對一些金融服務機構來說，這是艱巨的一年，許多還面臨著新的挑釁。但舊的挑釁依然存在，包含網(wǎng)絡訛詐、身份竊取和苛刻的法規(guī)。其成果是，金融服務機構正在擴大他們的身份管理措施，以此來應對這些挑釁。不管你信任與否，身份管理正在金融服務行業(yè)中蓬勃發(fā)展。

隨著在線攻擊的次數(shù)不斷增加，以及花費訛詐和身份竊取這兩種攻擊的性質(zhì)越來越復雜，金融機構正加大力度以應對這些挑釁。典范的花費者認證安排開端于客戶端設備辨認和被動的風險分析引擎，它們在后臺運行，用于監(jiān)測交易中的異常運動。現(xiàn)在，金融機構正在積極推動風險分析——在有風險的交易產(chǎn)生之前就對其進行遏制。風險分析引擎需要仔細配置，以減少呈現(xiàn)錯誤的接收或拒絕交易的問題。此外，金融服務機構正在利用IP地理地位和黑名單機制來禁止訛詐者。

花費者身份驗證的最新趨勢是應用基于電話的認證，即用一個網(wǎng)絡之外的機制對用戶進行驗證。這種帶外（out-of-band）的認證技巧遠景光明，因為它供給了一種雙重認證（two-factor authentication），而且用戶不需要應用硬件式的一次性密碼（OTP）裝置。金融服務機構用記錄里面的用戶電話號碼（比如辦公室、家里或者移動電話）接洽用戶，用戶只需按下幾個電話按鍵，網(wǎng)絡會話就被認證了。

當金融服務機構與逐漸升級的外部攻擊做奮斗的同時，也在采用措施保護自己免受來自內(nèi)部的損壞。在業(yè)界如此大的動蕩和突變下，那些知道保密文件的、對機構心存不滿的雇員具有很高的危險性，他們可以發(fā)起拒絕服務（denial-of-service）的攻擊、損壞機密信息、進行未經(jīng)允許的交易。金融服務部門正在應用兩種身份管理工具，以減少相干用戶的風險。

第一種工具是周密的防備系統(tǒng)（provisioning system），它能及時的將用戶的應用權收回，特別是當一個雇員被解雇時。防備系統(tǒng)的另一個優(yōu)點就是它限制用戶的訪問權限。一些金融服務機構已經(jīng)安排了防備系統(tǒng)，并且正在擴大其在機構內(nèi)部的應用。而其他機構才剛處于對這些防備軟件進行評估的階段。

防備工具對現(xiàn)實的用戶有用，但是對于像UNIX操作系統(tǒng)平臺的根（root）用戶賬號、Windows管理員和數(shù)據(jù)庫所有者賬號，情況又怎么樣呢？這些賬號被許多管理員共用，使得他們很難去跟蹤。在這種情況下，第二種工具——高權限賬號管理軟件——開端施展作用了。高權限賬號管理軟件供給了更強的可靠性，因為賬號必須由管理員核實，并且與該用戶相干的密碼經(jīng)常被修正。

各大金融機構也表現(xiàn)，對應用風險分析軟件禁止內(nèi)部損壞很感興趣。比如，一個機構也許想知道某位客戶支撐管理員（這類人需要訪問顧客的記錄）是否正在訪問過量的記錄。風險分析軟件還不能應對這種問題，但是供給商們正進步軟件的才能，從而支撐企業(yè)的具體應用情況。