1. 瀏覽器保護
　　這里是指保護或者“沙盒化”瀏覽器會話的技術。這些技術禁用了最常被利用的瀏覽器助手對象，犯罪分子通常利用這個對象來注入惡意代碼到用戶的會話來進行瀏覽器中間人攻擊，這種攻擊可以擊敗很多形式的強大身份驗證。改善瀏覽器安全的一種方法就是鼓勵用戶更新他們的瀏覽器。在世界的許多地方，用戶仍然在使用很舊的瀏覽器，即使升級更新不需要收費。
　　2.安全基礎問題
　　很顯然，我們的客戶在安全基礎方面仍然存在苦難，例如保持他們的殺毒軟件程序更新，確保他們部署了最新的安全補丁以及使用個人防火墻。盡管很多公司提供免費的殺毒軟件程序，盡管行業作出了最大努力來提高用戶的安全意識，然而面對大量旨在竊取網上銀行證書或者注入惡意代碼到瀏覽器會話的惡意程序，很多客戶的個人電腦仍然淪為受害者。國際犯罪組織正在開發旨在擊敗最普遍的安全驗證技術的軟件。保護瀏覽器會話的技術已經出現，并且這必然會為客戶保護提供重要的保護層。很多銀行正在尋找這種類型的技術來直接將保護擴大到客戶的計算機。當然，犯罪分子面對這一防御技術也有他們的應對方法。
　　3.基于風險的身份驗證
　　這種模式意味著基于風險因素的不同級別的身份驗證，例如交易類型或者大小、客戶檔案等。請記住，對強大身份驗證和額外安全具有最高需求的客戶通常最無法忍受額外安全程序操作，特別是當他們知道如果受到攻擊，他們的銀行不會承擔責任的時候。
　　4. 欺詐監測和事件響應
　　這個領域在對抗網絡欺詐的斗爭中占據著十分重要的地位，然而卻常常沒有得到足夠重視，當其他方面都失敗時，這個領域可以力挽狂瀾。這是一個復雜的昂貴的領域，但是不能被忽視，因為這是造成經濟損失前的最后一道防線。
　　5.教育
　　教育作為重點關注領域其實并不難，但是從有效性角度來看，比較難于量化的是客戶意識活動。然而，所有銀行必須有一個不斷發展的動態意識宣傳資料、技術和活動，以確?？蛻粢庾R到存在于網上的危險，以及他們自身在確保其網上安全方面發揮著最重要的作用。請記住，欺詐損失結果是這里的最終測量標準。從銀行人員的角度看，更重要的是，盡管銀行通常不需要為網上欺詐帶來的損失承擔責任，但我們必須教育我們的客戶，任何簡單的財務欺詐都可能造成損失。破壞客戶身份驗證證書的犯罪分子可能會獲取其他個人信息，而這些信息可以被用來進行更具破壞性的離線身份驗證盜竊有關的欺詐。

<fieldset id="6geki"></fieldset>

<tfoot id="6geki"></tfoot>