Adaptive Authentifizierung - Wie präzise Sicherheit das Wachstum fördert

David Vergara, 4. Juni 2018
Julie Conroy

Wenn es darum geht Betrug Finanzinstitute versuchen, konkurrierende Prioritäten anzugehen. Einerseits steigt der Bedarf an starker Authentifizierung und Sicherheit weiter an. Betrugs- und Hacking-Versuche werden von Jahr zu Jahr komplexer, und neue Gesetze und Vorschriften erfordern eine höhere Sicherheit bei der Kundenauthentifizierung - was möglicherweise die Reibung des Kundenerlebnisses erhöht.

Die Verbraucher haben jedoch keine Geduld mit zusätzlichen Sicherheitshürden. Transaktionen mit Finanzinstituten müssen so einfach wie sicher sein. Es sollte so einfach und reibungslos sein, dass die Verbraucher nie an die Sicherheit denken. Tatsächlich zeigen Studien, dass Verbraucher im Allgemeinen erst dann an Sicherheit denken, wenn sie kaputt geht. Wenn dies geschieht - sei es Betrug oder Datenverletzung -, geben die Verbraucher dem FI die Schuld. Es ist klar, dass Sicherheit gut gemacht werden muss, um die bestmögliche Benutzererfahrung zu erzielen, da dies das Wachstum durch verbesserte Kundenbindung, Kundenbindung und Nutzung von Bankdienstleistungen vorantreibt.

Der Druck, der die Strategien zur Aufdeckung und Authentifizierung von Betrugsfällen von Finanzinstituten beeinflusst

„Finanzinstitute sind aus verschiedenen Blickwinkeln einem Druck ausgesetzt, der ihre Erkennungs- und Authentifizierungsstrategien beeinflusst. Neben der eskalierenden Cyber-Bedrohungsumgebung und den sich ändernden Vorschriften besteht der allgegenwärtige Druck für ein reibungsloses Kundenerlebnis “, sagt Julie Conroy, Expertin für Bankbetrug und Research Director für die Retail Banking & Payments-Praxis der Aite Group.

„All dies hat erhebliche Auswirkungen auf die Finanzinstitute. Sie befinden sich in einer Gratwanderung zwischen einem Sicherheitserlebnis, das den Kunden und den FI schützt, und bieten gleichzeitig ein angenehmes Kundenerlebnis. “

 

Die Herausforderungen bei der Orchestrierung der Authentifizierung

Um eine schwierige Herausforderung noch schwieriger zu machen, konnten Finanzinstitute keine einzige, umfassende Lösung nutzen, um Betrug zu mindern und die Benutzerfreundlichkeit für Endbenutzer zu verbessern. Stattdessen haben sie einen Patchwork-Quilt mit verschiedenen Tools und Technologien von verschiedenen Anbietern, die niemals für die Zusammenarbeit gedacht waren. Dies führt zu einer enormen Komplexität, da einzelne Tools für Betrugserkennung, Biometrie, Identitätsserver, Sicherheitsanwendungen und mehr lizenziert werden. Von dort aus versuchen sie, die Dinge zusammenzubinden, mit frustrierenden Ergebnissen.

Diese Tools sollten niemals zusammen verwendet werden, und die Integration wird teuer und umständlich. Mit der Markteinführung neuer Authentifizierungstechnologien wird diese Situation immer komplexer und schafft neue Schwachstellen für das Unternehmen. Dies ist zwar ein Segen für Berater, sorgt jedoch nicht für sicherere und benutzerfreundlichere Systeme.

Das Orchestrieren all dieser verschiedenen Lösungen wird ebenfalls zu einer Herausforderung, vor allem, weil die Automatisierung normalerweise nicht zu den besten Lösungen gehört oder nicht einfach bei mehreren Anbietern implementiert werden kann.

Wie vereinfachen Banken den Patchwork-Quilt älterer Technologien, die im Laufe der Jahre erworben wurden - und vereinheitlichen alle Lösungen auf einer einzigen integrierten Plattform? Und wie können Banken in Echtzeit auf all diese unterschiedlichen Datenquellen von Drittanbietern zurückgreifen, um intelligentere Entscheidungen zu treffen und ihre Kunden besser vor Betrug zu schützen?

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit
WEISSES PAPIER

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit

Laden Sie dieses Dokument herunter und erreichen Sie die beiden Ziele, Betrug zu reduzieren und den Kunden zu begeistern.

