确保数字银行安全：给消费者和银行的提示
2022-05-10   

　　零售银行解决方案提供商QuantumMetric公司首席安全官RezaZaheri日前接受了行业媒体的采访，他对数字银行安全以及银行和消费者可以做些什么来保护他们在当今数字支付世界中的资产和数据进行了阐述和分析。
　　数字银行经成为现实已经有一段时间了，尤其是在过去几年中得到了推动，那么数字银行的安全是否跟上了发展的步伐?

　　Zaheri：近年来，网上银行和移动银行应用程序在安全方面取得了长足的进步。事实上，当今一些享有盛誉的银行也正在改进安全措施，为金融交易提供短信或电子邮件警报、多因素身份验证、欺诈监控和警报，以及为大额转账提供两步验证。当这些功能设置正确时，它们会加倍地提高个人银行账户的安全性。

　　不幸的是，并非所有消费者都已经在他们的账户上使用一些关键的安全保护措施。我们最近对一些零售银行的调查发现，30%依赖密码的消费者每年只更改一到两次密码，23%的消费者从不更改密码。尽管银行正在努力改进在线安全协议，但消费者也必须尽自己的一份力量，利用增强的安全功能来保护他们的账户安全。

　　是什么让数字银行最容易受到攻击?

　　Zaheri：消费者如今可以在银行网站或移动应用程序上轻松访问他们的账户，而不是到银行里现场办理业财务。然而，由于银行致力于使用户的数字银行体验尽可能直观和顺畅，这也可能为黑客提供一个机会，让他们访问消费者的银行账户。

　　由于验证消费者的真实身份对网上银行体验非常重要，如果银行不提供强大的身份验证，或者如果消费者没有在他们的移动设备和计算机上采有适当的网络安全措施，他们可能会被网络攻击者盗用他们的银行账户。考虑到大多数(45%)消费者继续使用传统的用户名和密码登录，而不是指纹(20%)、面部识别(17%)或双因素身份验证(16%)等更安全的方法，消费者的财务信息比他们可能意识到的更易受攻击。

　　消费者在使用数字银行时会犯哪些常见错误?

　　Zaheri：最大的错误是，许多消费者仍然使用相同的用户名和密码组合来访问他们的在线银行账户，就像他们访问其他网站一样。由于网站不断遭到攻击和破坏(这些网站的密码数据库可能在黑客论坛上被买卖)，如今的欺诈者非常擅长测试被盗的凭据，以尽可能多地登录其他敏感网站(如电子邮件、银行账户和云存储账户)。这就是消费者必须为他们的网上银行账户使用一个冗长且唯一密码的原因，这个密码也可以通过密码管理器轻松创建和管理。

　　另一个常见的错误是当消费者没有设置安全的多因素身份验证时，这是在当今网络世界中保护自己所必需的安全措施，因为简单的凭据随时可能被黑客窃取或猜到。该协议易于设置，使黑客访问银行账户的难度成倍增加，因为它需要FaceID和TouchID等额外的安全措施，再加上消费者的登录凭据，才能对网上银行进行身份验证。

　　最后，银行客户应利用安全警报来确保其财务信息的安全。许多银行允许客户在他们的银行资料中设置监控程序和安全警报，以便他们知道有人何时访问他们的账户或使用他们的资金进行金融交易。这可以帮助他们更快地采取行动应对潜在的黑客攻击，并密切关注他们的财务信息。

　　消费者对他们的银行账户和数据可能面临的威胁有什么样的了解，以及他们在保护这些账户和数据方面的积极性如何?

　　Zaheri：许多人仍然没有意识到欺诈者能够很容易地说服他人在不知不觉中透露他们的银行账户详细信息。此外，许多人不知道他们的计算机和移动设备上糟糕的网络安全措施会导致他们在无意中泄露个人信息。

　　一些良好的网络安全习惯包括保持设备和所有自动安装的应用程序保持更新，只安装来自AppStore的受信任应用程序，运行防病毒软件，以及对声称来自银行的电话、短信和电子邮件持怀疑态度。

　　黑客正在使用虚假的电子邮件、短信和电话来诱骗人们认为他们的银行正在直接与他们联系以采取某种“紧急行动”，诱使他们验证虚假的欺诈活动或他们的个人详细信息。此外，谷歌PlayStore上也出现过假冒银行应用程序的案例，这些应用程序看起来与合法的安卓银行应用程序完全相同，但实际上是为了窃取受害者的银行凭证而设计的。

　　银行还要向客户宣传网上银行的危险，并积极鼓励他们在账户上设置多因素身份验证和安全警报等功能。

　　消费者应该定期检查他们的银行账户是否存在欺诈活动，根据我们的调查，41%的人几乎每天都会检查他们的银行账户。安全是一项团队运动，涉及每个相关人员的积极参与，以确保银行账户的安全。除了监控他们的账户之外，消费者还可以通过确保打开银行账户档案中的各种安全功能来完成自己的职责。

　　银行可以做些什么来增强其网络弹性，同时提供令人满意的客户体验?

　　Zaheri：银行应继续向客户传达为其账户启用多因素身份验证和安全警报的容易程度。这将缓解许多安全问题，即使消费者决定继续在其银行网站上使用与在其他网站上相同的凭据。

　　此外，银行可以使用卓越的数字洞察平台增强其网络弹性，以确保设置在线银行安全控制(例如多因素身份验证和警报)的流程无缝且易于激活。这允许银行监控访问者的数字银行体验，识别和解决消费者在尝试对其个人资料设置更好的安全控制时面临的特定痛点，无论是由于技术错误还是令人困惑的用户体验设计。

　　如果他们有任何设置问题，并且没有打开安全功能，银行可以准确地指出发生问题的地方，以便解决问题，并且鼓励消费者完成设置过程。对网络和移动银行应用程序的实时监控也有助于标记欺诈活动，以便可以对欺诈者采取行动并防止再次发生欺诈。