美國銀行是如何識別你的身份的?他們是怎麼保護我們的財產的?
我們從這麼多年的黑客攻擊和網路釣魚中學到一件事,那就是:用戶名和密碼本身不足以保護我們最寶貴的銀行帳戶。
那麼,為什麼美國的銀行應用程序不要求我們增加額外的安全設置呢?
他們是怎麼保護我們的財產的?
銀行保護我們嗎?
安全專家長期以來一直敦促人們啟用雙重身份驗證或其他工具來保護財產。
銀行,可以說是我們智能手機上最敏感的應用程序,通常不會讓客戶直接使用雙重身份驗證。相反,銀行會在後台運行大量軟體以確保這個客戶不是黑客,是客戶本人在操作。
登錄期間考慮的幾個因素包括:一天中的時間、位置、設備 IP 地址、移動運營商,以及是否有任何鏈接提示用戶打開應用程序。
如果有任何與你獨特的「行為模式」不同的地方,你的銀行可能會懷疑是黑客攻擊或網路釣魚企圖,並提示你採取更多步驟來驗證你的身份。
按存款計算的美國四大消費銀行,美國銀行(Bank of America)、 花旗集團(Citigroup)、 摩根大通(JPMorgan Chase)和富國銀行(Wells Fargo)都表示,從用戶打開應用程序到退出,他們運行多層身份驗證和監控工具。
富國銀行執行副總裁兼網路安全客戶官 Tami Hudson 表示:
「我們有多種「監控」,雖然用戶看不到這些「監控」。但這些東西確實幫助我們主動識別我們定義為有風險或潛在風險的登錄嘗試。」
銀行做了什麼?
過去,你可能會被要求回答安全問題,例如:「您的第一隻寵物叫什麼名字?」
現在,較新的幕後措施佔據了優先地位。有些人將用戶的密碼輸入速度和節奏與該人之前的嘗試進行比較。其他人通過檢查用戶點擊每個鍵時覆蓋了多少像素來分析輸入憑據的壓力。
這種混合的身份驗證做法主要出現在銀行應用程序中,因為銀行風險更高。如果客戶對資金安全有任何顧慮,就會換一家銀行。最重要的是,銀行必須遵守聯邦法規以使用安全的數據管理實踐,例如端到端加密。
所有以上的條件都會影響銀行決定批准登錄或交易。如果你的某處行為突然發生變化,銀行就有機會阻止、暫停或要求提供更多信息。
即使以上這些防禦措施被攻破,資金被盜,通常也會通過其他方式得到保護。
各個銀行提供的安全選項
美國銀行
美國銀行會在不同時間要求通過雙重驗證驗證你的身份,例如當你進行轉賬或使用無法識別的設備時。但是每次登錄移動應用程序時,你都可以通過文本或電子郵件提示輸入代碼。
在銀行的安全中心找到這個工具,其中有一個清單,詳細列出了提高帳戶安全性的其他方法。美國銀行還可以通過簡訊或電子郵件發送一個臨時的六位數代碼來驗證你的身份。
摩根大通
當你首次登錄或使用銀行伺服器無法識別的設備時,摩根大通會通過電話、簡訊或電子郵件向客戶發送驗證碼。
摩根大通客戶還可以在設置中選擇額外的安全性。對於每次網站登錄,可以要求輸入通過電話、簡訊或電子郵件發送的一次性密碼以及用戶名和密碼。
花旗銀行
花旗移動應用程序不會自動要求用戶打開雙重身份驗證。如有需要,可以轉到配置文件 >安全中心> 兩步驗證並打開設置。完成後,登錄將需要通過簡訊或電話發送的一次性代碼。注意:花旗正在更新其移動應用程序,因此過程可能會有所不同。
啟用雙重身份驗證將為花旗的網站和應用程序增加安全性。客戶還可以激活賬戶提醒,當你的餘額、支付支出和賬戶活動出現任何異常時,該提醒將通過簡訊或電子郵件發送給你。
富國銀行
富國銀行現在可以打開雙重身份驗證。激活後,每次登錄時,都會通過簡訊、電子郵件、電話或推送通知提示客戶輸入訪問代碼。
富國銀行可以向你的手機、電子郵件或硬體安全設備發送一個唯一的驗證碼。
即使您沒有激活雙重身份驗證,富國銀也可能會在登錄期間或從新的非富國銀賬戶轉賬和收款時發送一個一次性密碼來驗證你的身份。
Ref:
https://www.wsj.com/articles/how-bank-apps-know-youre-you-f45df28f?mod=hp_featst_pos4