Федеральный совет проверки финансовых
институтов США (FFIEX) потребует от банков
усилить защиту доступа клиентов к своим
счетам через интернет. Обычная система с именем
и паролем стала слишком легкой добычей
для киберпреступников, говорят официальные
лица совета в письме к банкам, и поэтому
необходимо ввести двухуровневую систему
проверки подлинности пользователя. Совет
может потребовать ввести такую систему к концу
2006 года. Двухуровневая система
подразумевает возможность доступа с использованием
физических устройств: жетона с чипом,
который генерирует новый код каждую минуту
по определенному алгоритму, известному в банке,
или карточки, которая считывается
присоединенным к компьютеру устройством
и передает данные биометрических
сканеров,
паролем. Выяснить подлинность пользователя
можно также вопросом о состоянии счёта,
например, сумме последнего вклада или
платежа по кредиту. Еще одна возможная
система — сравнение физического адреса
компьютера с адресом, указанным в данных
владельца счёта. Все эти способы были
перечислены советом в письме, а банкам
предлагается найти наиболее оптимальную
технологию.
