猎云网10月27日报道(编译:Grace)
编者注:相信大家都厌烦了在更换设备后无止境的身份验证,或是回答那些怎么都记不起答案的密保问题。Capital One近日推出SwiftID,让用户只需轻轻一滑即可免去以上的繁琐过程。
大部分银行不会以技术革新者的身份闻名,正因为此才让一些金融服务业的初创企业有了发展的空间。但现在Capital One(美国第一资本投资国际集团)正在试图打破这一现状。
该企业准备推出一款名为SwiftID的新技术,只需在智能手机的屏幕上滑动一下即可验证用户身份。SwiftID旨在淘汰那些过时的安全问题,比如“您第一个宠物的名字是什么?”或“您母亲的名字是什么?”。Capital One声称,它是金融服务业中第一家提供这项技术的企业。
这款基于手机App的工具可以利用不同安全机制来防止用户被欺诈,而不是强迫用户通过回答问题来证明身份。这一类附加的安全保护通常会在用户登录状态异常时弹出,当你用了一个不同的浏览器或是新电脑登录时都会这样,这时公司就会要求用户证明是否为本人,以防欺诈和黑客。
虽然保护是出于必要,但过程实在过于繁琐。
现在,SwiftID将会通过Capital One Wallet应用和其网站替换掉这些安保问题。在App里,用户可以注册SwiftID,系统自动为用户手机抓取一个特殊图案,以此来识别用户。当注册完成后,不管是多么强硬的登录认证,都会弹出通知发送给已注册的手机。
用户只需在弹出的通知上一滑就能完成确认动作,滑动之后会直接转到App的界面,这时SwiftID会通过对比手机里独特的图像是否与注册时相符来确认,然后代表用户发送确认给请求认证的系统。
点击过屏幕上的确认界面后,用户就可以返回电脑并直接自动登录CapitalOne.com。
这项新技术基本上是双因素身份验证的形式,也就意味着用户验证身份的过程是用户名和密码与手机相结合。
双因素在如今很常见,特别是在企业设置和金融服务业,或是需要额外保护的个人/私人数据。但大多现有的系统都是使用智能卡片、生物识别技术(指纹和语音认证)或手机验证码来登录。
对于一家银行来说,弹出信息和滑动验证这类方便终端用户的双因素验证系统并不常见。
为了在登录时能确保账户的安全,SwiftID会在用户使用一些服务前通知,像改变账户地址或计划超限额转账。如果卡因为可疑的活动被锁住的话,它会发送警报,这时用户可以通过SwiftID的身份验证立即解锁。
Capital One表示这项技术现已运用在Capital One Wallet移动应用上了,相信很快便能普及到Capital One的其他App上。
Source:TC