¿La complejidad de la seguridad bancaria en línea hace que el cliente sea menos seguro?

Gracias por el A2A!

Es un gran punto que la complicación excesiva puede ser una herida crítica en el lado de la seguridad, especialmente para los usuarios que solo quieren recuperar su dinero e irse. Algo aterrador en lo que pensar es en cómo algunos clientes potenciales pueden elegir un banco sobre otro no por su amplia seguridad, sino por la simplicidad del proceso de seguridad.

Definir si los sistemas complejos hacen que el cliente sea menos seguro es definitivamente de persona a persona. Si mi abuela descubre que su banco requiere una contraseña que es demasiado larga para recordarla, entonces la pondrá en una nota adhesiva o en un archivo de texto sin formato. Esto es algo muy peligroso para sitios web simples como Facebook, lo peor es cuando estas credenciales pertenecen a una cuenta bancaria.

Por otro lado, algunas personas se sienten incómodas con las limitaciones que los servicios ponen en la creación de su contraseña [1]. Algunas personas desean tener contraseñas de 32 caracteres, con autenticación de dos factores para arrancar.

El mejor equilibrio de seguridad es el que todos tomarán en serio. La autenticación de dos factores es una bendición; contraseñas de medianas a largas que no se repiten y no son terribles de recordar; atención de lo que estás haciendo y cómo te estás exponiendo. Estos no son pasos enormes cuando se considera el daño que podría provenir de una cuenta bancaria expuesta a delincuentes.

Si al cliente no le importa lo suficiente como para usar estas prácticas, entonces probablemente no debería acceder a su banco en línea.

Notas al pie

[1] Por qué su contraseña no puede tener símbolos o tener más de 16 caracteres

¿Ha habido algún ataque de phishing dirigido a personas discapacitadas?

¿Cuál es el código Java para la criptografía usando esteganografía?

Con la última tecnología de pruebas de seguridad y penetración, ¿cuál es la compañía líder en pruebas de control de calidad?

¿Cuáles son los mejores programas universitarios de 4 años para pruebas de penetración o que se centran en la seguridad ofensiva?

¿Cuál es la contraseña más compleja?

Cómo escribir una gramática libre de contexto para esto

Todas las medidas de seguridad son una compensación entre conveniencia.

A diferencia de una empresa típica que se preocupa poco por la conveniencia de los empleados, los bancos corren el riesgo de perder a sus clientes si su sistema en línea es demasiado difícil de usar en comparación con la ventaja percibida del cliente de tener una mayor seguridad.

Esto significa que la mayoría de los bancos intentan lograr el mejor equilibrio entre inconvenientes y seguridad.

Los generadores de tokens han estado disponibles durante más de 20 años, pero solo recientemente se han convertido en la corriente principal para los usuarios bancarios, esto se debe a que el reciente aluvión de infracciones ha creado conciencia entre los usuarios bancarios y, por lo tanto, aumenta su aceptación de los inconvenientes de seguridad.

A la pregunta de cuándo una seguridad más compleja conduce a una seguridad general más baja, el ejemplo típico es que los requisitos de contraseña se vuelven tan complejos que los usuarios tienen que escribir la contraseña. Los bancos, como algunas de las empresas más conscientes de la seguridad, son sensibles a este problema e intentan activamente introducir medidas de seguridad que se presten a que estos usuarios se vean tentados a reducir la seguridad general.

Gregory Delrue

No.
Pueden ser múltiples contraseñas diferentes, pero particularmente los módulos de seguridad de hardware como tarjetas y dongles son un gran beneficio sin costo de memoria adicional (memoria en su cabeza, no en una computadora).
Con un HSM decente, es posible generar una clave de sesión, que es una contraseña temporal, que nadie necesita recordar y que solo es válida para una sesión (de ahí el nombre) automáticamente.
Además, los HSM de tarjetas de crédito en particular son fáciles de detectar cuando se van, ya sea olvidados o robados, ya que generalmente se almacenan en su bolso.
Por lo tanto, un ladrón solo tiene un tiempo muy limitado para causar daños con un HSM antes de que se bloquee.

Por supuesto, siempre habrá personas para quienes atar sus propios cordones de los zapatos es demasiado complejo.

Gregory Delrue

No, no lo creo..

Dado que ya estamos recordando contraseñas para

Facebook
Quora
Gmail (cualquier otro también)
Amazonas
Flipkart
Snapdeal
Paytm
Ola
Uber

Y muchos otros sitios / aplicaciones

No debería ser difícil recordar un par de contraseñas / pines más.

También creo que la mayoría de las personas no usan contraseñas muy variadas para todas sus cuentas. Tal vez solo un par de personajes aquí y allá.

En este mundo no tenemos que recordar números de teléfono, cumpleaños o aniversarios, seguramente podemos acomodar un par de cosas en nuestra memoria.

Gregory Delrue

More Interesting

¿Es realmente necesario un antivirus para Windows 10?

¿Cuáles son algunas de las principales compañías de seguridad cibernética en la India?

¿Cuáles son algunos delitos cibernéticos comunes?

¿Cuándo podemos esperar que las contraseñas sean reemplazadas por algo más?

Cómo usar un troyano

Cómo evitar contraer un virus o gusano informático

¿Qué software monitorea los recursos del sistema y de la red y notifica al personal de seguridad de la red cuando detecta una posible intrusión?

¿Por qué la gente hace virus informáticos / malware / spyware? ¿Cuál es el motivo? Estoy buscando una respuesta técnica?

¿Se pueden proteger (no eliminar) las entradas de registro de la computadora para ver si su sistema ha sido pirateado?

¿Un mejor cortafuegos protegería a EE. UU. Del pirateo extranjero?