站内搜索:
【TechTarget中国原创】罪犯正在利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。金融服务行政人员在4月10的2008 RSA大会讨论时如此说。
“这只是一个小小的打地鼠游戏。” Bank of the West银行的副总Lan McGowan说。
在某些情况下,罪犯会收集在线消费者信息,并利用这些信息通过电话进行银行业务处理。
另外,骗子会给呼叫中心打电话,并利用社会工程重设用户认证,然后再联机,参与讨论的人说。
Discover Financial Services的网络欺诈和企业安全经理,Cynthia Bohman说,罪犯都是机会主义者,他们利用任何可以发动攻击的渠道。她说,有时,看似微小的业务处理,比如通过电话进行的地址变更,就可能使一次大型欺诈的一部分。
Bohman说她的公司的呼叫中心使用共享的秘密提问,并且根据与业务处理相关的风险等级的不同,而增加问题。但是仍然不选择使用带外认证,就是通过另外一种方式和消费者联系确认业务,应为调查显示,消费者不想要这么做。
E*Trade Financial公司的安全架构经理,Andy Wen说,认证密码给消费者提供了他们希望的可视性安全。“如果你服务于一家金融机构,就需要研究适合用户基础的是什么。”他补充说公司着眼于新型的安全认证。
McGowan说他的公司将要在警惕高风险的用户业务处理时,在银行的在线系统上增加正文信息。
他说:“我们正在从更广的角度审视我们的安全策略。”
讨论小组的成员说,他们正在研究移动银行等新渠道带来的风险。尽管如此,McGowan注意到,处理起来实际非常简单,“新渠道的安全问题处理起来比较简单……,而挑战又回到传统渠道和传统渠道的翻新上面了。”
对于未来,参加讨论的人员说,他们没有看到利用多渠道的骗子将会马上转变方向。
Wen说“我发现这个问题越来越复杂,因为我们想要从多方面为消费者提供服务……,也就意味着,攻击的层面变得更大了。”
RSA会议跟踪
RSA座谈:公司不能只管理DLP产品
【美国TechTarget独家授权】 Fraudsters exploiting multiple financial-services channels
【原创内容,版权所有,谢绝转载。违者,TechTarget中国将保留追究其法律责任的权利。】
 |
