ISMG-Umfrage: Adaptive Authentifizierung steht an der Spitze der Authentifizierungsinvestitionen für das Jahr 2019

Tim Bedard, 18. April 2019
ISMG Survey: Adaptive Authentication Tops the List of Authentication Investments for 2019

Mehr Verstöße, mehr Betrug und mehr Risiken - es ist erst April und wir sind bereits müde von den ständigen Nachrichten über die Cyber-Bedrohungen, mit denen wir konfrontiert sind. Aber was ist mit der anderen Seite dieser Nachrichten? Was unternehmen Finanzdienstleistungen, um diesen Bedrohungen zu begegnen?

Um diese Frage zu beantworten, beauftragte OneSpan die Informationssicherheits-Mediengruppe (ISMG) eine breite Umfrage unter Finanzinstituten durchzuführen. Forschungsdaten zur Authentifizierungsstrategie und zu den Ausgaben der Finanzbranche für 2019 zeigen, dass 90% der Finanzinstitute (FIs) nicht in der Lage sind, Kunden zu authentifizieren und die Sicherheit in Echtzeit zu erhöhen.

Der Bericht bietet auch einen ehrlichen Blick auf die Herausforderungen bei Authentifizierungspraktiken und -strategien. Es zeigt die wachsende Spannung zwischen der Verbesserung der Sicherheit, der Reduzierung von Betrug und der Verbesserung des digitalen Kundenerlebnisses. Die größten Herausforderungen, die FIs daran hindern, Kunden sicher zu authentifizieren und die Sicherheit zu erhöhen, sind: 

  • 96% der Befragten verlassen sich immer noch auf ältere Prozesse, die an Benutzername / Passwort gebunden sind
  • 44% verfügen über zu viele unterschiedliche Instrumente, was eine effektive Koordinierung zu einer Herausforderung macht
  • 44% werden durch die Verwendung legitimer Anmeldeinformationen (bei Datenschutzverletzungen) durch Betrüger und Social-Engineering-Systeme herausgefordert, die zu Übernahmeversuchen führen

Gleichzeitig ist die gute Nachricht, dass nur 5% der Befragten einen Rückgang ihres Authentifizierungsbudgets für 2019 feststellen. Um die Herausforderungen zu lösen, planen sie, mehr als 60% der Befragten 2019 in neue MFA-Technologien (Multi Factor Authentication) zu investieren. Dazu gehören Lösungen, die sich darauf verlassen Biometrie , KI und maschinelles Lernen.

Auf die Frage, welche spezifischen Tools sie in diesem Jahr investieren würden, antworteten 40% der Befragten adaptive Authentifizierung vor allen anderen Authentifizierungstechnologien. Warum? Unternehmen, die die adaptive Authentifizierung als aktive Initiative einsetzen, haben bestätigt, dass Betrug reduziert werden soll (81%) und die Kundenauthentifizierung verbessert werden soll (75%).

Im Kern bietet die adaptive Authentifizierung FIs die Möglichkeit, Betrug zu reduzieren, indem die Kontoaktionen und das damit verbundene Risiko mit der richtigen Sammlung von Authentifizierungsentscheidungen abgeglichen werden, um betrügerische Kontonutzung zu verhindern und zu minimieren. Kurz gesagt, die adaptive Authentifizierung ermöglicht es FIs, das genaue Sicherheitsniveau zum richtigen Zeitpunkt für jede einzelne Kundeninteraktion anzuwenden. Die fortschrittlichste Art der adaptiven Authentifizierungslösung, Intelligent Adaptive Authentifizierung Dies wird durch eine Echtzeitanalyse großer Datenmengen (vom Benutzer, seinem Gerät und der Transaktion) erreicht, was zu einer Risikobewertung führt. Diese Punktzahl wird ausgelöst automatisierte Authentifizierungsworkflows die genau das Sicherheitsniveau anwenden, das für jede Transaktion erforderlich ist.

Umfrageergebnisse zur adaptiven Authentifizierung

Warum laufen FIs auf Hindernisse bei der Verbesserung der Authentifizierung?

Der ISMG-Bericht über „ Die Zukunft der adaptiven Authentifizierung in der Finanzbranche ”Liegt mehr als nur die Forschungsdaten. Julie Conroy, Research Director bei Aite Group, geht dem Bericht mit einer Analyse der Umfrageergebnisse voran.

Auf die Aufforderung der ISMG, sich zu den größten Hindernissen zu äußern, denen Banken bei der Verbesserung der Authentifizierung gegenüberstehen, erklärt sie: „Es ist die bürokratische Praxis, neue Technologien in eine Bank zu bringen. Es geht durch die Rechtfertigung des Business Case. Es richtet sich dann nach den IT-Ressourcen. Es geht durch den gesamten Aufwand für das Lieferantenrisikomanagement. Das war früher ein Jahr und die Leute fanden es schmerzhaft. Aber jetzt - insbesondere bei der Overhead-Prüfung des Lieferantenrisikomanagements - sind es in den meisten Fällen 18 Monate. So schnell sich Betrug und Cyber-Bedrohungen bewegen, so viel Zeit ist einfach, um sich anpassen zu können. “

Aus unserer Sicht bei OneSpan gibt es zusätzlich die Überlegung, dass Authentifizierungstechnologien und -lösungen sehr komplex sind und es eine Vielzahl von Möglichkeiten gibt. Viele dieser Lösungen waren nicht darauf ausgelegt, zusammenzuarbeiten. Fügen Sie hinzu, wie Julie sagt, wie viel Zeit die Genehmigung durch den Anbieter benötigt. Außerdem ist die Tatsache, dass die Implementierung selbst lange dauert und alles zusammenarbeitet, eine große Herausforderung.

