РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
Многослойная безопасность
О современных системах безопасности банковских онлайн-услуг.
Авторы
Тэги
системы безопасности банков
аутентификация пользователей
аутентификация устройств
защита браузера
безопасность приложений
безопасность банковских операций
банковские онлайн-услуги
Тематические рубрики
Предметные рубрики
В этом же номере:
IBM: соединяя бизнес и технологии,
Наталья Тутова: "Каждый из видов риска необходимо держать под жестким контролем",
...
Резюме по документу**
с. 24—44
Многослойная безопасность
Если для индивидуальных пользовате-
лей гораздо важнее вопросы обеспе-
чения мобильного доступа к своему
аккаунту с любого устройства, то кор-
поративные клиенты обращают при-
стальное внимание на уровень безо-
пасности в связи с крупными суммами
транзакций. <...> Соответственно, для за-
щиты корпоративных пользователей
банки должны реализовать дополни-
тельные уровни аутентификации. <...> Поэтому сегодня
первоочередной задачей финансо-
вых институтов во всем мире является
обеспечение максимального уровня
безопасности операций со счетами
как для частных пользователей, так и
для корпоративных клиентов. <...> Чтобы соответствовать всем зако-
нодательным стандартам, банки
должны создать четко отлаженную
систему информационной безопас-
ности, главным элементом которой
будут надежные многоступенчатые
процедуры аутентификации. <...> Отмечу,
что эффективная система банковской
безопасности обязательно должна
быть многоуровневой, поскольку
только такая «многослойная» систе-
ма может надежно защитить пользо-
вателей от кражи их учетных данных. <...> А
ная описанной ниже, — это идеаль-
ная формула надежной защиты. <...> Все
современные системы безопасности
банковских онлайн-услуг должны
включать в себя следующие уровни:
Уровень 1: аутентификация
пользователя. <...> Этот шаг, обычно
основанный на программе много-
факторной аутентификации, являет-
ся краеугольным камнем всей систе-
мы безопасности. <...> Правильный под-
ход к проработке данного уровня
включает комбинацию следующих
параметров:
Чтото, что вы знаете. <...> На-
пример, мобильный ключ или токен;
Чтото, что является частью
вас. <...> После подтверждения
личности пользователя важно убе-
диться, что он пользуется авторизо-
ванным устройством. <...> Такое под-
тверждение можно получить при по-
мощи систем идентификации и рас-
познавания профиля конечного уст-
ройства, геолокации. <...> После того как была установлена
личность пользователя и стало изве-
стно, какое <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: