インターネットバンキングのセキュリティのソリューション - 顧客または責任がある株式会社は、？

過去にそれは単に迷惑だったのに対し、1995年頃現実的な商業的なインターネット利用の開始以来、インターネットのセキュリティは、絶対的な必要性に成長しました。

残念ながら、ほとんどの企業はまだインターネットのセキュリティと実際の脅威サイバープレゼントの重要性を実現していません。企業のボードルームには、一番下の行を見て、彼らはかなりの収入を生成するか、取り残されるの手段としてインターネットを採用しなければならないことをきちんとした現実の間に、企業力の家は新たな収益の潜在的な富に関連付けられているリスクを無視し続ける。そこにインターネットとのフリーライドはありません、そして歴史はお金があるときは、そのお金を盗むために開発され、犯罪や後続のメソッドがあることを私たちに示しています。そこで、我々は "お金の愛がすべての悪の根"という用語を理解し始めることができます。

インターネットバンキングは、この普遍的な真理にも例外ではありません。銀行や金融企業が顧客のための方法は、3Gモバイルデバイスやブロードバンド·インターネット·コンピューティングを介して迅速かつ簡便に自分のアカウントへのアクセスを可能にするように、犯罪者はすぐに不注意な消費者と商業インターネットバンキングの顧客を活用するために、そのスキームや技術を適応している。

この現在の時点でインターネットが銀行強盗と錫スター保安官の初期と1800年代半ばのアメリカでの野生の西の日に似ています。はるかに多くの犯罪者や犯罪のメソッドは、特定の法律に従っているようにする規制や法執行機関があるより、があります。新しい法律のすべての顧客を訴えて、銀行への言及を作る見出しの上にポップアップスイート、ので最終的に責任者を強制する規制ガイダンスの不足の銀行を訴える顧客があります。

これは単純な常識です。

顧客は、彼らが商業や消費者の顧客であるかどうか、銀行のロビーに入ると、彼らは銀行を入力すると合理的に安全な感じを期待しています。一度、銀行内部の一般的に強盗が発生した場合に法の執行を保護または警告カメラ、多分警備員、その他不明なデバイスがあります。お客様はこれを知っていると地元の銀行を訪問し、それらのトランザクションを実行するために安全だと感じる。彼らが安全に感じることはありません、よく、個人に一定の脅威であるだけでなく、そのお金が盗まれたことがある場合、それらはどこかに彼らのお金がかかります。銀行は、ブッチ·キャシディ、ボニーとクライド、ジョン·デリンジャー、かなり少年フロイドのような本当の犯罪者の初期の頃からの長年の経験を介してこれらの教訓を学んできました。

銀行強盗が残っているにもかかわらず、銀行は、顧客と自分の企業の利益を保護するために、余分なマイルに行っています。銀行家たちは、彼らは顧客が傷ついたり、強盗にお金を失うされている場合は数千または数百万ドルは、毎年、物理的なセキュリティ予算に費やされている理由は、これは責任があることを実現します。銀行が銀行強盗のイベントで何をすべきか、従業員を訓練することはあっても必須となっています。

顧客がオンラインバンキングのウェブサイトを訪れたとき、これらと同じ原則は依然としてすでに学習されている真を保持します。オンラインバンキングのウェブサイトを入力すると、あなたの地元の銀行のロビーに入ると、トランザクションを行う場合と同じです。銀行は顧客のために門戸を開くことの危険性を前提としており、潜在的な強盗は、顧客とのビジネスを行うための価格であることを実現しています。

インターネットは、銀行のために、あるいは商人のための無料のソリューションではありません。銀行家は、顧客にサービスを提供することができ、さらにある時点でオンライン請求書の有料サービスを顧客に充電されたことに気づきました。今一度犯罪者は、彼らが野生の西または1920年代に同じように新しい機会を見てきました。銀行は犯罪者がどのように考えるかを理解の欠如のために公共や社会に責任を保持したいと思います。

ボードルームエグゼクティブの心の奥深くに、銀行には、Microsoft、Apple、およびLinuxオペレーティングシステムとInternet Explorer、FirefoxやMozilla、Safariなど、このような理論のような、それぞれの人気ブラウザの手の中に彼らの顧客の安全を配置しているウォルマートやシアーズでショップリフターを監視し、キャッチするために、ローカルのコンビニエンスストアのセキュリティシステムを期待して似ています。または銀行のマネージャーがちょうど彼女がトランザクションを実行している間、彼女の後ろに見知らぬ人が彼女の赤ん坊を保持できるように、銀行のロビーに入ってきたシングルマザーを奨励して別の視点を考慮してください。