Der andere Teil davon ist die Auswirkung auf das Kundenerlebnis. Wenn ein Kunde nicht auf sein Geld zugreifen oder keine Transaktionen abschließen kann, kann eine Bank oder eine Kreditgenossenschaft diesen Kunden lebenslang verlieren. Es besteht also verständlicherweise die Sorge, wie gleichzeitig Sicherheit und ein hervorragendes Kundenerlebnis erreicht werden können.

 

 

Authentifizierungsbegeisterung

Die gute Nachricht ist, dass so schnell sich die Angriffsvektoren bewegen, viele großartige Technologien zum Einsatz kommen, die zu einer besseren Authentifizierung beitragen können. Der Schlüssel liegt darin, einen Weg zu finden, um Institutionen zu beraten, sie rechtzeitig einzusetzen.

Julie Conroy: „Wir sehen viel Bewegung in Richtung verschiedene Formen der Biometrie . Solange die Biometrie mit einer starken Geräteidentität gepaart ist, die das Bewegen erheblich erschwert, wird dies immer häufiger verwendet. Die Zahlungsnetzwerke in Europa treiben derzeit die Biometrie voran. Ich mag die Verhaltensbiometrie, die sich hinter den Kulissen befindet. Und dies hat den Vorteil, dass es für den Endbenutzer transparent ist, aber einige gute Indikatoren dafür gibt, ob dies mein echter Kunde ist. Ist das ein Betrug? ' Es gibt viele großartige Ergebnisse mit dem Anwendungsfall von Anwendungsbetrug in der Verhaltensbiometrie, bei dem Sie anhand der Art und Weise, wie die Daten eingegeben werden, verstehen können. “

Analyst Report

Die Zukunft der adaptiven Authentifizierung in der Finanzbranche

In diesem Forschungsbericht befragt ISMG über 150 FI-Führungskräfte, um den aktuellen Stand der digitalen Authentifizierung und die Anlagestrategien des Marktes für 2019 zu erfassen. Die 28 Seiten mit Daten und Analysen des Berichts enthalten die Informationen, die Sie benötigen, um festzustellen, ob Ihre Institution hinter der Kurve steht - und was Sie dagegen tun können.

ISMG-Bericht herunterladen

Warum adaptive Authentifizierung?

Die adaptive Authentifizierung ist kein neues Konzept. Aber angesichts der technologischen Fortschritte der letzten Jahre sind sie umwerfend. Sie können sich jetzt eine Transaktion ansehen und sagen: "Dies ist eine ungerade Zeit für diese Person, um eine Transaktion durchzuführen", oder die Transaktion anhand einer beliebigen Anzahl anderer Metriken beurteilen.  Die Landschaft für die Authentifizierung hat sich geändert, und die Anzahl der Datenpunkte ist gerade explodiert.

Wir alle wissen, dass die Verbraucher bemerkenswert unversöhnlich sind. Sie stimmen mit den Füßen ab und verlassen eine Institution, die ihren Standards nicht entspricht. Neue Lösungen zur Betrugserkennung ermöglichen es Instituten, Fehlalarme zu reduzieren und Betrug in Echtzeit zu identifizieren, während diese gemeinsamen Ziele erreicht werden. Hier hat sich die Authentifizierung - der adaptive Teil davon - wirklich geändert. Durch die Integration großer Datenpools von anderen Instituten und Datenquellen wird die Fähigkeit der Finanzinstitute verbessert, die beiden Ziele der Betrugsbekämpfung und der Verbesserung der Kundenauthentifizierung zu erreichen. Aus diesem Grund werden wir in den nächsten ein oder zwei Jahren eine Trendwende erleben, bei der die Finanzinstitute echte Gewinne bei der Reduzierung des Betrugs für ihre Investitionen erzielen werden.

Was tun mit den ISMG-Umfrageergebnissen?

Sprechen Sie mit den Marktexperten. Es gibt viele ausgezeichnete Forschungsunternehmen, darunter Gärtner , Aite Group , Förster , und mehr. Wenn Sie mit ihnen gesprochen haben, beschränken Sie Ihre Suche auf Anbieter, die sich darauf konzentrieren, mehrere Lösungen zu einer einzigen Lösung zusammenzuführen, die eine fantastische Benutzererfahrung bietet.

Wie OneSpan helfen kann

OneSpan kann FIs beim schnellen und einfachen Übergang zur adaptiven Authentifizierung unterstützen. Als Trusted Identity Platform-Lösung Intelligente adaptive Authentifizierung von OneSpan Unternehmen können ihre vorhandenen Authentifizierungsmethoden wie Hardware- oder Software-Token nutzen und zusätzliche neue Authentifizierungsmethoden wie Einmalkennwort (OTP), Fingerabdruck und Gesichtserkennung einbinden. In Kombination mit maschinellem Lernen, Risikoanalyse und Sicherheit mobiler Anwendungen können Finanzinstitute ein positiveres Kundenerlebnis bieten und gleichzeitig Betrug reduzieren.

Tim ist Director of Product Marketing bei OneSpan und verantwortlich für die Identitätsprüfung, E-Signatur und sichere Automatisierungslösungen für Vereinbarungen. Tim hatte Führungspositionen in den Bereichen Produktstrategie, Produktmanagement und Marketing bei führenden Sicherheitsorganisationen