione sui depositi, vale a dire che non è affatto esotica.

Quali sono le prospettive per questa misura di sicurezza?

Le sfide per l'AMF continuano a essere scoraggianti. Nel 2011, FFIEC ha riconosciuto che le domande di sicurezza che richiedono informazioni personali sono troppo facili da decifrare in un'epoca in cui le persone pubblicano informazioni su se stesse su Facebook e Twitter.

"Le istituzioni non dovrebbero più considerare tali domande di sfida di base, come un controllo primario, come un'efficace tecnica di mitigazione del rischio", ha detto FFIEC ai banchieri.

Lo stesso vale per i cookie, che cercano di verificare l'identità di un utente controllando se sta effettuando l'accesso dallo stesso computer. I cookie sono così facilmente compromessi che anche loro hanno perso valore come strumento di autenticazione, dice FFIEC.

Tuttavia, FFIEC sembra impressionata da cookie più sofisticati che possono triangolare l'identità di un consumatore osservando la configurazione di un computer, l'indirizzo IP e la geolocalizzazione.

La preoccupazione della FFIEC sull'autenticazione della sicurezza è una risposta al crescente problema delle frodi finanziarie elettroniche. I truffatori hanno rubato centinaia di milioni di dollari. La violazione della carta di credito Target mostra che né le istituzioni finanziarie né i rivenditori hanno avuto questo problema completamente sotto controllo.

Allora, qual è il futuro per MFA? In un rapporto per il British Payments Council, il futurista Ian Pearson prevede l'aumento delle impronte digitali, il riconoscimento vocale e il riconoscimento facciale.

Il vero Santo Graal, egli afferma, sarà un gioiello o addirittura una pelle che può convalidare l'identità di un cliente di una banca.

"Vedremo presto pezzi di gioielli di sicurezza che entrano nel mercato per l'autenticazione dei pagamenti, come gli anelli con sigillo elettronico", scrive Pearson. "È molto più difficile perdere un anello rispetto a un telefono cellulare".

Mani che inseriscono le informazioni della carta di credito mago tramite Shutterstock.