Posljednjih godina bilježimo izniman porast online kupovanja.
Velike e-trgovine sada potrošačima nude više opcija i izbora proizvoda, kako bi ostali konkurentni i osvojili svoj udio na online tržištu.
Nažalost, kako se aktivnost potrošača na internetu povećala, tako su rasli i napori kibernetičkih kriminalaca kojima su meta neinformirani kupci, što je rezultiralo ogromnim gubicima.
Zašto kibernetički kriminalci uspijevaju?
Online kupnja je uglavnom zapravo vrlo sigurna aktivnost. Sami kupci i njihove internetske i online kupovne navike čine ga nesigurnim. A to je upravo ono na što se kibernetički kriminalci oslanjaju.
Oslanjaju se na to da ne znate kako identificirati i izbjeći prevarantsku (phishing) e-poštu. Oslanjaju se na to da ćete koristiti slabe lozinke ili isto korisničko ime i lozinku za svaki račun na mreži. Oslanjaju se na to da koristite javni Wi-Fi za prijavu na privatne račune. U biti, oni se oslanjaju na vas, potrošača, da ne slijedite neke vrlo jednostavne, zdravorazumske upute.
A ako ih ne slijedite, znači da su uspjeli u svojim nastojanjima. A to bi vas potencijalno moglo stajati puno više od gotovine na vašem bankovnom računu — moglo bi vas stajati vašeg identiteta, a zatim dovesti do čitavog niza financijskih i osobnih problema.
Što je višefaktorska autentifikacija (Multi-Factor Authentication)?
MFA je mehanizam provjere autentičnosti koji zahtijeva više od jednog različitog faktora za uspješnu provjeru autentičnosti. Tri najčešća faktora su znanje (nešto što znate), posjedovanje (nešto što imate) i naslijeđe (nešto što jeste). Višefaktorska provjera autentičnosti može se izvesti korištenjem višefaktorskih autentifikatora ili kombinacijom autentifikatora koji pružaju različite faktore.
EU zahtijeva Multi-Factor Authentication (MFA) za online plaćanja. MFA se godinama probija u život potrošača. Da biste došli do svog bankovnog računa s novog računala, često morate dati ne samo korisničko ime i zaporku, već i numerički kod koji primate putem tekstualne poruke ili e-pošte. Provođenjem zahtjeva za više od jedne vrste autentifikacije, banka osigurava da je osoba koja se prijavljuje stvarni vlasnik računa, a ne kibernetički kriminalac.
MFA — koji je do sada bio najbolja praksa, preporuka i značajka koju su implementirali dobavljači i financijske institucije samo kada su to smatrali potrebnim rješenje— sada je regulirana obveza.
Kako radi provjera autentičnosti s više faktora – Entrustovo rješenje
Kada se korisnik pokuša prijaviti, od njega se traži autentifikacija pomoću primarnog autentifikatora, koji može biti jednofaktorski ili višefaktorski autentifikator. Entrust IAM procjenjuje kontekstualne informacije kao što su geolokacija, biometrija ponašanja, brzina itd., kako bi se utvrdilo je li potreban drugi faktor ili pojačana autentifikacija.
Ako je razina rizika temeljena na zahtjevu korisnika, kontekstualnim informacijama i resursima kojima se pristupa niska, tada je korisnik autentificiran i odobren mu je pristup. Ako je razina rizika visoka, korisniku se može ili odbiti ili se može zatražiti da koristi drugi autentifikator za provjeru identiteta prije odobravanja pristupa.
Kliknite ovdje ako želite saznati više o višefaktorskoj autentifikaciji!