6 Μαρτίου 2019

MFA vs. 2FA: Πραγματοποίηση πληρωμών με ασφάλεια

Αναπτύσσονται συνεχώς νέες λύσεις που βοηθούν τους οργανισμούς να χειρίζονται με ασφάλεια τις ιδιωτικές πληροφορίες. Δύο από αυτές που κάνουν θραύση αυτή τη στιγμή είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Ακούγονται παρόμοιες - και οι δύο προσφέρουν ένα επιπλέον επίπεδο ασφάλειας στο σημείο σύνδεσης - αλλά δεν είναι ακριβώς το ίδιο.

Για να επωφεληθείτε από αυτό το επιπλέον επίπεδο ασφάλειας, θα πρέπει να γνωρίζετε τη διαφορά. Έτσι, εδώ, AccessPay εξετάζει το ζήτημα της MFA έναντι της 2FA και πώς και οι δύο μπορούν να σας βοηθήσουν να κάνετε ασφαλείς πληρωμές.

Στο σημείο σύνδεσης

Οι οργανισμοί χρησιμοποιούν παραδοσιακά κωδικούς πρόσβασης για την ασφάλεια των συστημάτων που περιέχουν ιδιωτικές πληροφορίες, όπως ηλεκτρονικοί φάκελοι, προφίλ στα μέσα κοινωνικής δικτύωσης, φορητές συσκευές κ.λπ. Εάν αυτά τα δεδομένα παραβιαστούν - ας πούμε ότι ένας χάκερ εισβάλλει στις συσκευές σας - οι συνέπειες θα είναι σοβαρές. Τα στοιχεία δείχνουν ότι το μέσο κόστος μιας παραβίασης δεδομένων παγκοσμίως μπορεί πλέον να ανέλθει σε έως και $3,86 εκατ. δολάρια ΗΠΑ για επιχειρήσεις. Ωστόσο, το κόστος μπορεί να είναι πολύ, πολύ υψηλότερο - σύμφωνα με τον ΓΚΠΔ μπορεί να σας επιβληθεί πρόστιμο έως και 20 εκατ. ευρώ για παραβίαση.

Οι κωδικοί πρόσβασης δεν είναι τόσο ασφαλείς. Μπορούν να μαντευτούν ή να διαρρεύσουν κατά λάθος σε εγκληματίες του κυβερνοχώρου - οι παραβιασμένοι κωδικοί πρόσβασης είναι που είναι γνωστό ότι προκαλεί 81% των παραβιάσεων δεδομένων. Δεν βοηθάει το γεγονός ότι οι άνθρωποι μπορεί να είναι απρόσεκτοι. Τα στοιχεία δείχνουν ότι ότι 73% των χρηστών έχουν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς.

Υπάρχουν λύσεις που μπορεί να χρησιμοποιήσει ο οργανισμός σας για να αντιμετωπίσει αυτό το ζήτημα. Αυτό περιλαμβάνει συστήματα όπως LastPass, τα οποία χρησιμοποιούν ένα ασφαλές θησαυροφυλάκιο (στο οποίο μπορεί να έχει πρόσβαση μόνο ένας χρήστης με έναν σύνθετο κύριο κωδικό πρόσβασης), όπου ο χρήστης μπορεί να έχει πρόσβαση σε όλους τους κωδικούς του. Είναι επίσης καλή ιδέα, ωστόσο, να χρησιμοποιείτε αυτά τα συστήματα σε συνδυασμό με άλλα εργαλεία ασφαλείας, ώστε να μην βασίζεστε μόνο στους κωδικούς πρόσβασης.

PSD2: Ενίσχυση της ασφάλειας

Η δεύτερη οδηγία της ΕΕ για τις υπηρεσίες πληρωμών (PSD2) αντιμετώπισε τις ανησυχίες που έχουν πολλοί με τα υφιστάμενα μέτρα ασφαλείας, όπως οι κωδικοί πρόσβασης, εισάγοντας νέους κανόνες ασφαλείας για τις πληρωμές. Πρόκειται για τις κατευθυντήριες γραμμές για την ισχυρή πιστοποίηση ταυτότητας πελατών (Strong Customer Authentication - SCA), οι οποίες θα μπορούσαν να αποδειχθούν καθοριστικές.

