OneSpan Developer: Auslösen von Risikoanalysen bei monetären Ereignissen
OneSpan Risk Analytics ist das Rückgrat der Intelligent Adaptive Authentication. Es wertet die mit einer Transaktion verknüpften Daten aus, um in Echtzeit zu entscheiden, ob eine Transaktion genehmigt werden sollte oder ein Authentifizierungsschritt erforderlich ist. Heute werden wir erklären, wie man eine Regel in Risk Analytics konfiguriert, um ein monetäres Ereignis zu behandeln, das von einem Endbenutzer über die RESTful-API "Transaktionen/Validierung" initiiert wurde.
Bevor wir beginnen
Vor diesem Tutorial müssen Sie ein OneSpan-Community-Mitglied sein und sich für ein kostenloses Intelligent Adaptive Authentication-Sandbox-Konto anmelden. Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dies tun.
Sie müssen auch die Beispiel-App Orchestration SDK auf einem vertrauenswürdigen mobilen Gerät aktiviert haben, wie hier erklärt. Dadurch können Sie die von Risk Analytics geforderte Authentifizierungsmethode durchführen.
Risikoanalyse in der OneSpan-Community
Um auf die Risikoanalyse zuzugreifen, müssen Sie sich bei Ihrem OneSpan-Community-Konto anmelden und dann zur Registerkarte "Risikoanalyse" navigieren, die unter der Registerkarte "Sandbox" aufgeführt ist (siehe unten).
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]1](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D1_0.png)
Wenn Sie zum ersten Mal auf den Risk Analytics-Präsentationsservice zugreifen, sollten Sie das anfängliche Administratorkennwort für das Digital- oder Firmenkundengeschäft verwenden, das auf derselben Seite angegeben ist und wie im Screenshot unten gezeigt wird. Bei der ersten Anmeldung werden Sie aufgefordert, ein neues Passwort zu vergeben. Außerdem wird Ihr Benutzername im Abschnitt "Ihre Sandbox-Details" angegeben.
Folgen Sie dem angegebenen Link zum Risk Analytics Presentation Service und geben Sie dann Ihre Anmeldedaten ein, um sich anzumelden.
Konfigurieren Sie eine neue Regel für Risikoanalyse
Nachdem Sie sich bei Risk Analytics angemeldet haben, navigieren Sie vom Haupt-Dashboard zu "DESIGN RULES & ACTIONS" > "Rule Management" in der oberen Menüleiste. Erweitern Sie im linken Navigationsbereich im Abschnitt "Regeln" den Bereich "Transaktionen" und dann die Kampagne "Adaptive Authentifizierung Web-Zahlungen". Wie Sie unten sehen, ist diese Kampagne auf den Empfang von Transaktionen des Typs "ExternalTransfer" eingestellt. Diese Transaktionsart könnte bei Bedarf bearbeitet werden, oder es könnte eine neue Kampagne mit einer neuen Transaktionsart, wie "MobileExternalTransfer", hinzugefügt werden
Hinweis: Der in Risk Analytics ausgelöste Ereignistyp wird mit dem Feld transactionType abgeglichen, das in der JSON-Anforderungs-Payload des Transaktions-/Validierungsendpunkts kommt
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]3](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D3_0.png)
Klicken Sie auf den Bereich "Herausgeforderte TXN", um eine Liste der Standardregeln zu finden, die eine Zahlung aus einer Webanwendung behandeln.
Jetzt fügen wir dieser Liste eine neue Regel hinzu, um Zahlungen über 100.000 $ zu behandeln. Klicken Sie dazu auf das grüne Symbol, um eine neue Regel hinzuzufügen.
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]4](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D4_0.png)
Benennen Sie die Regel "ExtremeAmount", setzen Sie ihre Priorität auf hoch und klicken Sie auf "Speichern & Weiter", um den ersten Schritt der Regelerstellung abzuschließen.
Die nächsten Schritte 2 bis 5 zur Erstellung von Verlaufskriterien, Übereinstimmungskriterien, Übereinstimmungsschlüssel und Aktion erstellen sind erweiterte Risk Analytics-Optionen zur Verfeinerung der Kriterien und Anpassung der Regel.Sie sind für dieses spezielle Szenario nicht erforderlich. Wählen Sie "Nein" und klicken Sie dann für jeden dieser Schritte auf "Speichern & Weiter".
