O FFIEC realizará auditorias para verificar o nível de cumprimento da determinação. O foco é garantir que transações de alto risco não autentiquem os correntistas através de um único fator, como senhas. Mas sim, através de múltiplos fatores, como biometria, smartcards, etc.

A idéia central é que os bancos realizem avaliações de risco para determinar o nível de segurança, e conseqüentemente, da autenticação necessária para seus serviços disponíveis na Internet. O FFIEC acredita que a era de autenticações baseadas no fator simples de se requisitar somente informações que o correntista saiba (senha, número da conta, agência, etc), tornou-se totalmente inviável em face da exposição que todo o sistema se encontra em relação à fraude.

A Biometria é um dos fatores citados no documento emitido pelo FFIEC e tem se mostrado como uma tendência muito forte para autenticação em todo o mundo, não só para o controle de acesso lógico como físico.

O mais importante dessa ação norte-americana, é definitivamente assumir que o processo atual de autenticação baseado somente em senhas para ambientes de alto risco, só expõe todo o sistema e um modelo de negócio que vem dando certo ano após ano.

Links sugeridos:

- Veja aqui o documento Authentication in an Internet Banking Environment

- Visite o site do Federal Deposit Insurance Corporation (FDIC), entre por aqui.

- Aqui você encontra detalhes da Financial Institution Letter citada neste post.