Gremium sektora – organizacja APACS (Association for Payment Clearing Services) – twierdzi, że korporacyjni klienci będą jednymi z pierwszych, którzy otrzymają urządzenia, służące do fizycznego potwierdzania sygnatariuszy, równolegle z hasłami (tzw. dwu-czynnikowa weryfikacja).
Jednak banki obsługujące wysokowartościowe transakcje elektroniczne będą potrzebować bardziej zaawansowanych metod zabezpieczających – być może trzeciego rodzaju uwierzytelniania: skanów odcisków palców lub siatkówki, uważa Tom Salmond, konsultant ds. e-commerce APACS.
„Jeżeli z jednego konta korzysta wielu użytkowników, trudno o uwierzytelnienie ich w inny sposób, niż nadanie im wszystkim różnych haseł” – mówi Salmond.
„Zamiast tego można mieć coś, co się posiada, np. token albo chip. Dopiero potem jest coś co się zna, np. hasło albo PIN. Na końcu jest coś, czym się jest – biometryka. Tego typu struktura będzie jednak stosowana wyłącznie przy transakcjach o naprawdę wysokiej wartości”.
Anonimowy pracownik jednego z czołowych angielskich banków powiedział, że jego firma planuje na przyszły rok wdrożenie systemu uwierzytelniającego dla klientów korporacyjnych, który najprawdopodobniej będzie zawierał elementy biometryczne. Sądzi też, że reszta branży podąży tą samą drogą.
Banki planują także zwalczanie wewnętrznych oszustw, tworząc ogólno-branżową bazę danych, zawierającą informacje dotyczące zwolnionych pracowników, w odpowiedzi na próby pozyskania poufnych danych od personelu przez zorganizowane grupy przestępcze – donosi Hacking.pl