OneSpan Developer: Auslösen von nicht-monetären Risikoanalyse-Ereignissen

Es gibt eine separate Hierarchie, um nicht-monetäre Ereignisse in Risk Analytics zu behandeln. Diese Hierarchie folgt der gleichen Dynamik einer finanziellen Transaktion, die wir in einem früheren Blog untersucht haben. Heute werden wir demonstrieren, wie Sie eine neue Abteilung in Risk Analytics hinzufügen, die die Aktivierungsregeln einer neuen Zahlungskarte umfasst. Als Beispiel zeigen wir, wie ein RESTful-Aufruf des Aktivierungsversuchs einer neuen Karte gehandhabt wird.

Bevor wir beginnen

Vor diesem Tutorial müssen Sie ein OneSpan-Community-Mitglied sein und sich für ein kostenloses Intelligent Adaptive Authentication-Sandbox-Konto anmelden. Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dies tun.

Sie müssen auch die Beispiel-App Orchestration SDK auf einem vertrauenswürdigen mobilen Gerät aktiviert haben, wie hier erklärt. Dadurch können Sie die von Risk Analytics geforderte Authentifizierungsmethode durchführen.

Risikoanalyse in der OneSpan-Community

Um auf Risk Analytics zuzugreifen, müssen Sie sich bei Ihrem OneSpan-Community-Konto anmelden und zur Registerkarte "Risk Analytics" navigieren, die wie unten gezeigt unter der Registerkarte "Sandbox" aufgeführt ist.

Wenn Sie zum ersten Mal auf den Risk Analytics-Präsentationsservice zugreifen, sollten Sie das anfängliche Administratorkennwort für das Digital- oder Firmenkundengeschäft verwenden, das auf derselben Seite angegeben ist und wie im Screenshot unten gezeigt wird. Bei der ersten Anmeldung werden Sie aufgefordert, ein neues Passwort zu vergeben. Außerdem wird Ihr Benutzername im Abschnitt "Ihre Sandbox-Details" angegeben.

Folgen Sie dem bereitgestellten Link zum Risk Analytics Presentation Service, und geben Sie dann Ihre Anmeldedaten ein, um sich anzumelden.

Eine neue Abteilung erstellen

In diesem Schritt erstellen wir einen Bereich, der die Ereignisse auf der Karte enthält. Nach der Anmeldung beim Risk Analytics Presentation Service navigieren Sie zu "DESIGN RULES & ACTIONS" in der Menüleiste oben und klicken dann auf "Rule Management"

Erweitern Sie im Abschnitt "Regeln" im linken Navigationsbereich den Bereich "Non Mon Events" und klicken Sie dann auf die Kampagne "Adaptive Authentifizierung".
Auf der Kampagnenseite gibt es eine Option zum Hinzufügen einer neuen Abteilung mit dem grünen Pluszeichen, das unten gezeigt wird

Nennen Sie die neue Abteilung "CardEventsDivision", setzen Sie ihre Priorität wie unten gezeigt auf "Hoch" und speichern Sie die Abteilung dann

Klicken Sie abschließend in der neuen Abteilung auf das orangefarbene Symbol, um die Abteilung umzuschalten. Dadurch wird die Teilung aktiviert.

Konfigurieren Sie eine neue Regel in der Abteilung

Jetzt ist es an der Zeit, eine neue Regel zu erstellen, um den Versuch der Aktivierung einer neuen Karte durch den Endbenutzer zu behandeln. Navigieren Sie dazu im linken Bereich unter der Kampagne Adaptive Authentifizierung zu der neu angelegten Abteilung. Erstellen Sie dann die neue Regel mit dem grünen Plus-Symbol auf die gleiche Weise, wie wir zuvor die Division hinzugefügt haben.

 

Benennen Sie die neue Regel "CardActivationAttempt", und legen Sie dann ihre Priorität wie gewünscht fest. Nun kommen wir zum wichtigsten Teil, in dem wir die Kriterien festlegen, die durch das Ereignis ausgelöst werden sollen. Klicken Sie links unten neben der Überschrift "Kriterien" auf die Schaltfläche "Hinzufügen". Wählen Sie dann aus dem Dropdown-Menü "IS", "NON_MON_EVENT_TYPE_KEY", "=" bzw. "CardActivateAttempt".

