我们所知道的银行和银行职能已经存在 几个世纪 现在。货币的历史与银行业的历史紧密地交织在一起。即使我们的银行方式发生了很大变化,但基本原则仍保持不变。我们今天所知道的一些银行的存在时间比我们个人更长。也许这就是为什么客户相信他们的银行不仅可以保证其资金安全,而且还可以保护他们所拥有的所有其他信息的原因。

尽管银行一直拥有大量有关其客户的个人和财务数据,但如今,所有这些数据都变得很容易被拥有访问权限的任何人访问。在过去的几十年中,金融技术的发展带来了许多创新和变革,例如电汇,信用卡/借记卡,在线银行和移动支付。银行不仅必须升级其系统以适应这些变化,而且还必须转换其流程以确保实施新技术时的持续安全性。银行法规根据现代银行系统的要求不断变化。银行负有法律责任,以确保客户数据的安全并防止其落入错误的手中。在本文中,我们将看到现代银行如何确保它们履行这一职责。

为了保护数据安全,银行必须采取360度安全措施,以确保不会在内部或外部发生安全漏洞。这意味着既要保护面向客户的银行业务流程,又要保护与员工,供应商,系统和流程相关的内部流程。以下是完成此操作的一些方法。

  1. 验证: 身份验证要求银行中的每笔交易都在确认发起交易的人的身份之后进行。这适用于登录在线或移动银行系统的客户,亲自访问银行的客户或在POS终端和ATM上使用信用卡/借记卡的客户。它也适用于有权访问客户和银行数据的银行员工。虽然早期的身份验证仅需要一个ID和一个密码或PIN,但许多银行现在已实施了两因素验证和 多因素认证 确保该人确实是他/她声称的真实身份。银行还使用生物识别技术来验证客户的身份,包括与IVR等银行系统进行交互时的行为生物识别。
  2. 审计跟踪: 银行交易的历史记录始终可以用作对帐单或存折。此外,银行系统还维护 审计追踪 客户与系统互动期间发生的每件事。无论是使用电话银行还是在线银行的客户,都将记录交互时间以及交互详细信息。该数据每天备份,永远不会完全清除,而是在定义的时间间隔内存档。
  3. 安全基础架构: 安全基础架构意味着存储数据的数据库系统和服务器以及为保护这些基础而建立的边界。生产数据通常在任何核心银行系统中都经过加密。如果需要测试,则必须屏蔽重要数据,例如帐号,客户名和地址。进入生产系统受到限制。处理基础结构的供应商通常不同于处理应用程序的供应商。通常会向银行员工提供特殊设备,以阻止访问社交网站,个人电子邮件和USB端口。员工只能进入银行’使用公共Wi-Fi时通过VPN的网络。
  4. 安全流程:银行已经建立了许多流程以确保实施和测试安全性。这包括为客户提供的KYC(了解您的客户)更新,为员工和供应商提供的NDA(保密协议),在办公场所内保护特殊区域,远程数据中心。借助数据丢失防护(DLP)解决方案,银行可以减轻内部威胁并保护敏感的客户数据,例如姓名和信用卡号。还实施了与全球和地方法规相关的流程,并进行了风险评估,以确保这些流程符合要求。
  5. 持续沟通: 除了定期生成和发送给客户的银行对账单外,银行还定期与消费者沟通升级系统,引入新的身份验证程序等。客户还可以根据不同条件设置限制和警报,以确保在帐户发生意外活动时通知他们。尽管有多种通信渠道可用,但设置灵活,可以满足客户的便利。

因此,银行要全天候工作,以确保它们正在做所有需要做的事情 保护他们的数据.

来源: //www.endpointprotector.com/blog/5-ways-banks-secure-data/