辽宁
2、点击右上角“...”;
爱沙尼亚各银行方面认为,即便实施最严格的额外安全措施,也未必能有效减少诈骗案件,因为诈骗分子能够对受害者施加强大心理压力,迫使其在高度胁迫状态下作出操作。
塔尔图大学网络安全研究员阿尔尼斯·帕尔绍夫斯(Arnis Paršovs)在为爱沙尼亚公共广播公司 ERR 撰写的一篇文章中指出,Smart-ID 诈骗不应归咎于受害者,而应更多地指向不够安全的技术以及银行方面的不作为。
去年,Smart-ID 身份验证工具背后的公司推出了一项名为 Smart-ID+ 的安全功能,使基于电话诱导的网络钓鱼攻击变得更加困难。
然而,帕尔绍夫斯写道:“尽管如此,银行方面并未表现出迫切采用 Smart-ID+ 的兴趣。”
目前,银行尚未就是否引入该解决方案作出决定。在爱沙尼亚运营的主要银行中,只有 LHV 使用 Smart-ID;该银行还会在账户从新设备登录时向客户发送通知。
SEB 反欺诈高级专员凯特琳·库克(Kätlin Kukk)表示,不同公司在安全问题上采取的做法各不相同。但她同时指出,诈骗分子往往对受害者施加极大压力,以至于任何技术手段都难以彻底解决问题。
“这并不会让诈骗数量大幅下降。为什么?因为即便在现在,Smart-ID 也已经非常清楚地显示:你正在这里登录、正在进行什么操作、正在为向某个收款人转账某个金额而确认 PIN2。信息已经非常详细了,但我们仍然看到,人们并不会去阅读这些内容,”库克说。
不过,银行方面正在讨论为交易引入延迟处理期。根据法律规定,这一选项只能以自愿方式向客户提供。
“我们一直在银行内部讨论,是否应该开始考虑在交易流程中增加额外步骤。例如,客户可以选择不让付款像现行规定那样在十秒内完成,而是选择两天后再处理,”库克表示。
Smart-ID 开发公司 SK ID Solutions 的首席执行官卡列夫·皮赫尔(Kalev Pihl)认为,增加类似“你确定要进行这笔交易吗?”的确认提示并不会奏效。
“如果在输入 PIN 码之前设置一个短暂的延迟,用户很快——可能一周之内——就会学会在拿起手机前先等待一下,”他说。
在未来几个月内,Smart-ID 计划推出一系列改动,以提升账户创建过程的安全性。但对于那些已经遭遇诈骗、并泄露了 Smart-ID 凭证的受害者来说,遗憾的是,目前几乎无法向银行追责。
“从法律角度看,只要个人输入了 PIN1 和 PIN2,银行就会将交易视为有效,事情也就到此为止了。然而,如果从欧盟层面来看,《支付服务条例》已经达成协议,赋予个人在诈骗分子冒充银行员工、并利用银行官方沟通渠道实施诈骗时,向银行提出索赔的权利,”Triniti 律师事务所的律师克里斯特娜·库蒂(Kristena Kutti)表示。
这一法律变化预计将于明年生效。
新闻来源:ERR
新闻编译:波罗的海岸
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
