银行和银行业务正如我们所知道的那样 几个世纪 现在。金钱的历史与银行业的历史紧密交织在一起。即使我们银行的方式发生了大幅改变,即使是基本原则也保持不变。我们今天所知的一些银行已经超过了我们的人。也许这就是客户信任他们的银行的原因不仅可以保证他们的钱安全,而且保障他们对他们的所有其他信息。

虽然银行始终拥有大量关于客户的个人和财务数据,但今天所有这些数据都可以通过有权访问它的任何人来容易访问。金融技术的增长导致了过去几十年的许多创新和变化,如电线传输,信用卡/借记卡,网上银行和移动支付。银行必须,不仅升级系统来适应这些变化,还改变了他们的流程,以确保在实施新技术时继续安全。根据现代银行系统所施加的要求,银行法规不断变化。银行有法律责任,使客户数据安全,并保护它免于落在错误的手中。在本文中,我们将看到现代银行如何确保他们满足这一责任。

为了确保数据,银行必须遵循360度的方法来确保安全漏洞不会在内部或外部进行。这意味着确保银行流程的面向客户端以及与员工,供应商,系统和流程相关的内部流程。以下是这样做的一些方式。

  1. 验证: 身份验证要求在确认发起交易的人的身份后,银行中的每笔交易都会发生。这适用于登录网上或移动银行系统的客户,以便于访问本行的人员,或使用POS终端和ATM的信用卡/借记卡的客户。它还适用于可以访问客户和银行数据的银行员工。虽然早期身份验证只需要ID和密码或密码,但许多银行现在已经实施了双因素和 多因素身份验证 确保该人实际上是他/她声称的人。银行还使用生物识别认证技术来验证客户身份,包括行为生物识别学,当他们与IVR等银行系统交互时。
  2. 审计跟踪: 银行交易的历史总是作为声明或存折。另外银行系统也维持 审计跟踪 对于在客户与系统的交互期间发生的每一个事件。无论是使用手机银行还是在线银行的客户,都会记录交互的时间随着互动的细节。此数据每天备份,并未完全清除,但以定义的时间间隔归档。
  3. 安全基础设施: 安全基础架构意味着存储数据的数据库系统和服务器以及建立以保护这些数据的边界。生产数据通常在任何核心银行系统中加密。如果需要测试,则必须屏蔽帐号,客户名称和地址等重要数据。限制生产系统的访问。处理基础设施的供应商通常与处理应用程序的人不同。银行员工通常是特殊的设备,允许访问社交网站,个人电子邮件和USB端口。员工只能访问银行’使用公共Wi-Fi的VPN超过VPN的网络。
  4. 安全流程:银行已建立许多流程以确保实施和测试安全性。这包括kyc(知道您的客户)为客户和供应商提供的客户,NDA(非披露协议)更新,保护房屋内的特殊区域,远程数据中心。通过数据丢失预防(DLP)解决方案银行可以减轻内幕威胁和保护敏感客户数据,如名称和信用卡号。还实施了与全球和地方法规有关的流程,并进行了风险评估,以确保这些流程与要求一致。
  5. 持续沟通: 除了生成并发送给客户的定期帐户语句之外,银行还定期与消费者升级到系统的消费者升级,引入新的身份验证程序等。客户还可以根据不同的条件设置限制和警报,以确保如果在其账户方面发生任何意外活动,则会通知他们。虽然有多个通信渠道可用,但建立灵活地迎合客户方便。

因此,银行在时钟绕时工作,以确保他们正在努力做到的一切 保护他们的数据.

资源: //www.endpointprotector.com/blog/5-ways-banks-secure-data/