L'autenticazione, come la maggior parte delle azioni di sicurezza, dovrebbe corrispondere al rischio.
Considera il deposito - qual è il rischio presentato da un deposito errato (potenzialmente fraudolento)? Da un punto di vista strettamente finanziario, l'impatto è limitato al rimborso del deposito. (ci sono situazioni legali in cui potrebbe essere più grande).
Considera il ritiro: qual è il rischio presentato da un prelievo errato? È almeno il doppio dell'importo - hai un obbligo in buona fede di rimborsare il titolare del conto per il denaro a te affidato, inoltre perdi l'importo ritirato. Ci sono rischi secondari per la tua reputazione nei confronti del titolare del conto, del beneficiario dell'errore e del pubblico / degli altri titolari di conti. Ci sono anche probabili conseguenze legali / normative.
Come sarebbero diverse le autenticazioni? Ovviamente l'autenticazione del deposito è a un livello inferiore di garanzia. La transazione di prelievo dovrebbe probabilmente richiedere un'autenticazione e un'assicurazione più elevate; l'autorizzazione dovrebbe probabilmente essere limitata a una piccola serie di destinazioni concordate e dovrebbe avere una pista di controllo più rigorosa.
Come si aumenta il livello di affidabilità della transazione? Fortunatamente ci sono molte risorse che aiuteranno in questo.