银行安全日益实体化：硬件密钥会成为未来的标准吗

企业主从海外登录以批准紧急付款，依靠双因素身份验证来确保安全。然而，随着网络钓鱼计划、社会工程和人工智能驱动的黑客攻击等日益复杂的策略，即使是短信代码或身份验证应用程序等熟悉的方法也不再完全安全。

此漏洞不是孤立的；从金融到医疗保健等各个行业的组织都面临着网络威胁的大幅上涨，特别是针对高价值账户的威胁。普华永道 2025 年全球数字信任洞察调查显示，目前数据泄露的平均损失为 330 万美元，犯罪分子善于利用身份验证漏洞。这包括薄弱的身份验证、过时的访问控制方法和其他安全限制。

作为回应，Narvi Payments（一家提供在线企业账户、银行服务和 IBAN 账户的欧洲电子货币机构）现在为其客户提供硬件钱包，作为其安全方法的一部分。

Neil Ambikar，Narvi Payments 首席财务官

通过提供用于帐户访问的物理安全密钥，Narvi 增加了一层额外的保护，以防止远程黑客攻击。 Narvi 也允许短信和身份验证器应用程序作为 2FA 方法，但硬件工具在安全性方面胜过那些工具。

Narvi 的客户经常跨境运营，可以从这种高价值交易的安全性中受益，尤其是在数字企业账户远程攻击不断增加的情况下。

“随着网络钓鱼攻击的数量和黑客攻击的质量， [the threat level] 一直在上涨。”Narvi Payments 首席财务官 Neil Ambikar 表示。 “企业的账户中可以持有数十万甚至数百万欧元。风险非常高，而实体钱包带来了额外的安全保障。”

硬件钱包如何工作

硬件钱包是一种物理设备，通常类似于 USB 驱动器，连接到计算机或移动设备，为登录和交易审批提供额外的安全层。使用先进的加密货币技术，硬件钱包生成公钥和私钥来保护每次访问尝试。

与基于软件的双因素身份验证（依赖于通过短信或身份验证器应用程序发送的代码）不同，硬件钱包要求用户物理插入设备并确认访问或交易，从而可能降低远程攻击的风险。

这种物理连接意味着即使用户的计算机或移动设备受到损害，对其帐户的访问也可能会更加安全，因为需要硬件钱包本身来授权任何交易。这一功能创建了一道物理屏障，防止未经授权的访问，犯罪分子无法远程绕过这一屏障。

Neil 将这种方法描述为应对日益增长的威胁的明智方法：“密码和短信代码可能会被黑客入侵，而且很容易在设备上伪造用户体验。但硬件钱包增加了难以绕过的第二层安全保障；即使黑客控制了您的计算机和手机，他们仍然需要物理密钥。

“硬件钱包的好处在于，最终没有人可以强迫你将密钥插入计算机以批准交易。”

安全标准

Narvi 支持多种知名硬件钱包，包括 YubiKey 和 Ledger，它们采用 FIDO2 和 U2F 协议运行。使用这些开放安全标准可确保与多种设备的兼容性，为客户提供安全工具选择的灵活性，同时保持针对网络钓鱼攻击和其他威胁的强大保护。

“这是一个标准，因此任何符合标准的设备都可以工作，”尼尔解释道，并强调了这如何为帐户访问创建一个防网络钓鱼的屏障。 FIDO2 和 U2F 合规性使 Narvi 的企业客户能够互换使用硬件钱包，确保可靠的安全性，同时又不影响便利性。

纳尔维“引领”道路

Neil 指出，Narvi 在提供硬件钱包兼容性方面“非常独特”，因为“大多数银行仍然使用传统的方式来保护帐户，即短信或……纸上的代码。”

他说，虽然基于短信和应用程序的代码提供了一些保护，但在威胁日益复杂的环境中，它们的作用有限。

Narvi 也是欧洲少数几家建立自己的核心银行技术的受监管电子货币机构之一。

“许多银行由于现有的遗留系统而无法实现这一点，”尼尔说。 “我们的总部位于芬兰，所有技术均由我们内部开发。这是我们的独特之处之一 – 我们自己处理一切，从银行解决方案到入职流程、API 以及我们为客户提供的所有功能。

“这种方法使我们能够灵活地采用最新的安全和支付技术。我们的客户群主要是企业客户，因此我们的目标是为公司和企业账户创造最佳的商业银行体验。客户可以在大约 10 到 15 分钟内以数字方式加入，一旦获得批准，他们就可以访问我们的 API、仪表板、企业帐户和其他可用功能。”

生物识别安全

展望未来，Narvi 还计划实施额外的安全选项来补充硬件钱包。

“我们还实施生物识别技术，为用户提供一种额外安全、用户友好的方式来确认交易，”尼尔透露。通过引入指纹和面部识别，Narvi 旨在提供结合物理和生物识别因素的安全体验，进一步加强帐户保护。