كاسبرسكى: واحد من أربعة بنوك يواجه صعوبة فى التحقق من هوية العملاء

كشف استطلاع لمخاطر أمن المؤسسات المالية أجرته كاسبرسكى لاب بأن 24% من مختلف البنوك حول العالم تبذل جهوداً لتحديد هوية عملائها عند تقديم خدماتها المصرفية عبر القنوات الرقمية أو الإنترنت. وباعتبار أن أكثر من نصف البنوك (59%) تتوقع تكبد خسائر مالية متزايدة بسبب تنامى حالات الاحتيال على مدى السنوات الثلاث المقبلة، فإن التحقق من هوية المستخدم يبرز كأحد أهم الأولويات الرئيسية فى استراتيجيات الأمن الإلكترونى المعتمدة من قبل المؤسسات المالية وفقاً لكاسبرسكى لاب.
ومع تزايد انتشار الخدمات المصرفية عبر الإنترنت والأجهزة المتنقلة، لا يصبح العملاء فقط ضحايا لهجمات الاحتيال المستهدفة للقنوات المالية وحسب، بل يشكلون أيضاً البوابة الرئيسية للهجمات المستهدفة لقنوات البنوك الرقمية. وفقاً للاستطلاع، فى عام 2016، تعرضت 30% من البنوك لحالات أمنية انعكست تداعياتها على خدماتها المصرفية المتوفرة عبر الإنترنت، حيث شكلت هجمات التصيد الإلكترونى المستهدفة للعملاء واستخدام معلومات التعريف الشخصية للعملاء العامل الأبرز الذى أدى إلى حدوث هذه الهجمات.
وغالباً ما تجد البنوك نفسها فى حاجة إلى التكنولوجيات الأمنية التى لا تقوّض أو تعيق  تجربة العملاء.. فقد أكدت 38% من المؤسسات التى شملها الاستطلاع بأن تحقيق التوازن بين تقنيات الحماية ومستوى الملاءمة والسلاسة فى تجربة العملاء يشكل واحداً من الهواجس الأهم لديها.
وقال الكسندر ارماكوفيتش، رئيس مكافحة الاحتيال فى  كاسبرسكى لاب، «من الطبيعى أن تلجأ البنوك، أثناء التخطيط لوضع وتبنى أساليب مختلفة لحماية قنواتها الرقمية والمتنقلة، إلى تجنب فرض المزيد من الضغوط على تجربة العملاء. كما ينبغى أن تحافظ الخدمات المصرفية عبر الإنترنت على مستوى منافعها الرئيسية باعتبارها وسيلة ملائمة لإنجاز المعاملات المالية فى غضون ثوان. وهذا ما يجعلنا نواصل العمل على ابتكار تكنولوجيات جديدة من شأنها توفير الحماية لكل من البنوك وعملائها من دون الحاجة إلى تطبيق أى تدابير أمنية روتينية قد تشكل عبئاً على تجربة المستخدم».
وإلى جانب أسلوب التوثيق المكون من عاملين والإجراءات الأمنية الأخرى المستخدمة من قبل البنوك، توصى كاسبرسكى لاب باستخدام حلول متخصصة من شأنها المساعدة فى تحديد ما إذا كان الشخص مفوضاً بالدخول، وذلك من دون الحاجة إلى اتخاذ إجراءات إضافية من قبل المستخدم. تقوم منصة كاسبرسكى لمكافحة الاحتيال «Kaspersky Fraud Prevention» بجمع معلومات عن سلوك المستخدم والجهاز والبيئة وفترة الاستخدام وتحليلها كبيانات كبيرة فى السحابة على أساس أنها مجهولة المصدر وليس لها أى صفة شخصية. وتعمل خاصية المصادقة القائمة على المخاطر «Risk Based Authentication» على تقييم المخاطر المحتملة قبل قيام المستخدم بتسجيل الدخول إلى القناة الرقمية، فى حين تساعد خاصية « Continuous Session Anomaly Detection» فى تحديد عمليات الاحتيال الجديدة على الحسابات وحالات غسيل الأموال والأدوات المؤتمتة أو أى عمليات مشبوهة تحدث خلال فترة الاستخدام.