Altro PROFESSIONI — 12 giugno 2015

di Luca Sandrolini, Regional Sales Manager Banking – VASCO Data Security

La portata del problema mobile banking
Le istituzioni finanziarie sono incredibili fonti di opportunità per i furti elettronici. Il perfezionamento delle tecniche di attacco e il miglioramento dei malware hanno reso le minacce più numerose e addirittura più disponibili anche per i criminali informatici meno esperti.
Quando si tratta di mobile, è fondamentale comprendere la complessità del problema. Il numero di dispositivi connessi ha superato il numero totale di persone sul pianeta. Ci sono anche molti tipi di password per proteggere questi dispositivi, molti account diversi utilizzati attraverso una varietà di istituzioni non bancarie e molti canali e metodi diversi per fare mobile banking (ATM, telefono, web). In tutto ciò, gli hacker prendono di mira tutti e con qualsiasi metodo possibile.
Esaminiamo allora alcune delle migliori pratiche a cui ricorrere per proteggere le applicazione mobili e rendere il mobile banking più facile e più produttivo.

Migliorare i metodi di autenticazione per soddisfare le richieste degli utenti
Appare chiaro che alcuni dei metodi più vecchi non sono utili nel mondo iper-mobile di oggi. L’idea di usare token OTP (One-Time Password) o quella di utilizzare istruzioni vocali per fornire i codici di accesso non sono molto comode quando si vuol praticare il banking su qualsiasi dispositivo, ovunque ci si trovi. Le nuove tecnologie, come la firma visiva delle transazioni e l’autenticazione risk-based, possono migliorare la sicurezza e assecondare allo stesso tempo la richiesta di flessibilità, garantendo che gli utenti mobili beneficino di metodi di autenticazione e di firma trasparenti.

Rafforzare la protezione client-side
La semplice autenticazione con una combinazione username e PIN non è più sufficiente per il mobile banking, perché molti utenti condividono queste combinazioni con una varietà di servizi online, rendendo vulnerabili i propri dati di autenticazione. Quando si tratta di applicazioni e utenti mobili, una soluzione migliore è quella di avere il PIN di un utente combinato con altre informazioni per mettere al sicuro un telefono cellulare e un account.
Inoltre, utilizzare una varietà di metodi risk-based per determinare se un dispositivo è in una geo-localizzazione accettabile per condurre una transazione, o se è stato sottoposto a jailbreak o presenta del malware, può aggiungere ulteriori livelli di protezione.
Rafforzare la sicurezza per la comunicazione client-server
Ci sono casi d’uso in cui disporre di autenticazione multi-fattore ha senso. Alcuni dispositivi (o strumenti software), ad esempio, possono generare OTP ma possono trasmettere le password tramite una connessione Bluetooth. In questo modo l’OTP è inviata direttamente all’applicazione, in modo che l’utente non deve digitare la password.

Utilizzare una varietà di metodi Risk-Based                                                                                                                                                                                                           Un altro problema è che gli utenti vogliono fare di più con il mobile banking, non solo replicare quello che potrebbero fare in filiale o con il proprio browser Web. Ma questo significa che le banche devono considerare rischi aggiuntivi e scalare le loro misure di sicurezza. Il punto è che mentre gli strumenti di crittografia migliorano, anche gli hacker fanno altrettanto. Questo crea richiesta per firme più forti e trasparenti da poter inviare in digitale senza timore. Una possibile soluzione è l’uso di firme crittografate e di infrastrutture crittografiche di chiavi pubbliche, che non sono state del tutto soddisfacenti finora. Queste soluzioni sono dolorose da gestire, sia per il personale IT che per gli utenti. Nel mondo mobile, possiamo eliminare parte di questo dolore e sfruttare al meglio queste tecnologie facendo uso di sicurezza nativa all’interno del dispositivo.

Essere proattivi con la prevenzione delle frodi
Bloccare le attività potenzialmente pericolose prima che comincino è fondamentale nel nuovo mondo mobile. Con applicazioni mobili che incorporano funzionalità di risk scoring, le organizzazioni possono proattivamente fermare le attività fraudolente creando una barriera che un hacker non può facilmente aggirare; inoltre, ciò non impatta sull’esperienza dell’utente. Le funzioni di risk scoring possono limitare il rischio lato client prima che avvenga una transazione e, se l’operazione è ancora consentita, strumenti come l’autenticazione adaptive o risk-based sul lato server possono attenuare ulteriormente il rischio.

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.20_1166]
Rating: 0 (from 0 votes)

Share

About Author

Redazione Finanza.com

(0) Readers Comments

Lascia un commento