6 mars 2019

MFA vs. 2FA: Säker betalning

Nya lösningar utvecklas hela tiden för att hjälpa organisationer att hantera privat information på ett säkert sätt. Två av dem som gör vågen just nu är flerfaktorsautentisering (MFA) och tvåfaktorsautentisering (2FA). De låter likadana - båda erbjuder ett extra säkerhetslager vid inloggningen - men de är inte exakt likadana.

För att kunna dra nytta av detta extra säkerhetslager måste du känna till skillnaden. Så här gör du, AccessPay tittar på frågan om MFA kontra 2FA och hur båda kan hjälpa dig att göra betalningar på ett säkert sätt.

Vid inloggning

Organisationer använder traditionellt lösenord för att säkra system som innehåller privat information, t.ex. nätmappar, profiler i sociala medier, handhållna enheter osv. Om dessa uppgifter äventyras, till exempel om en hackare bryter sig in i dina enheter, kan det få allvarliga konsekvenser. Siffror visar att den genomsnittliga kostnaden för ett dataintrång i världen nu kan uppgå till så högt som $3,86 miljoner US dollar. för företag. Kostnaderna kan dock bli mycket, mycket högre - enligt GDPR kan du bli bötfälld med upp till 20 miljoner euro för en överträdelse.

Lösenord är inte så säkra. De kan gissas eller av misstag läckas ut till cyberbrottslingar - hackade lösenord är som är kända för att orsaka 81% av dataintrång. Det hjälper inte att människor kan vara slarviga. Bevis tyder på att att 73% av användarna har samma lösenord för flera konton.

Det finns lösningar som din organisation kan använda för att lösa detta problem. Det handlar bland annat om följande system LastPasssom använder ett säkert valv (som endast kan nås med ett komplext huvudlösenord) där en användare kan få tillgång till alla sina lösenord. Det är dock en bra idé att använda dessa system tillsammans med andra säkerhetsverktyg så att du inte bara förlitar dig på lösenord.

PSD2: ökad säkerhet

EU:s andra betaltjänstdirektiv (PSD2) har tagit itu med de problem som många har med befintliga säkerhetsåtgärder som lösenord genom att införa nya säkerhetsregler för betalningar. Dessa är riktlinjerna för stark kundautentisering (Strong Customer Authentication, SCA), och de kan visa sig vara avgörande.

SCA anger tre saker som användarna ska visa upp för att bevisa sin identitet vid inloggningen. Dessa är...

  • Kunskap (något som du känna till, t.ex. ett lösenord)
  • Inherence (något som du är som är unikt för dig, t.ex. ett fingeravtryck)
  • Innehav (något som du har, t.ex. en fysisk säkerhetstoken).

Det är här som MFA och 2FA kommer in i bilden, eftersom de hjälper dig att uppfylla organisationens SCA-krav för hantering av betalningar. Det finns dock undantag från SCA (t.ex. transaktioner under 30 euro och prenumerationer/återkommande betalningar av ett fast belopp från och med den andra transaktionen).

Avlägsnande av myter om betalningar i Storbritannien - Betalningslandskapet i Storbritannien förändras snabbt. För att avliva alla myter har vi sammanställt en GRATIS e-bok som erbjuder enkel vägledning och insikt.

Vad är MFA?

Det för oss till MFA kontra 2FA. Låt oss börja med att definiera MFA. Detta är ett autentiseringssystem i flera lager för att ge tillgång till enheter, appar, filer osv. Det uppfyller kraven i SCA genom att be användarna om något de vet, något de har och något de är vid inloggningen.

Vad är 2FA?

Det är viktigt att notera att 2FA är MFA, men att inte alla MFA är 2FA. Är du förvirrad? Låt oss definiera 2FA för att reda ut saker och ting. 2FA är ett autentiseringssystem där du måste visa upp två former av legitimation (av de tre som krävs enligt SCA) vid inloggningen. Så 2FA är i huvudsak en typ Det gör att du kan göra betalningar på ett säkert sätt och samtidigt erbjuda viss flexibilitet när det gäller hur du får tillgång till betalningssystemen.

Det goda och det dåliga

Det finns fördelar med att använda dessa former av ID-verifiering för att skydda dina system. Genom att kräva att användarna visar upp något som är i sig självt Om du har en unik kod (t.ex. röst) och/eller en fysisk utrustning som en säkerhetstoken vid inloggningen är det svårare för bedragare att hacka dina system. Dessutom gör 2FA och MFA det lättare att följa inte bara PSD2 utan även GPDR (som kräver att du skyddar personliga kunduppgifter i dina system, annars får du de hårda ekonomiska konsekvenserna som nämndes tidigare).

Den viktigaste GDPR-guiden för finansdirektörer - VD och marknadsdirektör från AccessPay träffade dataexperter från Manchester-baserade advokater Turner Parkinson för att diskutera vilka konsekvenser GDPR kommer att få för finanspersonal.

Det låter bra - eller för de cyniska bland er, för bra för att vara sant. Finns det några nackdelar? MFA och 2FA är inte perfekta - det är inget perfekt - men de är ganska säkra. Kostnaden för genomförandet kan dock vara ett problem. Siffrorna visar att företagen redan spenderar 19% av sina utgifter på IT, så uppgraderingskostnaderna för att införa MFA och 2FA kan bli för stora för vissa organisationer.

Du måste väga kostnaden för genomförandet mot de förväntade ekonomiska vinsterna för att verkligen förstå värdet av dessa autentiseringsfunktioner. A undersökning från Grand View Research visar att den globala MFA-marknaden kommer att ha en årlig tillväxttakt på 15,07% och att den kommer att nå 17,76 miljarder US$ år 2025. En svindlande 75% av denna intäktsökning kommer att komma enbart från 2FA.

Säkra din ekonomi med AccessPay

Vad händer då med oss? MFA och 2FA liknar varandra - båda är säkerhetslösningar för att bekräfta en användares identitet vid inloggning. 2FA är nu en populär form av autentisering för många organisationer, eftersom den gör det möjligt för dem att dra nytta av MFA-tekniken för att skydda känsliga uppgifter - särskilt de som är förknippade med betalningar, men den ger också en viss flexibilitet.

AccessPay erbjuder 2FA som en del av vår omfattande säkerhetslösning för betalningar. Du kan använda vår teknik för att se till att alla är de som de utger sig för att vara när de loggar in för att göra betalningar för din räkning, vilket ger dig ytterligare ett säkerhetslager mellan dig och bedragare. Tillsammans med verktyg som datamaskning, 4/6-ögda godkännanden och PGP-kryptering använder vi detta för att se till att dina uppgifter alltid är säkra.