Für die Schritte 2 bis 5 beim Erstellen von Verlaufskriterien sind Übereinstimmungskriterien, Übereinstimmungsschlüssel und Aktion erstellen erweiterte Risk Analytics-Optionen, um die Kriterien zu verfeinern und die Regel weiter anzupassen. Sie sind in diesem speziellen Szenario nicht erforderlich. Wählen Sie "Nein" und klicken Sie dann für jeden dieser Schritte auf "Speichern & Weiter".
Legen Sie in Schritt 6, "Antwort/Status erstellen", den Wert "Antwort" in der Dropdown-Liste auf "ChallengeFingerprint" fest. Klicken Sie auf "Antwort/Status speichern". Dadurch wird jedes Mal, wenn der Benutzer versucht, eine Karte zu aktivieren, eine Fingerabdruck-Authentifizierung vom vertrauenswürdigen Gerät erfasst. Konfigurieren Sie die Antwort wie in der folgenden Abbildung gezeigt.

Klicken Sie auf "Speichern", um das Anlegen der neuen Regel zu bestätigen, und schalten Sie sie dann mit dem orangefarbenen Symbol auf aktiv.
Hinweis: Der in Risk Analytics ausgelöste Ereignistyp wird mit dem eventType-Feld abgeglichen, das in der JSON-Anforderungs-Nutzlast des events/validate-Endpunkts kommt

Probieren Sie es aus

Senden Sie das Ereignis einer Kartenaktivierung über die events/validate-API, um die neue Regel zu testen. Sie können die unten stehende JSON-Nutzlast verwenden, um den RESTful-Aufruf durchzuführen, oder zur interaktiven API der OneSpan IAA-Sandbox navigieren.

Eine vollständige Referenz des Endpunkts für die Ereignisvalidierung finden Sie in diesem Blog.

{ "eventType": "CardActivateAttempt", "relationshipRef": "iaa_enduser", "sessionID": "4ed23ea44f23", "cddc": { "browserCDDC": { "fingerprintRaw": "{browser:{\"userAgent\":Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36},support:{\"ajax\":true,\"boxModel\":undefined,\"changeBubbles\":undefined,\"checkClone\":true,\"checkOn\":true,\"cors\":true,\"cssFloat\":undefined,\"hrefNormalized\":undefined,\"htmlSerialize\":undefined,\"leadingWhitespace\":undefined,\"noCloneChecked\":true,\"noCloneEvent\":undefined,\"opacity\":undefined,\"optDisabled\":undefined,\"style\":undefined,\"submitBubbles\":undefined,\"tbody\":undefined},computer:{\"screenWidth\":2560,\"screenHeight\":1440,\"OS\":\"Microsoft Windows\",\"platform\":\"Win32\"},additional:{}}", "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7" } }, "clientIP": "192.168.0.1" "orchestrationDelivery": [ "pushNotification&quot

Authentifizierung über das vertrauenswürdige Gerät

Da die Übermittlungsmethode der Authentifizierung eine Push-Benachrichtigung über einen Orchestrierungsbefehl war, erhält der Endbenutzer die Benachrichtigung auf seinem vertrauenswürdigen Gerät. Sobald der Endbenutzer die Benachrichtigung über das Ereignis akzeptiert hat, wird er vom Orchestration SDK auf dem vertrauenswürdigen Gerät aufgefordert, seinen Fingerabdruck als Authentifizierungsmethode anzugeben.

Schließlich können Sie die letzten Ereignisse aus Risk Analytics überprüfen, um zu sehen, welche Ereignisse ausgelöst wurden und welche Regeln übereinstimmen. Dies könnte über "SUPERVISE &INVESTIGATE" und dann "Latest Events" in der Menüleiste des Risk Analytics-Präsentationsservice angezeigt werden. Wie Sie im Screenshot unten sehen können, wurde die Regel CardActivationAttempt angepasst

Jetzt ist Risk Analytics bereit, einen Kartenaktivierungsversuch zu bearbeiten. Wir haben das Ende unseres Blogs erreicht. Wenn die obigen Schritte abgeschlossen sind, erhalten Sie nach dem Senden der RESTful-Anfrage eine Aufforderung zur Authentifizierung per Fingerabdruck auf Ihrem vertrauenswürdigen Gerät. Wenn Sie Fragen zum Inhalt haben, können Sie uns in den Foren des OneSpan Community Portalserreichen .