ازآنجاییکه برنامههایی مانند اوبر (Uber) و ونمو (Venmo) نیاز به حمل فیزیکی پول نقد یا کارت اعتباری را از بین بردهاند، تلفنهای هوشمند بهسرعت جایگزین کیف پول میشوند.
برخی نهادهای مالی مانند چیس (Chase) و ولز فارگو (Wells Fargo) برای رفع نیازهای مشتریان هنگام استفاده از تلفن همراه، در سال جاری بهصورت گسترده خدمات خودپرداز بدون کارت خود را رونمایی میکنند و امیدوارند برای مشتریان تجربه سهلتری در عرصه خدمات بانکی ایجاد کنند؛ اما دسترسی به خودپرداز موبایلی، مانند هر فناوری نوینی، با چالشهای امنیتی همراه است.ازآنجاییکه اغلب مشتریان تلفن همراه خود را همیشه مانند یک اندام اضافی به همراه دارند، استفاده از تلفن همراه بهعنوان یک درگاه امنیتی هم هدف محافظت و هم سهولت استفاده را تأمین میکند؛ اما گوشیهای تلفن همراه تنها یک راه برای احراز هویت هستند و متأسفانه، یک ارزیابی امنیتی برای مقابله با هکرها در فضای تهدیدآمیز کنونی کفایت نمیکند.
اتفاقی در ماه ژانویه برای یکی از مشتریان چیس رخ داد که ۲ هزار و ۹۰۰ دلار پول نقد از طریق سیستم بدون کارت جدید بانک از حسابش خارج شده بود، درحالیکه او در تعطیلات به سر میبرد.
ازآنجاییکه چیس گوشیهای ثبتشده را ملزم به وارد کردن رمز عبور نمیکرد، دزد که به اطلاعات حساب و رمز عبور مشتری دسترسی داشت، توانست مبلغ زیادی را از حساب او خارج کند. فرض کنیم با رونمایی از هر فناوری جدیدی مشکلاتی بروز پیدا کند، مسلماً مشابه این اتفاق مؤید لزوم گنجاندن عوامل احراز هویت ثانویه است.
شاید به همین دلیل است که احراز هویت چندعاملی MFA و استفاده از چندین روش احراز هویت برای هر بار ورود کاربران، بهسرعت به یکی از داغترین موضوعات در بین فعالان حوزه امنیت تبدیل شده است.
استفاده از موبایل بهعنوان پلتفرم احراز هویت و عوامل احراز هویت ثانویه ازجمله روشهای بیومتریک بهعنوان عامل وراثتی و همچنین شماره شناسایی فردی (PIN) میتواند دارای لایههای متعدد باشد و در روند احراز هویت ادغام شود. همچنین میتوان آنها را اصلاح کرد زیرا عوامل ریسک تغییر میکنند. بر این اساس اطمینان حاصل میشود که تراکنشهای بدون کارت میتوانند هوشمندانه ریسک مربوط به موبایل را از بین ببرند.
منبع: https://way2pay.ir
