OneSpan Blog

Wie OneSpan den Wert der ForgeRock Identity Platform steigert

Authentifizierung - Markteinblicke
David Vergara, 29. Oktober 2021
2 cranes reflected in the skyscraper

In unserem letzten Webinar Beschleunigung des Bankwachstums: Kombination aus bewährtem Betrugsmanagement und MFA der nächsten Generation , haben wir uns mit ForgeRock zusammengetan, um die Sicherheit des digitalen Bankings zu diskutieren und wie eine sichere und einfache Benutzererfahrung gewährleistet werden kann.

Die Bereitstellung eines großartigen Kundenerlebnisses beginnt damit, dass es legitimen Kunden leicht gemacht wird, auf ihre Online- und Mobilkonten zuzugreifen – und gleichzeitig Cyberkriminelle fernzuhalten. ForgeRock ermöglicht dies mit seiner einheitlichen und umfassenden Identitätsplattform. Die Lösung von ForgeRock hilft Unternehmen dabei, Authentifizierungserfahrungen für Online-Banking-Kunden und -Mitarbeiter einfach zu konfigurieren. Von der sozialen Authentifizierung bis zur passwortlosen Authentifizierung kann ein Finanzinstitut den Authentifizierungsprozess für Kunden-Onboarding, Anmeldung, Kontoführung, Finanztransaktionen und mehr schnell konfigurieren.

Als einer von ForgeRocks Partner für digitale Sicherheit , OneSpan bringt mit risikobasierter Authentifizierung, Abschirmung mobiler Apps und einer Reihe benutzerfreundlicher Authentifizierungsoptionen eine zusätzliche Schutzebene für die Plattform von ForgeRock.

Im Webinar habe ich mit Ben Goodman, SVP of Global Business and Corporate Development bei ForgeRock, über den Wert dieser zusätzlichen Sicherheitsebenen gesprochen. Neben dem Schutz vor Bedrohungen wie Kontoübernahme und unbefugtem Zugriff arbeiten alle Sicherheitstechnologien von OneSpan zusammen, um eine schnelle und nahtlose Authentifizierung zu ermöglichen.

Dies ist der Kernwert der Verwendung von OneSpan, um mehr mit Ihrer ForgeRock-Plattform zu erreichen. Wir geben Unternehmen die Möglichkeit, das Risiko jeder digitalen Transaktion in Echtzeit zu bewerten und die Authentifizierung entsprechend dynamisch anzupassen. Dies bietet legitimen Kunden die beste Benutzererfahrung und hilft gleichzeitig, Kriminelle an der Tür zu stoppen.

Falls Sie dieses Webinar verpasst haben, finden Sie hier eine Zusammenfassung. Sie können auch auf die vollständige Präsentation zugreifen auf Nachfrage .

Betrug macht eine bessere Authentifizierung und ein besseres Identitätsmanagement erforderlich

Kontoübernahmebetrug (ATO) ist nach wie vor ein massives Problem in der Finanzindustrie. Von 2019 bis 2020 stieg der Betrug bei Kontoübernahmen um 250%. Schätzungsweise 15 Milliarden US-Dollar wurden im Jahr 2020 für die Verhinderung von Kontoübernahmen ausgegeben. Während die Zunahme der Betrugsfälle stark von COVID-19 beeinflusst wird, wird der Trend zu vermehrten Angriffen auf Finanzinstitute nur weiter zunehmen, da opportunistische Betrüger Schwachstellen in Sicherheitssystemen ausnutzen. Insbesondere bei der Einrichtung neuer Bankkonten werden Schwachstellen deutlich. Bankkonten machen fast ein Drittel der im Jahr 2020 übernommenen Konten aus.

Aber warum kämpft die Finanzindustrie noch immer mit Kontoübernahmebetrug? Wir glauben, dass der Grund dafür ist, dass Finanzinstitute noch immer nicht in der Lage sind, Benutzerfreundlichkeit und Sicherheit in Einklang zu bringen. Letztendlich bevorzugen viele immer noch die Benutzererfahrung auf Kosten der Sicherheit, wenn es nicht mehr darum geht, eine einfache Benutzererfahrung einer sicheren Benutzererfahrung vorzuziehen. Mit der risikobasierten Authentifizierung können Banken heute beides haben.

Darüber hinaus gibt es verschiedene Bereiche, in denen Finanzinstitute versehentlich Sicherheitslücken einführen. Einer davon ist durch veraltete Authentifizierungsmethoden. Beispielsweise werden Benutzernamen und Passwörter leicht gehackt und führen in der Folge zur Kontoübernahme. Experten empfehlen die Modernisierung mit Multi-Faktor-Authentifizierung (MFA), die durch risikobasierte Authentifizierung angewendet wird (auch als adaptive Authentifizierung oder Step-up-Authentifizierung bezeichnet).

