Evaluierung risikobasierter Authentifizierungslösungen mit Forrester und Frost & Sullivan

David Gaudio, 9. Juli 2020
Evaluating Risk-Based Authentication Solutions with Forrester and Frost & Sullivan

Da sich die digitalen Gewohnheiten der Welt ändern und wachsen, sind Betrüger mehr als in der Lage, ihre Strategien entsprechend anzupassen. In den USA zitierte das Federal Bureau of Investigation (FBI) kürzlich Daten Mitteilung des öffentlichen Dienstes "Studien zu US-Finanzdaten zeigen einen Anstieg des Mobile Banking um 50 Prozent seit Anfang 2020." Mit dieser Zunahme der mobilen Aktivitäten können wir eine korrelierte Zunahme des mobilen Betrugs erwarten.

Das weithin anerkannte Analystenunternehmen Frost & Sullivan veröffentlichte einen Bericht, in dem die Notwendigkeit fortschrittlicherer Authentifizierungslösungen zur Bekämpfung des Umfangs und der Komplexität moderner Betrugsstrategien erläutert wurde. Sie schreiben: "... Betrugspräventionslösungen, die sich hauptsächlich auf statische Daten konzentrieren, und regelbasierte Analysen zur Bekämpfung von Transaktionsbetrug sind nicht ausreichend, um die ausgeklügelten Mechanismen zu verhindern, die von Hackern eingesetzt werden." Stattdessen plädiert Frost & Sullivan für „auf Verhaltensanalysen basierende Betrugsmanagementlösungen, die die Leistungsfähigkeit des maschinellen Lernens (ML) und der künstlichen Intelligenz (KI) nutzen können, um Bedrohungen zu identifizieren und bei der rechtzeitigen Entscheidungsfindung zur Betrugsprävention zu helfen.“

In Anbetracht dieser Empfehlung werden wir die Komponenten einer effektiven risikobasierten Authentifizierungslösung aufschlüsseln und weitere Erkenntnisse diskutieren, die in jüngsten Analystenberichten von Forrester und Frost & Sullivan angeboten werden.

Komponenten einer risikobasierten Authentifizierungslösung  

Eine effektive risikobasierte Authentifizierungslösung besteht aus drei Schlüsselkomponenten, die sie von Einzelfaktor- oder statischen Authentifizierungstools unterscheiden:

  • Risikoanalyse: Durch die Nutzung des maschinellen Lernens können führende Risikoanalyseplattformen extrem große Mengen unterschiedlicher Daten analysieren, um das Risiko einer einzelnen Transaktion in Echtzeit genau zu bestimmen. Obwohl die Datensätze für einen Menschen zu groß sind, um sie manuell zu zerlegen, kann maschinelles Lernen leicht anomale Muster identifizieren und eine Risikobewertung erstellen, die die Betrugsneigung genau widerspiegelt.
  • Orchestrierte Multi-Faktor-Authentifizierung (MFA): Wenn die Risikobewertung ermittelt wurde, kann eine risikobasierte Authentifizierungslösung automatisch eine Authentifizierungsaufforderung basierend auf dem Schweregrad der Risikobewertung implementieren. Eine Transaktion mit hohem Risiko löst eine erhöhte Authentifizierungsanforderung aus, bei der es sich um ein Einmalkennwort, einen Fingerabdruckscan oder eine andere Herausforderung handeln kann. Alternativ erfordert eine Transaktion mit geringem Risiko überhaupt keine zusätzliche Authentifizierung.
  • Sicherheit von Geräten und mobilen Apps: Die Integrität des Mobilgeräts und der Banking-App ist für eine effektive RBA-Lösung von entscheidender Bedeutung, da mehr Authentifizierung und Transaktionsüberprüfung über Mobilgeräte erfolgen. Der mobile Kanal bietet einen umfangreichen Datensatz, der von der Risikomaschine verwendet wird, um die Genauigkeit der Risikobewertung zu verbessern. Einige Beispiele umfassen, ob das Gerät einen Jailbreak aufweist, Geolocation, Geräte-ID und Erkennung von Malware. Durch die Analyse dieser Daten zusammen mit anderen Benutzerverhaltens- und Transaktionsdaten über digitale Kanäle hinweg wird die genaueste Ansicht von Betrug erstellt. Der Einsatz von Technologien wie Application Shielding geht noch weiter und schützt die Banking-App von innen nach außen und gewährleistet ein völlig sicheres mobiles Erlebnis für Bankkunden. 

