OneSpan Blog

Cloud-basiertes MFA: Der Ausgangspunkt für Sicherheit, Compliance und Benutzererfahrung

Authentifizierung
Mark Crichton, 15. Januar 2021
Cloud‑based Multi‑factor Authentication: The Starting Point for Security, Compliance and User Experience

Banken und Unternehmen stehen ständig unter dem Druck, ihre Daten, Kunden und Mitarbeiter zu schützen. Dies hat in den letzten Monaten zugenommen, da Cyberkriminelle aufgrund der globalen Pandemie ihre Aktivitäten verstärkt haben. Die Anzahl der Phishing-Websites stieg seit Jahresbeginn um 350%, und seit Beginn der Sperrung gingen Verluste in Höhe von 16,6 Mio. GBP durch Einkaufsbetrug verloren. Mit mehr als 15 Milliarden im dunklen Internet verbreiteten Anmeldeinformationen haben Cyberkriminelle außerdem alles, was sie zum Festschreiben benötigen Kontoübernahmeangriffe und andere Formen von Betrug.

Für Banken und Finanzinstitute ist es daher wichtiger denn je, über die richtige Sicherheitsinfrastruktur zu verfügen, um solche Angriffe zu verhindern. Darüber hinaus müssen sie sicherstellen, dass sie die globalen Regulierungsanforderungen erfüllen und die Kundenerwartungen hinsichtlich der Interaktion mit ihrer Bank erfüllen.

Die Umstellung auf eine Cloud-basierte Multi-Faktor-Authentifizierung ist eine Möglichkeit für Banken, die heilige Dreifaltigkeit von Sicherheit, Compliance und Kunde Erfahrung.

Die Bedrohungslandschaft

Sie müssen sich nur den Nachrichtenzyklus dieses Jahres ansehen, um festzustellen, dass Sicherheitsvorfälle und Datenverletzungen zunehmen. Bisher haben wir in diesem Jahr bei Twitter, Zoom und Marriott prominente Datenverletzungen festgestellt, die ihre zweite Verletzung in ebenso vielen Jahren erlitten haben. Bei so vielen Personen, die immer noch dieselben statischen Kennwörter als einziges Mittel zur Authentifizierung über mehrere Konten hinweg verwenden, kann jede Datenverletzung von Kennwörtern und E-Mail-Adressen schwerwiegende Folgen für die Verbraucher haben. Gleichzeitig haben Cyberkriminelle die zunehmende Kommunikation rund um Coronavirus genutzt, um gefährliche Phishing-Angriffe auszulösen und die Verbraucher zum Herunterladen von Malware oder zum Austausch persönlicher, hochwertiger Informationen zu verleiten. Da Remote Working und Banking für einige Zeit bestehen bleiben werden, werden sich diese Trends wahrscheinlich verstärken.

Angesichts dessen war es keine Überraschung zu sehen, dass Phishing laut Verizons Bericht über Datenverletzungsuntersuchungen für 2020 weiterhin die bevorzugte Methode für Angreifer ist, wenn es darum geht, Anmeldeinformationen zu stehlen. In dem Bericht wurde auch festgestellt, dass Angriffe immer ausgefeilter werden und organisierte Kriminalitätsgruppen qualifizierte Fachkräfte und Technologien suchen, um eine schnellere Monetarisierung gestohlener Daten zu gewährleisten.

Umzug in die Cloud

Ein Weg, wie Führungskräfte und Banken sicherstellen können, dass ihre Kunden angesichts der wachsenden Bedrohungslandschaft sicher bleiben, ist die Übernahme Cloud-basierte Multi-Faktor-Authentifizierung . Während Cloud Computing für Banken und andere große Unternehmen seit einigen Jahren auf dem Vormarsch ist, ist die Standard-Sicherheitslösung möglicherweise immer noch eine eingeschränkte On-Premise-Authentifizierungstechnologie. Darüber hinaus hat die fortschreitende digitale Entwicklung zu einer Zunahme der Anzahl von Anwendungen und Produkten sowie zu erweiterten digitalen Kanälen und dem Aufstieg des Mobilfunks geführt. Dies wiederum hat häufig zu einem isolierten Ansatz für die Authentifizierungssicherheit geführt, der die IT-Mitarbeiter bei der Verwaltung verschiedener Punktlösungen belastet.