Το SCA περιγράφει τρία πράγματα που πρέπει να παρουσιάζουν οι χρήστες προκειμένου να αποδεικνύουν την ταυτότητά τους κατά τη σύνδεση. Αυτά είναι...

  • Γνώση (κάτι που γνωρίζουν, όπως ένας κωδικός πρόσβασης)
  • Εγκυρότητα (κάτι που είναι που είναι μοναδικό για εσάς, όπως ένα δακτυλικό αποτύπωμα)
  • Κατοχή (κάτι που έχουν, όπως ένα σύμβολο φυσικής ασφάλειας)

Σε αυτό το σημείο έρχονται οι MFA και 2FA, καθώς σας βοηθούν να εκπληρώσετε τις απαιτήσεις SCA του οργανισμού σας για την επεξεργασία πληρωμών. Ως δευτερεύουσα σημείωση, υπάρχουν εξαιρέσεις από το SCA (π.χ. συναλλαγές κάτω των 30 ευρώ, καθώς και συνδρομές/επαναλαμβανόμενες πληρωμές σταθερού ποσού από τη δεύτερη συναλλαγή και μετά).

Διαλύοντας τους μύθους γύρω από τις πληρωμές στο Ηνωμένο Βασίλειο - Το τοπίο των πληρωμών στο Ηνωμένο Βασίλειο αλλάζει με ταχείς ρυθμούς. Για να διαλύσουμε τους μύθους, συγκεντρώσαμε ένα ΔΩΡΕΑΝ ηλεκτρονικό βιβλίο που προσφέρει απλή καθοδήγηση και διορατικότητα.

Τι είναι το MFA;

Αυτό μας φέρνει στο MFA vs. 2FA. Ας ξεκινήσουμε με τον ορισμό του MFA. Πρόκειται για ένα πολυεπίπεδο σύστημα ελέγχου ταυτότητας για τη χορήγηση πρόσβασης σε συσκευές, εφαρμογές, αρχεία κ.λπ. Εκπληρώνει τις απαιτήσεις του SCA ζητώντας από τους χρήστες κάτι που γνωρίζουν, κάτι που έχουν και κάτι που είναι στο σημείο σύνδεσης.

Τι είναι το 2FA;

Είναι σημαντικό να σημειωθεί ότι η 2FA είναι MFA, αλλά δεν είναι όλες οι MFA 2FA. Μπερδεύεστε; Ας Ορισμός 2FA για να ξεκαθαρίσουμε τα πράγματα. Το 2FA είναι ένα σύστημα ελέγχου ταυτότητας, όπου πρέπει να παρουσιάσετε δύο μορφές ταυτότητας (από τις τρεις που ορίζει το SCA) στο σημείο σύνδεσης. Έτσι, το 2FA είναι ουσιαστικά ένα τύπος σας επιτρέπει να πραγματοποιείτε πληρωμές με ασφάλεια, προσφέροντας ταυτόχρονα κάποια ευελιξία ως προς τον τρόπο πρόσβασης στα συστήματα πληρωμών.

Τα καλά και τα κακά

Υπάρχουν πλεονεκτήματα στη χρήση αυτών των μορφών επαλήθευσης ταυτότητας για την προστασία των συστημάτων σας. Απαιτώντας από τους χρήστες να παρουσιάσουν κάτι που εγγενώς μοναδικό για αυτούς (π.χ. φωνή) ή/και ένα φυσικό εξάρτημα όπως ένα διακριτικό ασφαλείας στο σημείο σύνδεσης, είναι πιο δύσκολο για τους απατεώνες να παραβιάσουν τα συστήματά σας. Επίσης, η 2FA και η MFA διευκολύνουν τη συμμόρφωση όχι μόνο με την PSD2 αλλά και με την GPDR (η οποία σας υποχρεώνει να προστατεύετε τα προσωπικά δεδομένα των πελατών στα συστήματά σας ή να αντιμετωπίζετε τις σκληρές οικονομικές συνέπειες που αναφέρθηκαν προηγουμένως).