テクノロジー企業は、消費者にコンテンツを配信するための媒体を提供するアプリケーションを開発する。オペレーティングシステムとブラウザの焦点は、場所を取るための担保と硬化トランザクションのためではなく、情報提供を目的としたコンテンツにアクセスする消費者のための汎用的なメソッドを提供します。銀行は彼らの責任とそのビジネスに伴うリスクを理解しているため、顧客がそれらの後ろに歩いて銀行強盗したロビーに入ってくる場合には、バンキングのセキュリティ手順はすぐに行動に置かれ、これは。

現実的な解決策

銀行は厳しい規制やガイドラインに準拠する必要がありますセキュリティの独自の方法を提供するであろうと同じように。オンラインバンキングの規制はずっと前に実現し、学習された基準を満たすために実施されなければならない。銀行が依存している技術は、犯罪者、コアシステムを超えないことにより一般的な搾取のために開放しておくべきではありませんその家あなたの情報が置かれているすべてのデータ。

あらゆる規模の金融機関がステップアップのいずれかに喜んで、彼らが顧客に提供している製品の責任を取る、またはそれらのドアを閉じて、我々はオンラインでの犯罪の増殖は、この下方スパイラルを見ていきますインチ投資する別のビジネスを見つけない限り、バンキングシステム。

過去7年間、私はネットワーク化された銀行のコンピュータシステム上での情報セキュリティ担当者やセキュリティエンジニアとして働いています。私はどちらかのサービスの広い範囲を提供するか、またはインターネットSecuritTグループは、インターネットセキュリティサービスを提供していますなどのニッチな製品を提供するベンダーおよびソリューション·プロバイダの多数でてきました。ほとんどの金融機関は、内部顧客情報の処理ニーズに対応する設計の製品やソフトウェアの開発者から開発者、あるいは契約のサービスを採用しています。この開発は、SOX 404とGLBAの基準に従って検査されることになっています。しかし、現在のOCCおよび規制執行の努力があっても、実際に評価し、金融会社の情報システムが本当に安全であることを保証するために近くに来ることはありません。彼らは技術システムを評価するために修飾されていないときに現実の事務処理とチェックリストでは、銀行の審査及び規制当局によって、記入し文書化し、承認されています。金融関連度とCPA認定を持っている銀行の審査官は、彼らが実際にリスクがどのようには訓練や経験を持っていないときに私が実装して設計したネットワークシステムは、安全であることを決定するように年々私は、二つの大きな地域の数十億ドル規模の銀行で見たこれらのシステムが直面しています。

規制当局が本当に実装されている法律を施行する責任を開催されたら、その後、銀行は彼らの顧客に提供するサービスを確保するための責任を負うことを開始することができます。

規制が策定され、実装、銀行は、USBキーまたはその他のバイオメトリックメモリカードデバイス上の支店で物理的に顧客に配信され保護された硬化独自のアプリケーションを設計するために必要な強制されるべきである。これらのアプリケーションは、キーストロークロガーやログオン時に利用することができるワンタイムパスワードキーフォブによって盗まれる可能性がありますユーザー名とパスワードに依存しませんでした。むしろ、これらのシステムは、アプリケーションがプリインストールおよびバンドルされている認定認証局によって発行され、維持されているユニークな暗号化された証明書を使用します。これらの証明書は、1024あるいは2048ビット暗号化を使用することができ、顧客のアカウントに関連付けられていると思います。

硬化であり、Windowsの外に動作するソフトウェアを開発し、アップルやLinuxのシェルは、銀行取引のブラウザの脆弱性とオペレーティングシステムの脆弱性を排除する。内部の人材や資源を持たない銀行はもちろん、アプリケーションの開発を支援するアウトソーシングサービスプロバイダーを利用することが許可されるでしょう。開発されているニッチなオンラインバンキングアプリケーションでは、検査、浸透がテストされ、適切に規制、銀行家たちは、彼らはインターネット詐欺からお客様を保護するには彼らのデューデリジェンスを実行していたことを確信することができます。

確かに他の多くの物流を通じて勤務し、規制とこのタイプのソリューションを実装する前にテストする必要があります。しかし、技術的な銀行規制システムの中核となる倫理は、まず対処しなければならないし、技術的な設計とエンジニアリングソリューションが適用されます法規を満たすために適合することができます。...