La autenticación, como la mayoría de las acciones de seguridad, debe corresponder al riesgo.
Considere el depósito: ¿cuál es el riesgo que presenta un depósito erróneo (potencialmente fraudulento)? Desde un punto de vista estrictamente financiero, el impacto se limita al reembolso del depósito. (Hay situaciones legales donde podría ser más grande).
Considere el retiro: ¿cuál es el riesgo que presenta un retiro erróneo? Es al menos el doble de la cantidad: tiene la obligación de buena fe de reembolsar al titular de la cuenta el dinero que se le ha confiado, además de perder la cantidad retirada. Hay riesgos secundarios para su reputación para el titular de la cuenta, para el beneficiario del error y para el público / otros titulares de la cuenta. También es probable que haya consecuencias legales / reglamentarias.
¿En qué se diferencian las autenticaciones? Obviamente, la autenticación de depósito se encuentra en un nivel más bajo de seguridad. La transacción de retiro probablemente debería requerir una autenticación de mayor seguridad y amp; la autorización, probablemente debería limitarse a un pequeño conjunto de destinos previamente acordados, y debería tener un seguimiento de auditoría más estricto.
¿Cómo aumenta el nivel de seguridad de la transacción? Afortunadamente, hay muchos recursos que ayudarán con eso.