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]5](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D5_0.png)
Legen Sie in Schritt 6, "Antwort/Status erstellen", in der Dropdown-Liste den Antwortwert auf "ChallengePIN" fest. Klicken Sie auf "Antwort/Status speichern". Dadurch wird jedes Mal eine PIN-Authentifizierung vom vertrauenswürdigen Gerät erfasst, wenn Sie eine Transaktion mit einem Betrag von mehr als 100.000 $ durchführen. Konfigurieren Sie die Antwort wie in der folgenden Abbildung gezeigt:
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]6](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D6_0.png)
Klicken Sie auf "Speichern", um die Erstellung der neuen Regel zu bestätigen, und schalten Sie sie dann mit dem orangefarbenen Symbol auf aktiv.
Probieren Sie es aus
Lassen Sie uns an dieser Stelle eine externe Übertragung mit der API "transactions/validate" durchführen, um die neue Regel auszuprobieren. Sie können die unten stehende JSON-Nutzlast verwenden, um den RESTful-Aufruf durchzuführen, oder zur interaktiven API der OneSpan IAA-Sandbox navigieren.
Eine vollständige Referenz des Transaktionsvalidierungsendpunkts finden Sie in diesem Blog.
{ "objectType": "AdaptiveTransactionValidationInput", "accountRef": "ACC123", "amount": "100000.99", "transactionType": "ExternalTransfer", "orchestrationDelivery": [ "pushNotification" ], "cddc": { "browserCDDC": { "fingerprintRaw": "{browser:{\"userAgent\":Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36},support:{\"ajax\":true,\"boxModel\":undefined,\"changeBubbles\":undefined,\"checkClone\":true,\"checkOn\":true,\"cors\":true,\"cssFloat\":undefined,\"hrefNormalized\":undefined,\"htmlSerialize\":undefined,\"leadingWhitespace\":undefined,\"noCloneChecked\":true,\"noCloneEvent\":undefined,\"opacity\":undefined,\"optDisabled\":undefined,\"style\":undefined,\"submitBubbles\":undefined,\"tbody\":undefined},computer:{\"screenWidth\":2560,\"screenHeight\":1440,\"OS\":\"Microsoft Windows\",\"platform\":\"Win32\"},additional:{}}", "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4dAuthentifizierung über das vertrauenswürdige Gerät
Da die Übermittlungsmethode der Authentifizierung eine Push-Benachrichtigung über einen Orchestrierungsbefehl war, erhält der Endbenutzer diese Benachrichtigung auf seinem vertrauenswürdigen Gerät. Sobald der Endbenutzer die Benachrichtigung über die Transaktion akzeptiert hat, wird er vom Orchestration SDK auf dem vertrauenswürdigen Gerät aufgefordert, seine PIN als Authentifizierungsmethode vorzulegen.
Schließlich können Sie die letzten Ereignisse aus Risk Analytics überprüfen, um zu sehen, welche Ereignisse ausgelöst wurden und welche Regeln übereinstimmen. Dies könnte über "SUPERVISE &INVESTIGATE" > "Neueste Ereignisse" in der Menüleiste des Risk Analytics-Präsentationsservice angezeigt werden. Wie Sie im Screenshot unten sehen können, wurde die Regel ExternalTransfer angepasst
![OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]7](/sites/default/files/inline-images/OneSpan-BlogImage%5BTriggeringRiskAnalyticsMonetaryEvents%5D7_0.jpg)
Wir haben gesehen, wie man mit Hilfe von Risk Analytics eine Regel durchsetzt, um einen hohen externen Transfer mit einer PIN zu authentifizieren. Sie könnten den Transaktionsvalidierungsendpunkt mit einem anderen Ereignistyp ausprobieren und die Authentifizierungsantwort vom vertrauenswürdigen Gerät sehen. Wenn Sie Fragen haben, können Sie uns in den OneSpan Community Portal-Foren erreichen.
OneSpan Sign-Entwickler-Community
Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.
Tritt heute bei