Forrester-Empfehlungen zur Bewertung von RBA-Anbietern

Das Q2 2020 Forrester Wave Report für die risikobasierte Authentifizierung wirft einen ganzheitlichen Blick auf die führenden Anbieter von risikobasierten Authentifizierungslösungen, einschließlich OneSpan Intelligent Adaptive Authentication. In dem Bericht erläutert Forrester die Empfehlungen zur Bewertung verschiedener Anbieter und was bei der Auswahl der richtigen Lösung für Ihr Unternehmen zu beachten ist.

  • Liefern Sie gebündelte, getestete und produzierte Regelvorlagen: Suchen Sie nach einem Anbieter, der die Implementierung der Lösung beschleunigen kann. Eine Möglichkeit, dies zu tun, sind vordefinierte Regelvorlagen, die nicht nur die anfängliche Genauigkeit Ihrer Risikobewertungen erhöhen, sondern Ihrem Team auch helfen, schnell Ergebnisse zu sammeln und den Regelsatz weiter zu optimieren. Die Lösung sollte auch Transparenz darüber bieten, wie und warum diese Regeln über digitale Kanäle hinweg ausgelöst werden.
  • Verwenden Sie anpassbare Modelle für prädiktiven Betrug: Die statistischen Algorithmen Ihrer risikobasierten Authentifizierungslösung bestimmen, wie das maschinelle Lernen Anomalien im Kundenverhalten erkennt. Wählen Sie einen Anbieter, der die Transparenz dieser Algorithmen gewährleistet und es Ihrem Team ermöglicht, sie ohne umfangreichen Aufwand zu verfeinern. Langfristige Professional Services Engagements.
  • Bereitstellung von Authentifizierungsrichtlinien und Benutzer-Self-Service: Stellen Sie sicher, dass die Lösung mehr als nur Risikoanalysen durchführt. Es sollte jede der im obigen Abschnitt aufgeführten Komponenten enthalten. Es wird gezeigt, dass detaillierte Richtlinien, die festlegen, wann zusätzliche Authentifizierungsanforderungen erhöht werden müssen, die Sicherheit verbessern und gleichzeitig ein positives Kundenerlebnis gewährleisten. Auf diese Weise kann die Lösung genau das Maß an Sicherheit anwenden, das für jede einzelne Transaktion erforderlich ist - nicht mehr und nicht weniger.
  • Bieten Sie vollständig integrierte Betrugsdaten-Feeds für Benutzer, Geräte und Kanäle an: Um eine möglichst genaue Risikobewertung zu erzielen, muss die Lösung in der Lage sein, so viele Benutzer-, Geräte- und Transaktionsdaten wie möglich über digitale Kanäle hinweg zu konsumieren und zu analysieren. Dies stellt sicher, dass Ihre Lösung alle benötigten Daten nutzen kann, und die verbesserte Bewertungsgenauigkeit führt zu Fehlalarmen, wodurch die Reibung verringert und die Benutzererfahrung verbessert wird.
Der Forrester Wave ™, risikobasierte Authentifizierung, Q2 2020-Bericht
Analystenbericht

Der Forrester Wave ™, risikobasierte Authentifizierung, Q2 2020-Bericht

Laden Sie diesen neuen Forrester-Bericht herunter, um ein tieferes Verständnis der intelligenten adaptiven Authentifizierungslösung von OneSpan zu erhalten und zu erfahren, wie sie das Kundenerlebnis verbessert, Betrug mindert und die wichtigsten Anforderungen an die risikobasierte Authentifizierung (RBA) erfüllt.

Jetzt herunterladen

Frost & Sullivans Bewertung von OneSpan und dem RBA-Markt

Frost & Sullivan verlieh OneSpan neben ihrer Analyse der Betrugslandschaft und ihrer Befürwortung risikobasierter Authentifizierungslösungen den 2020 Best Practices Award. Diese Auszeichnung nennt OneSpan the 2020 Global Digital Identity und risikobasierte Authentifizierungsplattform Unternehmen des Jahres . In dem beigefügten Bericht identifiziert Frost & Sullivan, was die intelligente adaptive Authentifizierung zu einer starken Lösung macht und was OneSpan zu einer führenden Position auf dem Markt gemacht hat.