Die adaptive Authentifizierung orchestriert alle Ihre Multi-Faktor-Authentifizierungsmethoden, wie Einmalpasswörter (OTP), Out-of-Band-Push-Benachrichtigungen, SMS und Biometrie. Die Nutzung einer breiten Palette von Multi-Faktor-Authentifizierungsoptionen optimiert die Benutzererfahrung und schützt gleichzeitig vor Betrug. Zum Beispiel kann Single-Sign-On (SSO) perfekt für Ihre Mitarbeiter sein, während kennwortlose Authentifizierungsmethoden wie Biometrie die Verbraucher am meisten bevorzugen. Doch nicht alle Verbrauchertransaktionen erfordern einen biometrischen Fingerabdruck oder einen Gesichtsscan.

Finanzinstitute benötigen die Möglichkeit, die Authentifizierungsbenutzererfahrung in Echtzeit basierend auf dem Risikoniveau der Transaktion dynamisch anzupassen. Aktivitäten mit höherem Risiko sollten zusätzliche Authentifizierungsherausforderungen erfordern, während Aktionen mit geringem Risiko möglicherweise überhaupt keine Authentifizierung erfordern.

Die ForgeRock-Identitätsplattform

Die ForgeRock-Identitätsplattform

Die ForgeRock Identity Platform besteht aus vier Komponenten:

  • ForgeRock-Identitätsmanagement wird für Identitätsmanagementprozesse verwendet, z. B. für die Registrierung und das Onboarding eines neuen Kunden.
  • ForgeRock-Zugriffsverwaltung legt fest, wie ein Benutzer unter verschiedenen Umständen authentifiziert wird. Diese Fähigkeit basiert auf dem ursprünglichen OpenAM-Open-Source-Projekt.
  • ForgeRock Identity Governance ermöglicht es der Plattform, sicherzustellen, dass Benutzer nur Zugriff auf die Dinge haben, die sie benötigen. Es bietet im Wesentlichen ein Identitäts-Gateway für Web-Traffic und APIs.
  • ForgeRock-Verzeichnisdienste ist ein LDAP-Verzeichnisdienst. Es enthält Tools, die die Integration von ForgeRock-Diensten über No-Code-SDKs und APIs erleichtern. Beachten Sie, dass die Fähigkeiten von ForgeRock auf Standards wie OAuth 2.0, OpenID Connect, SAML, FIDO2 und UMA basieren.

Um zu verstehen, was in der Banking-Sitzung eines Kunden passiert, erfasst die ForgeRock-Plattform kontextbezogene Daten. Daten ermöglichen dynamische Entscheidungen in Echtzeit.

Einer der grundlegenden Aspekte der ForgeRock-Plattform ist Intelligenter Zugang . ForgeRock Intelligent Access ist eine Laufzeit-Workflow-Engine. Es orchestriert Identitätsaktionen, vom Onboarding und der Registrierung eines neuen Benutzers bis hin zur Sicherstellung, dass dieser zu jedem Zeitpunkt die am besten geeignete Authentifizierung verwendet. ForgeRock verwendet dies, um die gesamte Customer Journey abzudecken, einschließlich Registrierung, Authentifizierung, Self-Service und Personalisierung.

Im obigen Video zeigen wir einige Authentifizierungsabläufe, die mit den Drag-and-Drop-Authentifizierungsbäumen von ForgeRock einfach konfiguriert werden können. Innerhalb der Plattform können Finanzinstitute einfach die Funktionen von OneSpan auswählen und diese in einen Workflow-Builder ziehen, um einfacher neue Authentifizierungsworkflows zu erstellen.

Innerhalb des Benutzerregistrierungsbaums gibt es eine Reihe von Komponenten, die als Authentifizierungsknoten oder Entscheidungsknoten . Diese Knoten können den Anforderungen einer Bank entsprechend konfiguriert werden. Betrachten Sie das folgende Beispiel. Wenn ein Finanzinstitut ein Social Login von Facebook in den Kundenregistrierungsprozess einbeziehen möchte, könnte die Bank den Social Login-Knoten einfach per Drag & Drop auf den Canvas ziehen und die Plattform aktualisiert den Workflow mit dieser neuen Funktion in Sekundenschnelle dynamisch.

Weitere Informationen zum Konfigurieren von Authentifizierungsketten und Authentifizierungsmoduleigenschaften in ForgeRock finden Sie hier Handbuch .

OneSpan begegnet Risiken mit dem richtigen Sicherheitsniveau

OneSpan ist auf digitale Identitäts- und Betrugsbekämpfungslösungen spezialisiert, die außergewöhnliche Erlebnisse schaffen. Die Cloud-Lösungen von OneSpan lassen sich in ForgeRock Access Management integrieren, um Betrug besser zu erkennen und die Benutzererfahrung zu verbessern.

