6e mrt 2019

MFA vs. 2FA: veilig betalen

Er worden voortdurend nieuwe oplossingen ontwikkeld om organisaties te helpen veilig met privégegevens om te gaan. Twee oplossingen die momenteel in de belangstelling staan zijn multifactorauthenticatie (MFA) en twee-factorauthenticatie (2FA). Ze klinken vergelijkbaar - beide bieden een extra beveiligingslaag op het moment van inloggen - maar ze zijn niet precies hetzelfde.

Om van deze extra beveiligingslaag te kunnen profiteren, moet u het verschil kennen. Dus hier, AccessPay kijkt naar de kwestie van MFA vs. 2FA en hoe beide u kunnen helpen veilig te betalen.

Op het moment van aanmelden

Organisaties gebruiken van oudsher wachtwoorden om de systemen te beveiligen die privégegevens bevatten, zoals online mappen, profielen in de sociale media, draagbare apparaten enz. Als deze gegevens worden gecompromitteerd - bijvoorbeeld als een hacker inbreekt op uw apparatuur - zal dat ernstige gevolgen hebben. Uit cijfers blijkt dat de gemiddelde kosten van een datalek wereldwijd nu kunnen oplopen tot zo hoog als US $3,86 miljoen voor bedrijven. De kosten kunnen echter veel, veel hoger oplopen - onder GDPR kunt u een boete krijgen van maar liefst 20 miljoen euro voor een inbreuk.

Wachtwoorden zijn niet zo veilig. Ze kunnen worden geraden of per ongeluk uitlekken naar cybercriminelen - gehackte wachtwoorden zijn waarvan bekend is dat ze 81% van datalekken. Het helpt niet dat mensen onvoorzichtig kunnen zijn. Er zijn aanwijzingen dat dat 73% van de gebruikers hetzelfde wachtwoord heeft voor meerdere accounts.

Er zijn oplossingen die uw organisatie kan gebruiken om dit probleem aan te pakken. Dit omvat systemen zoals LastPassdie gebruik maken van een veilige kluis (die alleen toegankelijk is met één complex hoofdwachtwoord) waar een gebruiker toegang heeft tot al zijn wachtwoorden. Het is echter ook een goed idee om deze systemen in combinatie met andere beveiligingsinstrumenten te gebruiken, zodat u niet alleen op wachtwoorden vertrouwt.

PSD2: meer veiligheid

De tweede richtlijn betalingsdiensten (PSD2) van de EU heeft de bezorgdheid weggenomen die velen hebben over bestaande veiligheidsmaatregelen zoals wachtwoorden, door nieuwe veiligheidsregels voor betalingen in te voeren. Dit zijn de SCA-richtlijnen (Strong Customer Authentication), die wel eens ingrijpend zouden kunnen blijken te zijn.

SCA geeft drie zaken aan die gebruikers moeten tonen om hun identiteit te bewijzen op het moment van inloggen. Dit zijn...

  • Kennis (iets wat je weetzoals een wachtwoord)
  • Inherence (iets wat je zijn dat uniek is voor jou, zoals een vingerafdruk)
  • Bezit (iets wat je hebben(zoals een fysieke veiligheidstoken)

Dit is waar MFA en 2FA van pas komen, aangezien zij u helpen te voldoen aan de SCA-vereisten van uw organisatie voor het verwerken van betalingen. Terzijde zij opgemerkt dat er vrijstellingen van SCA zijn (bv. transacties onder 30 euro, alsook abonnementen/terugkerende betalingen van een vast bedrag vanaf de tweede transactie).

Dispelling the Myths Around UK Payments – Het betalingslandschap in het VK verandert snel. Om alle mythes uit de wereld te helpen, hebben wij een GRATIS eBook samengesteld met duidelijke richtlijnen en inzichten.

Wat is MFA?

Dat brengt ons bij MFA vs. 2FA. Laten we beginnen met het definiëren van MFA. Dit is een meerlagig authenticatiesysteem voor het verlenen van toegang tot apparaten, apps, bestanden etc. Het voldoet aan de eisen van SCA door gebruikers te vragen naar iets wat ze weten, iets wat ze hebben en iets wat ze zijn op het moment van inloggen.

Wat is 2FA?

Het is belangrijk te weten dat 2FA MFA is, maar niet alle MFA is 2FA. In de war? Laten we 2FA definiëren om dingen op te helderen. 2FA is een authenticatiesysteem waarbij je twee vormen van identificatie moet tonen (van de drie die SCA verplicht stelt) op het moment van inloggen. Dus 2FA is in wezen een type van MFA; het stelt u in staat veilig te betalen en biedt tegelijkertijd enige flexibiliteit over hoe u toegang krijgt tot betalingssystemen.

Het goede en het slechte

Er zijn voordelen verbonden aan het gebruik van deze vormen van I.D.-verificatie om uw systemen te beschermen. Door van gebruikers te eisen dat ze iets presenteren dat inherent Als de klant bij het inloggen een unieke code gebruikt (bv. stem) en/of een fysiek stuk gereedschap zoals een veiligheidstoken, is het moeilijker voor fraudeurs om uw systemen te hacken. Bovendien maken 2FA en MFA het gemakkelijker om niet alleen aan PSD2 te voldoen, maar ook aan GPDR (die vereist dat u persoonlijke klantgegevens in uw systemen beschermt of te maken krijgt met de eerder genoemde zware financiële gevolgen).

The Essential GDPR guide for Finance Directors – CEO & Marketing Director van AccessPay ging om de tafel zitten met data-experts van Turner Parkinson, advocaten uit Manchester, om te praten over de gevolgen die GDPR zal hebben voor financiële professionals.

Dit klinkt geweldig - of voor de cynici onder u, te mooi om waar te zijn. Zijn er ook nadelen? MFA en 2FA zijn niet perfect - niets is dat - maar ze zijn behoorlijk veilig. De kosten van implementatie kunnen een probleem zijn. Cijfers tonen dat bedrijven al 19% van hun uitgaven aan IT besteden, zodat de upgradekosten die met de uitrol van MFA en 2FA gepaard gaan, voor sommige organisaties te veel zouden kunnen zijn.

U moet de kosten van de implementatie afwegen tegen de verwachte financiële voordelen, om de waarde van deze verificatiefuncties echt te begrijpen. A studie van Grand View Research blijkt dat de wereldwijde MFA-markt een Compound Annual Growth Rate van 15,07% zal kennen, om in 2025 US$17,76 miljard te bereiken. Een duizelingwekkende 75% van deze omzetgroei zal alleen al van 2FA komen.

Beveilig uw financiën met AccessPay

Waar staan we nu? MFA en 2FA zijn vergelijkbaar - beide zijn beveiligingsoplossingen voor het bevestigen van de identiteit van een gebruiker op het moment van inloggen. 2FA is nu een populaire vorm van authenticatie voor veel organisaties, omdat het hen in staat stelt gebruik te maken van MFA-technologie om gevoelige gegevens te beschermen - vooral die in verband met het doen van betalingen, maar het biedt ook een zekere mate van flexibiliteit.

AccessPay biedt 2FA als onderdeel van onze uitgebreide beveiligingsoplossing voor betalingen. U kunt onze technologie gebruiken om er zeker van te zijn dat iedereen is wie hij zegt dat hij is wanneer hij inlogt om betalingen namens u te doen, waardoor er een extra beveiligingslaag tussen u en fraudeurs komt. Samen met tools zoals data masking, 4/6-eye goedkeuringen en PGP encryptie, gebruiken we dit om ervoor te zorgen dat uw gegevens altijd veilig zijn.