Die Cloud-basierte Multi-Faktor-Authentifizierung bietet eine sicherere Option und stellt sicher, dass Banken und Unternehmen Kunden vor den oben genannten wachsenden Bedrohungen schützen können, insbesondere vor Social Engineering- und Phishing-Angriffen. Durch die Rationalisierung des Authentifizierungsprozesses können Banken und Unternehmen außerdem die Vorteile einer höheren betrieblichen Effizienz nutzen. Cloud-basierte Lösungen sind außerdem sehr flexibel und können Hybridbereitstellungen von Software- und Hardwareauthentifizierungstechnologien unterstützen.

Compliance

Während Sicherheit oberste Priorität haben muss, um die Sicherheit der Kunden zu gewährleisten und ihre Erwartungen zu erfüllen, messen Vorschriften der Sicherheit weitaus mehr Bedeutung bei als je zuvor. Durch die Umstellung auf eine Cloud-basierte Multi-Faktor-Authentifizierung können Unternehmen die PSD2-Konformität erreichen und wichtige Kriterien wie eine starke Kundenauthentifizierung (SCA) erfüllen.
SCA-Anforderungen sollen die Sicherheit von Online-Zahlungen verbessern und Betrug begrenzen. Kunden müssen durch zwei von drei Elementen authentifiziert werden: etwas, das der Kunde weiß (PIN, Passwort, Sicherheitsfrage), etwas, das der Kunde hat (ein Gerät), und / oder etwas, was der Kunde ist (biometrische Daten wie Fingerabdrücke oder Gesichtserkennung).

Dynamische Verknüpfung ist auch ein wichtiger Aspekt der Compliance. In seiner grundlegendsten Form bedeutet dynamische Verknüpfung, dass zum Zeitpunkt der Transaktion der Wert der Transaktion und die Identität des Empfängers angezeigt werden müssen und mindestens zwei Besitzelemente verwendet werden müssen. Es ist auch wichtig zu beachten, dass diese Besitzelemente die Transaktion dynamisch mit einem Betrag und einem Zahlungsempfänger verknüpfen müssen, die der Zahler bei der Initiierung der Transaktion angegeben hat.

Mit der Cloud-basierten Multi-Faktor-Authentifizierung können je nach Situation eine Reihe von Authentifizierungsmethoden bereitgestellt werden, mit denen Unternehmen und Banken die Anforderungen erfüllen können.

Die Tür öffnen

Durch den Übergang von On-Premise-Lösungen in die Cloud können Banken und Unternehmen die Tür zu umfassenderen Cloud-basierten Lösungen wie Authentifizierungs-Orchestrierung und Risikoanalyse öffnen. Diese Lösungen nutzen KI und maschinelles Lernen, um das Risiko einer Transaktion anhand umfangreicher und unterschiedlicher Daten zu bewerten, einschließlich Transaktionsdetails, Kundenverhalten, Integrität des Geräts und mobiler Apps sowie anderer kontextbezogener Datenpunkte. Diese Informationen werden dann verwendet, um zu bestimmen, welche Authentifizierungsstufe erforderlich ist.

In der heutigen Bedrohungslandschaft sollte Sicherheit für Banken und Unternehmen von größter Bedeutung sein. Die Cloud-basierte Multi-Faktor-Authentifizierung ist ein guter Ausgangspunkt, um die Sicherheit zu optimieren, das Kundenerlebnis zu verbessern, die Betriebskosten zu senken und strenge gesetzliche Anforderungen zu erfüllen. Durch den Wechsel in die Cloud sind Unternehmen auch zukunftssicher, indem sie bei Bedarf einen nahtlosen Upgrade-Pfad zu zusätzlichen Sicherheitslösungen erhalten.

OneSpan Cloud Authentication Datasheet
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers proven authentication capabilities for online applications

Download Now

Dieser Artikel, verfasst von Mark Crichton, Senior Director für Sicherheitsproduktmanagement bei OneSpan, wurde erstmals am veröffentlicht DigitalisationWorld.com am 5. Januar 2021.

Cloud Compliance
Mark Crichton
Mark Crichton

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.

Zur Spitze gehen