OneSpan Cloud-Lösungen in Aktion - MyBank Web Portal-Demo, Teil 2

Hakim Aldaoub, 27. Mai 2020
 OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 2

Im Teil 1 dieser Serie Wir haben das Portfolio der Sicherheitslösungen von überprüft OneSpan die Teil der interaktiven MyBank Web Portal-Lösung sind. Diese Produkte umfassen: Automatisierung automatischer Vereinbarungen , OneSpan-Zeichen , Mobile Security Suite , und Intelligente adaptive Authentifizierung - Das ist eine Kombination unserer Risikoanalyse und OneSpan Cloud-Authentifizierung Produkte. 

Wir haben auch gezeigt, wie man sich dem anschließt OneSpan Community Portal Registrieren Sie sich für ein kostenloses Entwickler-Sandbox-Konto und erfahren Sie, wie Sie über die Sandbox auf das MyBank-Webportal zugreifen können. Schließlich traten wir in die Fußstapfen des Endbenutzers, als wir den Registrierungsprozess für das MyBank-Webportal durchliefen. Dies führte uns durch Demonstrationen, wie Automatisierung automatischer Vereinbarungen , OneSpan-Zeichen , und Mobile Security Suite könnte auf Ihre Kunden schauen, sobald sie in Ihre Anwendung integriert sind. 

Als wir fertig waren, waren wir in unserem Konto-Dashboard im MyBank-Webportal angekommen und bereit, entweder mit der Web- oder der mobilen Ansicht zu interagieren (siehe Abbildung unten).

27-5-1-1

Im zweiten Teil dieser Serie werden wir die MyBank-App verwenden, um zu zeigen, wie Sie mit der intelligenten adaptiven Authentifizierung von OneSpan Richtlinien durchsetzen und Regeln in unserer anpassen können Risikoanalyse Service, um betrügerische Aktivitäten zu verhindern und das Kundenerlebnis zu verbessern. Sie werden durch ein einfaches Beispiel mit den Standardregeln geführt, das in den Risk Analytics Presentation Service eingeführt wurde, und anschließend durch ein Beispiel geführt, wie eine Regeländerung die Erfahrung des Endbenutzers verändern kann.

Beispiel: Zahlung mit den Standardregeln

Wenn wir eine Zahlungstransaktion über die MyBank-App durchführen, wird das Risiko anhand Ihrer Regeln bewertet und auf die Transaktion angewendet, um zu bestimmen, welche Authentifizierungsmaßnahmen ergriffen werden. Die Standardwerte im Risk Analytics-Service werden wie folgt festgelegt:

  • Für Transaktionen mit geringem Wert ist keine Authentifizierung erforderlich ($ 0> = Betrag
  • Fingerabdruck-Herausforderung für Transaktionen mit mittlerem Wert (100 USD> Betrag
  • Gesichtserkennungsherausforderung für Transaktionen mit hohem Wert (5.000 USD> Betrag

Um die Risk Analytics-Regeln in Aktion zu zeigen, überweisen wir eine Zahlung von 300 USD über die MyBank-App. Navigieren Sie auf der Startseite von MyBank zur Registerkarte "Zahlungen", wählen Sie einen Empfänger aus und geben Sie den Betragswert von 300 USD ein. Klicken Sie auf "Erstellen", um die Zahlung vorzunehmen.

27-5-

OneSpan Mobile Security Suite sendet sofort eine Push-Benachrichtigung an Ihr vertrauenswürdiges Gerät, um die Geldüberweisung zu genehmigen. Bei Auswahl der Benachrichtigung werden der Zahlungsbetrag, der Empfängername und die Kontonummer auf dem Bildschirm angezeigt. Tippen Sie auf "Ja". Das OneSpan Orchestration SDK fordert Sie auf, Ihren Fingerabdruck zu scannen, um die Transaktion gemäß der zuvor erwähnten Mittelwertregel abzuschließen. Sie können die Erfahrung des vertrauenswürdigen Geräts in den folgenden Bildern sehen.

27-5-3
 
Alternativ haben Sie die Möglichkeit, das oben gezeigte Cronto-Bild bei der Transaktion einfach mit der App auf Ihrem vertrauenswürdigen Gerät zu scannen.

Übersicht: Risk Analytics

Risikoanalyse analysiert eine Vielzahl von Mobil-, Kundenanwendungs- und Transaktionsdaten in Echtzeit, um bekannten und aufkommenden Betrug in den Web- und Mobile-Banking-Kanälen zu erkennen, darunter:

  • Account-Übernahme
  • Betrug bei neuen Accounts
  • Mobiler Betrug
  • Betrugsfälle beim digitalen Banking

Durch maschinelles Lernen und ausgefeilte Datenmodellierung Risikoanalyse kann dann Anomalien im Benutzerverhalten erkennen, Risiken identifizieren und sofort Maßnahmen ergreifen.
Mit dem RA-Präsentationsservice haben Sie außerdem Zugriff auf verschiedene Funktionen, darunter: 

  • Echtzeitanalyse von Geräte- und Transaktionsrisiken
  • Identifizieren Sie neue Betrugsszenarien und verdächtige Kontoempfänger
  • Durchsetzung von Richtlinien für verschiedene Ebenen riskanter Aktivitäten 
  • Aufdeckung / Verhinderung von Betrug bei Kontoübernahmen
  • Berichterstattung 


Im folgenden Anwendungsfall zeigen wir Ihnen, wie Sie vom Kunden definierte Sicherheitsrichtlinien und -regeln für das Hinzufügen eines neuen Rechnungsempfängers festlegen.

