6. maalis 2019

MFA vs. 2FA: Maksujen suorittaminen turvallisesti

Koko ajan kehitetään uusia ratkaisuja, jotka auttavat organisaatioita käsittelemään yksityisiä tietoja turvallisesti. Kaksi näistä ratkaisuista on tällä hetkellä monitekijätodennus (multi-factor authentication, MFA) ja kaksitekijätodennus (two-factor authentication, 2FA). Ne kuulostavat samankaltaisilta - molemmat tarjoavat ylimääräisen turvakerroksen kirjautumisen yhteydessä - mutta ne eivät ole täysin samanlaisia.

Jotta voisit hyödyntää tätä ylimääräistä turvakerrosta, sinun on tiedettävä, mikä on eroa. Joten tässä, AccessPay tarkastelee MFA:ta ja 2FA:ta ja sitä, miten molemmat voivat auttaa sinua suorittamaan maksuja turvallisesti.

Kirjautumishetkellä

Organisaatiot käyttävät perinteisesti salasanoja yksityisiä tietoja sisältävien järjestelmien, kuten verkkokansioiden, sosiaalisen median profiilien ja kannettavien laitteiden suojaamiseen. Jos nämä tiedot vaarantuvat - vaikkapa hakkeri murtautuu laitteisiin - seuraukset ovat vakavat. Luvut osoittavat, että tietoturvaloukkauksen keskimääräiset kustannukset maailmanlaajuisesti voivat nykyään olla seuraavat jopa $3,86 miljoonaa Yhdysvaltain dollaria. yrityksille. Kustannukset voivat kuitenkin olla paljon, paljon korkeammat - GDPR:n mukaan rikkomuksesta voidaan määrätä jopa 20 miljoonan euron sakko.

Salasanat eivät ole niin turvallisia. Ne voidaan arvata tai vahingossa vuotaa tietoverkkorikollisille - hakkeroidut salasanat ovat tiedetään aiheuttavan 81% tietoturvaloukkauksista. Asiaa ei helpota se, että ihmiset voivat olla huolimattomia. Todisteet viittaavat siihen, että että 73%:llä käyttäjistä on sama salasana useilla tileillä.

On olemassa ratkaisuja, joilla organisaatiosi voi ratkaista tämän ongelman. Näihin kuuluvat esimerkiksi seuraavat järjestelmät LastPass, joissa käytetään suojattua holvia (johon pääsee käsiksi vain yhdellä monimutkaisella pääsalasanalla), jossa käyttäjä pääsee käsiksi kaikkiin salasanoihinsa. Näitä järjestelmiä on kuitenkin hyvä käyttää yhdessä muiden tietoturvatyökalujen kanssa, jotta et luota vain salasanoihin.

PSD2: Turvallisuuden parantaminen

EU:n toisessa maksupalveludirektiivissä (PSD2) on otettu huomioon monien huolenaiheet, jotka liittyvät nykyisiin turvatoimiin, kuten salasanoihin, ottamalla käyttöön uusia maksujen turvallisuussääntöjä. Kyseessä ovat SCA-suuntaviivat (Strong Customer Authentication), ja ne voivat osoittautua käänteentekeviksi.

SCA:ssa esitetään kolme asiaa, jotka käyttäjien on esitettävä todistaakseen henkilöllisyytensä kirjautumisen yhteydessä. Nämä ovat...

  • Tieto (jotain, mitä tietää, kuten salasana)
  • Inherence (jotain, mitä ovat joka on yksilöllinen, kuten sormenjälki)
  • Hallussapito (jotain, mitä on, kuten fyysinen turvamerkki)

Tässä kohtaa MFA ja 2FA tulevat kuvaan mukaan, sillä ne auttavat sinua täyttämään organisaatiosi SCA-vaatimukset maksujen käsittelyssä. Sivuhuomautuksena mainittakoon, että SCA:sta on olemassa poikkeuksia (esim. alle 30 euron maksutapahtumat sekä kiinteän summan tilaukset/toistuvat maksut toisesta maksutapahtumasta alkaen).

Myyttien hälventäminen Yhdistyneen kuningaskunnan maksuista - Yhdistyneen kuningaskunnan maksuala muuttuu nopeasti. Myyttien hälventämiseksi olemme koonneet ILMAISEN e-kirjan, joka tarjoaa suoraviivaista opastusta ja näkemystä.

Mikä on MFA?