In dem Bericht werden wichtige Aspekte der intelligenten adaptiven Authentifizierung erörtert, die mit den Empfehlungen von Forrester zur Bewertung risikobasierter Authentifizierungslösungen übereinstimmen, darunter:

Spielverändernde digitale Identität und risikobasierte Authentifizierungstechnologie

„OneSpan hat seine intelligente adaptive Authentifizierungslösung mit ausgestattet Ausgefeilte Funktionen für maschinelles Lernen (ML), die die Anzahl der falsch positiven und falsch negativen Ergebnisse drastisch reduzieren, wie konkurrierende Technologien zeigen. Anschließend verringert die Lösung die Eingabeaufforderungen für Anmeldeinformationen für Transaktionen mit geringem Risiko eines autorisierten Benutzers und verhindert Kontoübernahmen, indem risikobasierte Analysen eingesetzt werden, um Hacker daran zu hindern, auf personenbezogene Daten zuzugreifen und Betrug zu begehen. “

Beeindruckende Partnerschaften und kundenorientiertes Design

„Durch die enge Zusammenarbeit des Unternehmens mit seinen Partnern in Kombination mit der API der Trusted Identity Platform kann OneSpan sicherstellen, dass seine Lösungen mit Systemen, Plattformen und Apps von Drittanbietern kompatibel bleiben, und so einen nahtlosen Bereitstellungs- und Integrationsprozess für Kunden schaffen.“

Frost & Sullivan 2020 Best Practices Award
Analystenbericht

Frost & Sullivan 2020 Best Practices Award

Laden Sie den Bericht herunter, um zu erfahren, warum OneSpan branchenweit führend darin ist, Finanzinstituten die Möglichkeit zu geben, mehr Betrug zu verhindern und Transaktionen über digitale Kanäle hinweg vollständig zu sichern.

Jetzt herunterladen

Bewertung Ihrer Bedürfnisse und Hauptanbieter

Die weit verbreiteten Stillstände und Vor-Ort-Bestellungen haben die Zukunft beschleunigt. Mobile Banking-Aktivitäten sind seit einiger Zeit auf dem Vormarsch, aber ohne andere Optionen haben sich viele Menschen an Banking-Apps gewandt, um ihre Bedürfnisse zu erfüllen. In diesem Umfeld ist es wichtig, dass unsere Finanzinstitute Fortschritte bei der risikobasierten Authentifizierung nutzen, um die zunehmende Komplexität von Betrugsprogrammen und -strategien zu bekämpfen.

Berücksichtigen Sie bei der Bewertung, welche risikobasierte Authentifizierungslösung für Ihr Unternehmen geeignet ist, dass die besonderen Anforderungen Ihres Unternehmens der entscheidende Faktor bei Ihrer Auswahl sind. Forrester bietet eine hilfreiche Basis, aber möglicherweise sind nicht alle Funktionen oder Anforderungen für Sie relevant. Ein Anbieter, der sich in Schlüsselbereichen auszeichnet, passt möglicherweise besser zu Ihrem Unternehmen als einer, der in jedem Bereich Fähigkeiten beansprucht. Vor allem Anbieter mit den meisten Branchen

Erfahrung, spezialisierter Support in verschiedenen Regionen und wesentliche Merkmale / Funktionen zur Erfüllung Ihrer spezifischen Anforderungen eignen sich am besten, um geschäftliche Probleme effektiv anzugehen und die Erwartungen zu erfüllen. 

Laden Sie beide herunter Q2 2020 Forrester Wave-Bericht und das Frost & Sullivan 2020 Best Practices Award Erforschen Sie noch heute den aktuellen Markt für risikobasierte Authentifizierung.

David Gaudio ist der Content Writer für Sicherheit und elektronische Signatur bei OneSpan mit fast zehnjähriger Erfahrung im Bereich digitales Marketing und Erstellung von Inhalten. Vor OneSpan erwarb David seinen BA in Publishing und Creative Writing und trug fast jeden Hut im Schrank für digitales