Melden Sie sich bei Risk Analytics an und richten Sie Ihr Passwort ein

Wählen Sie im Sandbox-Menü die Registerkarte Risikoanalyse. Sie finden Ihren Benutzernamen aus Ihrer E-Mail-Adresse und einem temporären Passwort. Verwenden Sie diese Anmeldeinformationen, um über den mit „Risk Analytics Presentation Service“ gekennzeichneten Link auf den Risk Analytics Presentation Service zuzugreifen. Sie werden bei Ihrer ersten Anmeldung aufgefordert, ein neues Passwort einzugeben. Anschließend werden Sie zur Webseite des OneSpan Risk Analytics-Präsentationsdienstes weitergeleitet. Diese Webseite wird für das nächste Beispiel wichtig sein. 

27-5-4

Beispiel: Aktualisierung der Zahlungsregeln

Nach den zuvor erwähnten Standardregeln können Sie versuchen, eine Zahlung von 90 US-Dollar zu leisten.  Sie werden feststellen, dass die Authentifizierung ohne Authentifizierung erfolgt und die Standardauthentifizierungsantwort für eine Transaktionsregel mit geringem Wert unter 100 US-Dollar eingehalten wird. Lassen Sie uns die Standardregel für "Mittlere Menge" bearbeiten und die Änderung des Authentifizierungstyps ausprobieren. Wir werden den unteren Schwellenwert für diese Regel so ändern, dass er bei 80 USD beginnt, und den Authentifizierungstyp auf PIN-Authentifizierung festlegen. Wenn wir also eine Transaktion mit einem Betrag von 90 USD durchführen, wird diese als Transaktion mit mittlerem Betrag behandelt. Ebenso wird der Authentifizierungstyp auf einen PIN-Eintrag erhöht. Lassen Sie uns in Risk Analytics springen und die Standardwerte für die Regeln bearbeiten.

Wenn Sie sich beim Risk Analytics-Dashboard anmelden, navigieren Sie in der Menüleiste oben zu „DESIGNRULES & ACTIONS“> „Rule Management“. Erweitern Sie im Abschnitt "Regeln" im Navigationsbereich links "Transaktionen", dann "Adaptive Authentication Web Payments (Medium)" und "Challenged TXN (High)". Darin befinden sich die Standardregeln für die Behandlung eines Web-Zahlungsereignisses, in diesem Fall über die MyBank-Demo-App.

27-5-5

Klicken Sie in der Regel "Mittlere Menge" auf das braune Stiftsymbol unter "Regel", um sie zu bearbeiten. Ändern Sie von dort aus den Wert für das erste Kriterium "AMT_CH_BILL" in "80" und klicken Sie auf "Speichern".  Denken Sie auch daran, die Obergrenze der Regel "Sehr niedriger Betrag" auf "80" zu ändern (genauso wie Sie zuvor die Regel für mittlere Beträge geändert haben).  

27-5-6

Um den Authentifizierungstyp zu bearbeiten, der der Regel "Mittlerer Betrag" entspricht, klicken Sie auf das braune Symbol der Bearbeitung unter "Antwort / Status" im Fenster derselben Regel oben. Ändern Sie von dort aus den Wert des Antwortcodes in "ChallengePIN", wie unten gezeigt.

27-5-7

Melden Sie sich auf der MyBank-Webseite an und zahlen Sie 90 US-Dollar, um festzustellen, ob es sich um eine Transaktion mit mittlerem Risiko handelt und ob die von uns vorgenommenen Änderungen wirksam sind. Sie werden von Ihrer vertrauenswürdigen Geräte-App aufgefordert, Ihre PIN gemäß den neuen Regeln einzugeben, die wir gerade für den Zahlungsverkehr definiert haben. Nehmen Sie eine weitere Zahlung in Höhe von 70 USD vor, um festzustellen, ob die Änderungen an der Regel „Sehr niedriger Betrag“ berücksichtigt werden. Sie werden feststellen, dass keine Authentifizierung erforderlich ist, da es für die Regel "Sehr geringer Betrag" eingerichtet ist.

Schließlich können Sie die neuesten Ereignisse aus dem obigen Beispiel überprüfen und feststellen, welche ausgelöst wurden und welche Regeln übereinstimmten. Dies kann unter „ÜBERWACHUNG & UNTERSUCHUNG“> „Neueste Ereignisse“ in der Menüleiste des Risk Analytics Presentation Service angezeigt werden (siehe Abbildung unten).

27-5-9

Ereignisfluss in der Risikoanalyse

Die Struktur in Risikoanalyse dass jedes Ereignis durchläuft, wenn es ausgelöst wird, ist: 

Hierarchie> Kampagne> Abteilung> Regel

Im obigen Beispiel durchläuft das Ereignis die Hierarchie "Transaktionen"> Kampagne "Adaptive Authentifizierung Web Payments (Mittel)"> Abteilung "Herausgeforderte TXN (Hoch)"> und dann eine der aufgelisteten Regeln, die übereinstimmen. Sehen Sie sich den Screenshot unten an, um die in Risk Analytics gezeigte Hierarchie zu sehen.

27-5-10

Damit ist unsere Demo abgeschlossen. Wir haben gesehen, wie wir uns anmelden können Risikoanalyse und konfigurieren Sie die Regeln so, dass sie mit verschiedenen Zahlungsereignissen übereinstimmen. Außerdem erfahren Sie, wie Sie die Authentifizierungstypen ändern und wie ein Ereignis von oben nach unten durch die Risk Analytics-Hierarchie fließt.

Bleiben Sie dran OneSpan-Community Weitere Blog-Tutorials, die die Leistungsfähigkeit der Trusted Identity Platform-Lösungen von OneSpan demonstrieren.

OneSpan Sign-Entwickler-Community

OneSpan Sign-Entwickler-Community

Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.

Tritt heute bei