Die Risikoanalyse ist der Kern der Integration von OneSpan mit ForgeRock. OneSpan Risk Analytics bietet die kontinuierliche Möglichkeit, jede Benutzersitzung zu analysieren und zu bewerten und nach anormalem Verhalten zu suchen. Es erkennt Muster in Geräte-, Transaktions- und Benutzerprofildaten und erkennt Betrug schneller und genauer. Betrachtet man beispielsweise verschiedene Szenarien der Kontoübernahme, gibt es in den Daten gemeinsame Indikatoren für eine Kompromittierung. Beispiele sind bösartige Header, Referrer von einer Phishing-Site, bösartige Cookies, ein bösartiges Gerät oder eine bösartige IP-Adresse, unmenschliche Geschwindigkeit, Tastatur-Overlay usw.

Risk Analytics ist das Herzstück der intelligenten adaptiven Authentifizierungstechnologie von OneSpan. Intelligent Adaptive Authentication lässt sich in ForgeRock Access Management integrieren, um Finanzinstituten mehr Möglichkeiten zur Authentifizierung von Kunden zu bieten und gleichzeitig Angriffe wie die Kontoübernahme abzuwehren. Es sammelt Daten zur Integrität des Geräts und der mobilen Apps des Benutzers, zum Verhalten, zu Transaktionsdetails und zu einer Vielzahl anderer Daten, um Risiken zu verstehen und die geeignete Authentifizierungsebene zu orchestrieren. Aktivitäten mit höherem Risiko lösen zusätzliche Authentifizierungsanforderungen aus, während Aktionen mit geringem Risiko möglicherweise überhaupt keine Authentifizierung erfordern.

Kontinuierliches Bewusstsein und Scoring auf der Kundenseite

Lerne mehr über Anwendungsfälle für die OneSpan- und ForgeRock-Authentifizierung .

Hinzufügen von Mobile App Security zu Ihren ForgeRock-Funktionen

Die mobile Umgebung entwickelt sich ständig weiter, und mit jeder Art von Fortschritt kommen ständig neue Schwachstellen und Bedrohungen. Laut Gartners Überprüfung der Sonatype DevSecOps Community Survey 2020 fehlt vielen App-Entwicklern das Know-how im Bereich mobile Sicherheit und sie konzentrieren sich eher auf die Funktionalität, nicht auf die App-Sicherheit.

Dies führt dazu, dass mobile Banking-Apps anfällig für Sicherheitsbedrohungen bleiben. Laut einer Studie über 30 Finanzdienstleistungs-Apps, die aus dem Google Play Store heruntergeladen und einem Sicherheitsaudit unterzogen wurden:

  • 97 % fehlte die Abwehr gegen Reverse-Engineering
  • 90% gespeicherte Daten unsicher außerhalb der App
  • 80 % verwendet falsch implementierte oder schwache Verschlüsselung

Mobile App Shielding ist eine Low-Code-Technologie, die vor dem neuesten Mobile Banking schützt

Trojaner, Reverse-Engineering-Techniken und verschiedene Arten von Laufzeitbedrohungen. Es schafft auch eine sichere Ausführungsumgebung, die es mobilen Apps ermöglicht, auch auf nicht vertrauenswürdigen mobilen Geräten wie solchen mit Jailbreak sicher zu funktionieren.

Dies stärkt eine Mobile Banking App gegen Angriffe. Im Gegensatz zur Endpunktsicherheit, die das Gerät des Benutzers tatsächlich schützt, schützt die Abschirmung mobiler Apps die mobile Banking-App, die auf dem Gerät des Benutzers ausgeführt wird. Dies bietet die robusteste Möglichkeit, den mobilen Kanal zu schützen und gleichzeitig eine nahtlose Benutzererfahrung zu bieten und Betrug zu verhindern.

OneSpan und ForgeRock Authentifizierung und Identitätsmanagement

Gemeinsam bieten OneSpan und ForgeRock Finanzdienstleistern einen umfassenden Ansatz zur Authentifizierung von Kunden und zur Reduzierung des Risikos von Finanzbetrug. Unsere kombinierten Fähigkeiten ermöglichen es Banken, ihren Kunden sichere und mühelose digitale Erlebnisse zu bieten.

Um mehr zu erfahren, sehen Sie sich die Webinar-Aufzeichnung oder besuchen Sie unsere gemeinsame Lösungsseite .

ForgeRock und OneSpan
Video

How to Grow Online Customers with Customer Friendly Authentication

Hören Sie, wie OneSpan und ForgeRock Authentifizierungstechnologien diskutieren, die das Kundenerlebnis verbessern und gleichzeitig zur Betrugsprävention beitragen.

Jetzt ansehen
Authentifizierung Digitale Identität
David Vergara
David Vergara

David Vergara ist Director of Security Product Marketing bei OneSpan und er verfügt über mehr als 15 Jahre Erfahrung mit Cloud-Plattformen/SaaS, prädiktiver Analytik und fortschrittlichen Technologien für die Multifaktorauthorisierung. In seiner derzeitigen Funktion liegt sein Schwerpunkt auf der Markteinführungsstrategie und -umsetzung für alle Authentifizierungs- und Risikoanalyseproduktlinien. Bevor er zu OneSpan kam, war David für die Produkt- und Markteinführungsstrategie bei verschiedenen

Zur Spitze gehen