Jetzt herunterladen

Wie die adaptive Authentifizierung hilft

Die adaptive Authentifizierung basiert auf einem Verständnis des Verbraucherverhaltens, der Integrität seiner Geräte und mobilen Apps sowie anderer kontextbezogener Datenpunkte. Obwohl die Software möglicherweise nicht den aktuellen Kontostand eines einzelnen Verbrauchers oder das Datum seiner letzten Autozahlung kennt, erkennt sie, dass Paul regelmäßig jeden Monat 200 US-Dollar von demselben Mobiltelefon in Chicago auf dasselbe Konto überweist. Die Daten basieren eher auf Pauls Aktivitäten als auf statischem Wissen über seine Finanzen und sein persönliches Leben.

Warum sind diese Informationen wichtig? Wenn sich nun herausstellt, dass Paul versucht, 1.000 US-Dollar von einem anderen Gerät in Paris auf ein neues Konto zu überweisen, liegt dies außerhalb seines üblichen Umfangs und Kontextmusters. Infolgedessen handelt es sich bei dieser Transaktion eher um einen Betrugsversuch, aber die Menschen leben nicht in Kisten. Es ist durchaus möglich, dass Paul in eine andere Stadt gereist ist.

Anstatt die Transaktion abzulehnen, wird daher die adaptive Authentifizierung Tool fordert den Verbraucher entsprechend heraus. Paul erhält bedingten Zugriff auf bestimmte Kontofunktionen, z. B. größere Geldtransfers. Wenn Paul die Sicherheitshürde überwinden und sich authentifizieren kann, kann er mit seiner Übertragung fortfahren. Während sich die besonderen Kontextmuster und Umstände von Paulus weiterentwickeln, ist die Lösung intelligent genug, um diese Veränderungen zu erkennen und sich anzupassen.

Als Teil dieses Prozesses stellt die adaptive Authentifizierung eine Reihe von Risikobewertungen zusammen, um diese verschiedenen Situationen zu bewerten. Im Gegensatz zu den älteren linearen Scores kann es jedoch mehrere Dimensionen und Umstände abdecken und sich von Moment zu Moment ändern. Der adaptive Risiko-Score kann dann genauer werden, wenn er diese verschiedenen Eingaben von Drittanbietern akzeptiert. Es wird im Laufe der Zeit zu einem zuverlässigeren Indikator für Kontokompromisse und potenziellen betrügerischen Zugriff. Und weil es auf den individuellen Nutzungsmustern jedes Verbrauchers basiert, ist es sehr schwierig, sich auszugeben.

Ein großer Teil dieses Automatisierungsprozesses besteht darin, zu koordinieren, wie die adaptive Authentifizierung verwendet wird und wie diese Bewertungen von der Anwendungssuite durchgeführt werden, die ein Finanzinstitut letztendlich bereitstellen möchte. Die beste Orchestrierungstechnologie kann eine Vielzahl von Eingaben untersuchen und alles miteinander kombinieren, um in Echtzeit eine Entscheidung über das genaue Maß an Authentifizierungssicherheit zu treffen, das auf die einzigartige Interaktion jedes Verbrauchers angewendet werden soll.

Worauf Sie bei einer adaptiven Authentifizierungslösung achten sollten

OneSpan hat gerade eine intelligent Adaptive Authentifizierung Lösung aufgebaut auf einem offene, Cloud-basierte Architektur . Es kombiniert Multi-Faktor-Authentifizierung (MFA), Verhaltensanalyse, Biometrie, Risikoanalyse und Sicherheitstechnologien für mobile Apps mit den neuesten Cloud-, maschinellen Lern-, Mikrodienst- und Containertechnologien, um Wachstum und Bindung zu fördern durch:

    • Vollständig optimierte Benutzererfahrungen
    • Intelligente Betrugserkennung in Echtzeit
    • Einfachere Einhaltung

Laden Sie unser Whitepaper herunter, Adaptive Authentifizierung - Starke Benutzererfahrung und Wachstum durch intelligente Sicherheit , um das vollständige Bild der adaptiven Authentifizierung von OneSpan zu sehen.

David Vergara ist Director of Security Product Marketing bei OneSpan und verfügt über mehr als 10 Jahre Erfahrung im Bereich Software-Sicherheit. Vor OneSpan war er VP Marketing bei Accertify und führte die Markteinführungsstrategie für die Online-Betrugserkennungslösung an.