Autenticación adaptativa: cómo la seguridad precisa impulsa el crecimiento

David Vergara, 4 de Junio de 2018

Cuando se trata de fraude, las instituciones financieras (IF) se encuentran tratando de abordar prioridades que compiten entre sí. Por un lado, la necesidad de una autenticación y seguridad sólidas sigue aumentando. Los intentos de fraude y piratería informática son cada vez más sofisticados, y las nuevas leyes y normativas exigen una mayor seguridad en la autenticación de los clientes, lo que puede añadir más fricción a la experiencia del cliente.

Sin embargo, los consumidores no tienen paciencia para las barreras de seguridad adicionales. Las transacciones con las instituciones financieras tienen que ser tan fáciles como seguras. Debe ser tan fácil y sin fricciones que los consumidores no piensen nunca en la seguridad. De hecho, los estudios demuestran que los consumidores no suelen pensar en la seguridad hasta que ésta se rompe. Cuando esto ocurre -ya sea por fraude o por violación de datos- los consumidores tienden a culpar a la IF. Está claro que la seguridad tiene que hacerse bien para crear las mejores experiencias de usuario posibles, ya que esto impulsará el crecimiento a través de la mejora de la fidelidad de los clientes, la retención y la utilización de los servicios bancarios.

Las presiones que condicionan las estrategias de detección y autentificación del fraude de las entidades financieras

"Las instituciones financieras se enfrentan a presiones que les llegan desde distintos ángulos, y todas ellas están dando forma a sus estrategias de detección y autenticación. Además del creciente entorno de ciberamenazas y la cambiante normativa, existe la omnipresencia de la presión por una experiencia del cliente sin fricciones", afirma Julie Conroy, experta en fraude bancario y directora de investigación de la práctica de banca minorista y pagos de Aite Group.

"Todo esto tiene un impacto significativo en las IF. Están caminando en la cuerda floja entre una experiencia de seguridad que proteja al cliente y a la IF, y que al mismo tiempo proporcione una experiencia encantadora al cliente."

 

Los retos de la orquestación de la autenticación

Para hacer aún más difícil un reto, las instituciones financieras no han podido aprovechar una solución única y completa para mitigar el fraude y mejorar la usabilidad para los usuarios finales. En su lugar, tienen una colcha de retazos de diferentes herramientas y tecnologías de distintos proveedores que nunca fueron pensadas para interoperar. Esto crea una enorme complejidad, ya que obtienen licencias de herramientas individuales para la detección del fraude, la biometría, los servidores de identidad, los dispositivos de seguridad, etc. A partir de ahí, intentan atar cabos, con resultados frustrantes.

Estas herramientas nunca fueron concebidas para ser utilizadas conjuntamente, y la integración resulta cara y engorrosa. A medida que salen al mercado nuevas tecnologías de autenticación, esta situación no hace más que complicarse y crear nuevos puntos conflictivos para la empresa. Si bien es una bendición para los consultores, no hace que los sistemas sean más seguros y utilizables.

Orquestar todas estas soluciones diferentes también se convierte en un reto, principalmente porque la automatización no suele figurar en las mejores soluciones o no puede implementarse en varios proveedores con facilidad.

Entonces, ¿cómo pueden los bancos simplificar el mosaico de tecnologías heredadas que han ido adquiriendo a lo largo de los años y unificar todas las soluciones en una plataforma única e integrada? ¿Y cómo pueden los bancos aprovechar todas estas fuentes de datos de terceros en tiempo real para tomar decisiones más inteligentes y proteger mejor a sus clientes contra el fraude?

Autenticación adaptativa: experiencia de usuario superior y crecimiento a través de seguridad inteligente
DOCUMENTO TÉCNICO

Autenticación adaptativa: experiencia de usuario superior y crecimiento a través de seguridad inteligente

Descargue este documento y logre el doble objetivo de reducir el fraude y complacer al cliente.

Descargar ahora

Cómo ayuda la autenticación adaptativa

La autenticación adaptativa funciona gracias a la comprensión del comportamiento del consumidor, la integridad de sus dispositivos y aplicaciones móviles, y otros puntos de datos contextuales. Aunque el software no conozca el saldo bancario actual de un consumidor individual o la fecha de su último pago del coche, reconocerá que Paul transfiere regularmente 200 dólares a la misma cuenta cada mes desde el mismo teléfono móvil en Chicago. Los datos se basan en la actividad de Paul, más que en el conocimiento estático de sus finanzas y su vida personal.

¿Por qué es importante esta información? Porque, si ahora parece que Pablo está intentando enviar 1.000 dólares a una nueva cuenta desde un dispositivo diferente en París, esto queda fuera de su ámbito y patrón contextual habitual. En consecuencia, es más probable que esta transacción sea un intento de fraude, pero la gente no vive en cajas. Es totalmente posible que Pablo viajara a otra ciudad.

Por lo tanto, en lugar de denegar la transacción, la herramienta de autenticación adaptativa desafía al consumidor en consecuencia. Paul obtiene un acceso condicional a determinadas características de la cuenta, como las transferencias de fondos de mayor cuantía. Si Paul puede superar el obstáculo de seguridad y autentificarse, puede proceder a su traslado. A medida que evolucionan los patrones y circunstancias contextuales particulares de Paul, la solución es lo suficientemente inteligente como para reconocer estos cambios y adaptarse.

Como parte de este proceso, la autenticación adaptativa reúne una serie de puntuaciones de riesgo para evaluar estas diversas situaciones. Pero, a diferencia de las antiguas puntuaciones lineales, puede abarcar múltiples dimensiones y circunstancias y cambiar de un momento a otro. La puntuación de riesgo adaptativa puede entonces ser más precisa a medida que acepta estas diversas entradas de terceros. Con el tiempo, se convertirá en un indicador más fiable del compromiso de la cuenta y del posible acceso fraudulento. Y como se basa en los patrones de uso únicos de cada consumidor, es muy difícil de suplantar.

Una gran parte de este proceso de automatización consiste en orquestar cómo se utilizará la autenticación adaptativa y cómo se llevarán a cabo estas evaluaciones por el conjunto de aplicaciones que una institución financiera decida desplegar en última instancia. La mejor tecnología de orquestación puede examinar una amplia variedad de datos y combinarlos para tomar una decisión en tiempo real sobre el nivel preciso de seguridad de autenticación que debe aplicarse a la interacción única de cada consumidor.

Qué buscar en una solución de autenticación adaptativa

OneSpan acaba de presentar una solución inteligente deautenticación adaptativa construida sobre una arquitectura abierta basada en la nube. Combina la autenticación multifactor (MFA), el análisis del comportamiento, la biometría, el análisis de riesgos y las tecnologías de seguridad de las aplicaciones móviles con las últimas tecnologías de nube, aprendizaje automático, microservicios y contenedores, para impulsar el crecimiento y la retención a través de:

    • Experiencias de usuario totalmente optimizadas
    • Detección inteligente del fraude en tiempo real
    • Facilitar el cumplimiento de las normas

Descargue nuestro libro blanco, Autenticación adaptativa: experiencia de usuario sólida y crecimiento a través de la seguridad inteligente , para ver el panorama completo de la autenticación adaptativa de OneSpan.

David Vergara es Director de Marketing de Productos de Seguridad en OneSpan y tiene más de 10 años de experiencia en el espacio de seguridad de software. Antes de OneSpan, fue vicepresidente de marketing de Accertify, una estrategia líder de comercialización para su solución de detección de fraude en línea.