数字银行和金融服务的两个最基本要素往往也是最冲突的两个要素:用户体验和安全性。
长期以来被视为网络安全黄金标准的多步骤身份验证流程开始显露出其过时的迹象,因此这一点尤其正确且重要。
多因素身份验证是为了开发的。金融机构希望通过分层验证步骤(例如通过短信或 电子邮件发送的一次性密码,或生物识别扫描或基于应用程序的确认)来加强用户身份验证并减少欺诈。虽然这种方法增加了一层保护,但它往往会带来复杂性和用户挫败感。
PYMNTS Intelligence 报告《消费者苦苦挣扎于密码和欺诈预防——金属支付卡提供更智能的替代方案》由 CompoSecure 与Arculus合作发布,报告发现,目前 41% 的欺诈案件仍然由被盗或伪造的凭证驱动。 这一发现表明,即使实施了多因素身份验证,现有方法也并非万无一失。相反,它们经常会引入新的故障点。
例如,对短信代码的依赖可能会因 SIM 卡交换攻 以色列电报数据 击而受到破坏,电子邮件验证可能会被延迟或被拦截。
如今,实体与数字融合的新一轮创新浪潮正在形成,并带来新的选择。一种 日益受到关注的解决方案是“轻触验证”金属支付卡,这项技术旨在将强大的安全性与以用户为中心的便捷性融为一体。
密码难题和创新解决方案
报告显示,65% 的消费者难以记住密码。因此,许多人会重复使用登录凭证或选择容易被猜到的密码,这两种行为都会无意中降低安全性。频繁的密码重置和繁琐的验证步骤也会导致“身份验证疲劳”,即用户对安全协议变得麻木,甚至更糟的是,选择绕过这些协议。
实际影响显而易见。小型银行和信用合作社报告称,平均身份验证时间为3.2分钟,是所有金融机构中最长的。即使在大型全国性银行,该过程也需要近三分钟。