Tästä päästäänkin MFA:n ja 2FA:n välille. Aloitetaan määrittelemällä MFA. Kyseessä on monikerroksinen todennusjärjestelmä, jolla myönnetään pääsy laitteisiin, sovelluksiin, tiedostoihin jne. Se täyttää SCA:n vaatimukset pyytämällä käyttäjiltä kirjautumishetkellä jotain, mitä he tietävät, mitä heillä on ja mitä he ovat.

Mikä on 2FA?

On tärkeää huomata, että 2FA on MFA, mutta kaikki MFA ei ole 2FA:ta. Oletko hämmentynyt? Katsotaanpa määrittele 2FA selventämään asioita. 2FA on todennusjärjestelmä, jossa sinun on esitettävä kaksi henkilöllisyystodistusta (SCA:n edellyttämistä kolmesta) kirjautumisen yhteydessä. 2FA on siis pohjimmiltaan tyyppi MFA:n ansiosta voit suorittaa maksuja turvallisesti ja voit samalla joustavasti päättää, miten käytät maksujärjestelmiä.

Hyvät ja huonot puolet

Näiden tunnistusmuotojen käyttämisellä on etuja järjestelmiesi suojaamiseksi. Vaatimalla käyttäjiä esittämään jotain, joka on luonnostaan (esim. ääni) ja/tai fyysinen varuste, kuten turvakoodi, kirjautumisen yhteydessä, huijareiden on vaikeampi murtautua järjestelmiisi. Lisäksi 2FA ja MFA helpottavat PSD2:n lisäksi myös GPDR:n noudattamista (joka edellyttää, että sinun on suojattava asiakkaiden henkilötiedot järjestelmissäsi tai kohdattava aiemmin mainitut ankarat taloudelliset seuraukset).

Talousjohtajien GDPR-opas - AccessPayn toimitusjohtaja ja markkinointijohtaja istui alas Manchesterissa toimivan Turner Parkinsonin asianajajien data-asiantuntijoiden kanssa keskustelemaan GDPR:n vaikutuksista rahoitusalan ammattilaisiin.

Tämä kuulostaa hyvältä - tai kyynisten mielestä liian hyvältä ollakseen totta. Onko siinä siis mitään huonoja puolia? MFA ja 2FA eivät ole täydellisiä - mikään ei ole - mutta ne ovat melko turvallisia. Toteutuskustannukset voivat kuitenkin olla ongelma. Luvut osoittavat että yritykset käyttävät jo 19% menoista tietotekniikkaan, joten MFA:n ja 2FA:n käyttöönotosta aiheutuvat päivityskustannukset saattavat olla joillekin organisaatioille liikaa.

Näiden todennusominaisuuksien arvon ymmärtämiseksi on punnittava toteutuskustannukset suhteessa ennakoituihin taloudellisiin hyötyihin. A Grand View Researchin tutkimus osoittaa, että maailmanlaajuiset makrotaloudellisen rahoitusavun markkinat kasvavat 15,07%:n vuotuisella kasvuvauhdilla ja saavuttavat $17,76 miljardia Yhdysvaltain dollaria vuoteen 2025 mennessä. Tästä tulojen kasvusta huikeat 75% tulee pelkästään 2FA:sta.

Turvaa taloutesi AccessPayn avulla

Mihin tämä johtaa? MFA ja 2FA ovat samankaltaisia - molemmat ovat tietoturvaratkaisuja, joilla käyttäjän henkilöllisyys vahvistetaan sisäänkirjautumisen yhteydessä. 2FA on nykyään suosittu todentamismuoto monissa organisaatioissa, koska sen avulla ne voivat hyödyntää MFA-tekniikkaa arkaluonteisten tietojen suojaamiseksi - erityisesti maksamiseen liittyvien tietojen suojaamiseksi - mutta se tarjoaa myös joustavuutta.

AccessPay tarjoaa 2FA:n osana kattavaa palveluitamme. turvallisuusratkaisu maksuja varten. Voit käyttää tekniikkaamme varmistaaksesi, että kaikki henkilöt, jotka kirjautuvat sisään ja suorittavat maksuja puolestasi, ovat niitä, joita he väittävät olevansa, ja näin saat uuden turvakerroksen sinun ja huijareiden väliin. Yhdessä sellaisten työkalujen kanssa kuin tietojen peittäminen, 4/6-silmä hyväksyntä ja PGP-salaus, varmistamme, että tietosi ovat aina turvassa.