Ο βασικός οδηγός GDPR για τους οικονομικούς διευθυντές - Ο Διευθύνων Σύμβουλος και Διευθυντής Μάρκετινγκ της AccessPay συναντήθηκε με ειδικούς σε θέματα δεδομένων από τους δικηγόρους Turner Parkinson με έδρα το Μάντσεστερ, για να συζητήσουν τις επιπτώσεις που θα έχει ο ΓΚΠΔ στους επαγγελματίες του χρηματοπιστωτικού τομέα.

Αυτό ακούγεται υπέροχο - ή, για τους κυνικούς από εσάς, πολύ καλό για να είναι αληθινό. Υπάρχουν λοιπόν μειονεκτήματα; Οι MFA και 2FA δεν είναι τέλειες - τίποτα δεν είναι - αλλά είναι αρκετά ασφαλείς. Το κόστος υλοποίησης θα μπορούσε να είναι ένα ζήτημα. Τα στοιχεία δείχνουν ότι οι εταιρείες δαπανούν ήδη 19% των δαπανών για την ΤΠ, οπότε το κόστος αναβάθμισης που συνεπάγεται η εξάπλωση των MFA και 2FA μπορεί να είναι υπερβολικό για ορισμένους οργανισμούς.

Θα πρέπει να σταθμίσετε το κόστος υλοποίησης σε σχέση με τα προβλεπόμενα οικονομικά οφέλη, για να κατανοήσετε πραγματικά την αξία αυτών των χαρακτηριστικών ελέγχου ταυτότητας. A μελέτη από την Grand View Research δείχνει ότι η παγκόσμια αγορά MFA θα παρουσιάσει Συνθετικό Ετήσιο Ρυθμό Ανάπτυξης 15,07%, για να φθάσει τα US$17,76 δισεκατομμύρια μέχρι το 2025. Το εντυπωσιακό ποσό των 75% αυτής της αύξησης των εσόδων θα προέλθει μόνο από τις 2FA.

Ασφαλίστε τα οικονομικά σας με το AccessPay

Πού μας οδηγεί αυτό; Η MFA και η 2FA είναι παρόμοιες - και οι δύο αποτελούν λύσεις ασφαλείας για την επιβεβαίωση της ταυτότητας ενός χρήστη στο σημείο σύνδεσης. Η 2FA είναι πλέον μια δημοφιλής μορφή ελέγχου ταυτότητας για πολλούς οργανισμούς, καθώς τους επιτρέπει να επωφεληθούν από την τεχνολογία MFA για την προστασία ευαίσθητων στοιχείων - ιδίως εκείνων που σχετίζονται με την πραγματοποίηση πληρωμών, αλλά παρέχει και ένα επίπεδο ευελιξίας.

Η AccessPay προσφέρει 2FA ως μέρος της ολοκληρωμένης μας λύση ασφαλείας για πληρωμές. Μπορείτε να χρησιμοποιήσετε την τεχνολογία μας για να βεβαιωθείτε ότι όλοι είναι αυτοί που λένε ότι είναι, όταν συνδέονται για να πραγματοποιήσουν πληρωμές εκ μέρους σας, τοποθετώντας ένα ακόμη επίπεδο ασφαλείας μεταξύ εσάς και των απατεώνων. Σε συνδυασμό με εργαλεία όπως η κάλυψη δεδομένων, οι εγκρίσεις 4/6-eye και η κρυπτογράφηση PGP, χρησιμοποιούμε αυτό το εργαλείο για να διασφαλίσουμε ότι τα δεδομένα σας είναι πάντα ασφαλή.