|
澳洲四大银行之一宣布,计划在2020年代末彻底取消网银密码操作方式。 澳洲国民银行(NAB)的首席安全官Sandro Bucchianeri表示,密码已经变得越发“糟糕”,而诈骗者和网络安全漏洞更让事情变得越来越复杂。 事实上,NAB已经在其纯数字子公司Ubank上实施了旨在取代密码的加密密钥。 而NAB本身预计也将在未来三到五年里实施该技术,全面彻底取代文本密码。 技术专家警告说,传统密码的安全性已经降低,因为用户经常写下并在不同服务中使用相同的安全性较弱密码。 这意味着存在于不同网站的安全漏洞可能直接影响到银行账户的冒充访问和资金被盗。 为了尝试解决这个问题,NAB的加密密匙将允许用户在身份验证时不再使用用户名和文本密码。 取而代之的是PIN或者生物特征签名(指纹或面部识别)。 Bucchianeri指出,NAB正试图在“安全性和可用性”之间取得非常微妙的平衡。 他告诉《悉尼先驱晨报》:“如果我们在安全性上走得太远,用户最终会觉得太难太麻烦,从而用上更简单的手段(比如写在便利贴上)来尝试登陆;而如果我让它变得太过用户友好,那就有可能损害安全性。” Bucchianeri表示,NAB已经大大提高了能够阻止超过5000万次网络攻击的安保能力。 虽然黑客尚未破坏NAB本身的安全系统,但他们已经能够访问到一些使用该银行的小公司并从那里获取包括电话号码在内的个人信息。 诈骗者通常不会直接入侵客户的银行账户,而是利用这些个人信息去冒充客户或银行来获取访问权限并盗取资金。 为了解决这个问题,NAB于11月与网络安全公司BioCatch以及澳新银行,联邦银行,西太银行和Suncorp银行联合成立了BioCatch信托基金。 该信托基金旨在帮助各个银行“在客户付款之前实时共享信息”,并识别和阻止可疑的交易。 NAB调查组执行长,也身为前澳洲联邦警察局长的Chris Sheehan表示,这是银行阻止犯罪分子和保护客户的另一套工具。 “诈骗者是卑鄙小人,他们会不择手段地去欺骗澳洲人。“ “虽然我们看到客户被诈骗的损失有所减少,但我们知道,要让澳洲成为世界上最难被犯罪分子窃取资金的国家,我们还任重道远。” “这是全球首例,也是澳洲如何拥抱科技创新和战略伙伴关系来阻止犯罪分子的一个很好例子。“ 自2020年初以来,NAB一直在使用BioCatch的行为和生物识别技术来检测冒充客户或银行的企图。 进一步的措施包括删除可疑短信中的链接,帮助电信公司去阻止银行电话号码被冒充,并培训客服中心以防范欺诈。 该银行还会叫停高风险交易,警告客户不要向新收款人付款,并阻止向一些高风险加密货币平台付款。   https://www.msn.com/en-us/money/ ... inance-verthp-feeds |
