ArenaLTE.com - Dengan meningkatnya penggunaan layanan perbankan online dan mobile, nasabah tidak hanya menjadi korban penipuan finansial, namun juga merupakan titik masuk utama untuk serangan terhadap saluran digital perbankan. Namun sayangnya, hingga kini perbankan sulit kenali online banking nasabah yang kemungkinan bisa memberikan proteksi di dalamnya.

Berdasarkan hasil penelitian terbaru Kaspersky Lab dan B2B International, terhadap lebih dari 800 perwakilan dari institusi keuangan di seluruh dunia, yang berjudul Financial Institutions Security Risks terdapat 24% perbankan di seluruh dunia yang mengalami kesulitan ketika mengidentifikasi nasabah mereka saat memberikan layanan perbankan digital dan online.

Selain itu, penelitian ini juga mengungkapkan ada lebih dari separuh perbankan (59%) melakukan antisipasi kerugian finansial, yang terus berkembang akibat penipuan, dalam tiga tahun ke depan. Oleh karena itu, Kaspersky Lab mengingatkan bahwa verifikasi identitas nasabah harus menjadi perhatian utama dalam strategi keamanan siber dari lembaga keuangan.

Menurut penelitian, pada 2016, 30%perbankan mengalami insiden keamanan dan mempengaruhi layanan perbankan yang dioperasikan melalui Internet - diantaranyaphishing terhadap nasabah, menggunakan kredensial nasabah untuk kegiatan penipuan, menjadi faktor utama yang menyebabkan serangan tersebut.

Perbankan menyadari bahwa mereka membutuhkan sebuah teknologi keamanan yang tidak merusak pengalaman perbankan nasabah: 38% dari organisasi yang disurvei memastikan bahwa menyeimbangkan teknik pencegahan dengan kenyamanan pelanggan menjadi salah satu masalah spesifik yang mereka hadapi.

Selain autentikasi dua faktor dan prosedur keamanan lainnya yang digunakan oleh perbankan, Kaspersky Lab juga merekomendasikan penerapan solusi khusus yang dapat membantu mengidentifikasi apakah seseorang memiliki kewenangan, tanpa memerlukan tindakan tambahan dari pengguna.

Platform Kaspersky Fraud Prevention mengumpulkan dan menganalisis perilaku pengguna, perangkat, lingkungan, dan informasi mengenai sesi sebagai big data yang dianonimkan dan dimanifestasikan pada cloud. Risk Based Authentication (RBA) menilai risiko yang mungkin sebelum pengguna login, sementara Continuous Session Anomaly Detection mengidentifikasi pengambilalihan akun, money laundering, alat otomatis atau proses yang mencurigakan selama sesi berlangsung.

Hasilnya, platform ini mampu memberikan perlindungan yang menyeluruh jadi tidak hanya pada tahap login, tapi juga selama sesi tersebut berlangsung, sementara nasabah tidak lagi memiliki tahap otorisasi tambahan untuk mereka lewati.