Autenticación inteligente adaptativa: cómo 6 pasos de flujo de trabajo mejoran la experiencia de cliente

David Gaudio, 22 de Junio de 2020

La autenticación adaptativa representa la vanguardia de la tecnología de autenticación, y Autenticación Adaptativa Inteligente (IAA) se encuentra a la vanguardia. Permite a las instituciones financieras (IF) romper el acto de equilibrio entre mitigar el fraude y fomentar el crecimiento. La mitigación del fraude se ha percibido tradicionalmente como una compensación entre la seguridad y la experiencia del usuario: si las IF ajustan sus medidas de seguridad, evitarán más fraude, pero hacerlo puede afectar negativamente la experiencia del cliente y limitar el crecimiento. Por el contrario, si las IF se centran en el crecimiento a expensas de la seguridad, eso dejará a sus clientes vulnerables al fraude.

La autenticación adaptativa ofrece una manera para que las IF tengan su pastel y también se lo coman. Al recorrer el proceso y usar una infografía y un escenario de transacción típico como ejemplo, puede ver cómo la autenticación adaptativa inteligente hace más de lo que tradicionalmente se considera autenticación adaptativa. Usando un enfoque de autenticación orquestado, IAA puede empoderar a las IF para finalmente combatir el fraude mientras optimiza la experiencia del cliente.

Vea la infografía completa aquí

Infografía TID

El flujo de trabajo de autenticación adaptativa: un proceso de seis pasos

El escenario

Servir de guía a través de autenticación adaptativa flujo de trabajo, tome este escenario típico de transacción bancaria:

Julie vive y trabaja en Chicago. Ella tiene un departamento y una rutina regular en la cual saca dinero en efectivo de un cajero automático en su supermercado. Fuera de esos retiros regulares, ella gasta su dinero usando una combinación de tarjetas de crédito y débito en varios lugares del área de Chicago. Ella también tiene una familia en el área de Los Ángeles, por lo que viaja allí varias veces al año y realiza transacciones POS como se podría esperar en tal situación.

El banco de Julie está apalancando Autenticación Adaptativa Inteligente , así que cada vez que Julie realiza una transacción, los siguientes seis pasos ocurren detrás de escena sin que Julie se dé cuenta de lo que realmente está sucediendo.

Paso 1: Detrás de escena

Cuando Julie realiza una transacción, la tecnología de autenticación adaptativa inteligente recopila datos de cualquier dispositivo que pueda estar utilizando. Por ejemplo, si el dispositivo es un teléfono móvil, IAA puede determinar si el dispositivo está liberado y evaluar la integridad de la aplicación. Si el dispositivo fuera una computadora portátil o un cajero automático, IAA buscaría la geolocalización, el modelo de cajero automático y otros datos contextuales.

Mientras tanto, también recopila datos sobre el comportamiento del usuario a través de canales digitales para construir un modelo preciso del cliente. IAA siempre está recopilando datos de comportamiento para comprender mejor los hábitos de Julie, por lo que si una transacción se desvía de estos patrones conocidos, IAA puede reconocer esta desviación y responder. IAA no sabrá la cantidad de dinero en la cuenta bancaria de Julie, pero reconocerá que regularmente retira efectivo en la tienda de comestibles en la calle de su apartamento.

Pasos 2 - 5: Análisis de riesgos del lado del servidor

2) A continuación, IAA tiene en cuenta una recopilación de otros datos sobre el cliente y la transacción para reunir una imagen más completa de la situación. Estos datos se pueden recopilar no solo de otras soluciones de seguridad de OneSpan, sino que IAA también puede aprovechar cualquier herramienta de fraude de terceros que la FI ya haya ejecutado en su entorno de TI.

Por lo general, las instituciones financieras ya están utilizando una amplia variedad de soluciones de seguridad para combatir el fraude. IAA faculta a la FI para aprovechar al máximo su inversión en fraude integrando y aprovechando sus herramientas en una sola plataforma. A través de este método, IAA puede tener en cuenta los datos de todas las fuentes para construir el perfil de usuario de Julie y hacer referencias cruzadas de sus transacciones contra su comportamiento habitual.

3) Con todos los datos que rodean la transacción, IAA utiliza una combinación de algoritmos de aprendizaje automático para identificar nuevos esquemas de fraude, patrones de actividad anómalos o actividades sospechosas para un solo usuario o grupo de usuarios.

Los algoritmos de aprendizaje automático ayudan a IAA a ver la imagen más grande. Analiza un enorme conjunto de datos recopilados, no solo el historial de Julie, sino también cada usuario, cada punto final y cada canal al que tiene acceso. Cuando se trabaja con un grupo de datos tan grande, el ojo humano no podría identificar patrones significativos, pero IAA puede crear modelos de datos en tiempo real que detectan actividades sospechosas para un solo individuo o grupo de usuarios.

Luego, la inteligencia artificial lleva el aprendizaje automático un paso más allá al determinar qué conjuntos de datos son importantes para definir los patrones que son útiles para este escenario particular. En este caso, está decidiendo si la transacción específica de Julie requiere pasos de autenticación adicionales.

A través de este proceso, la combinación de aprendizaje automático e inteligencia artificial producirá un puntaje de riesgo de transacción que se utilizará en el siguiente paso del proceso.

4) Con el puntaje determinado, IAA aprovecha las plantillas de reglas de fraude predefinidas. Estas plantillas toman el puntaje de riesgo de Julie para su transacción y aplican lógica sobre cómo manejarlas. Los resultados de esos flujos de trabajo lógicos variarán de una organización a otra, pero en general, la FI requerirá que Julie complete pasos de autenticación específicos dependiendo del riesgo asociado con su puntaje. Aquí, esos pasos de autenticación se asignan a la transacción pero aún no se implementan.

5) En el paso cinco, IAA implementa su autenticación paso a paso. Con el puntaje de riesgo como guía, los pasos de autenticación se aplican dinámicamente a la transacción en tiempo real, y Julie puede tener que tomar medidas. Un puntaje de riesgo puede requerir que envíe una contraseña de un solo uso (OTP). Un puntaje de riesgo más alto puede requerir un OTP y un escaneo de huellas digitales. En este punto, se le solicita a Julie la medida de seguridad adecuada.

Sin embargo, es importante reconocer que se puede determinar que su transacción está dentro de su patrón normal de comportamiento. En ese caso, no se iniciarán pasos de seguridad adicionales. A través de este proceso, IAA solo aplica fricción al proceso de seguridad cuando hay una causa para hacerlo. Más bien, aplica el preciso nivel de fricción necesario para cada transacción para proteger contra intentos de fraude.

Paso 6: Orquestación de autenticación del lado del cliente

Si se consideran necesarias medidas de seguridad adicionales para esta transacción, Julie debe tomar medidas. Se le pide que se autentique de una forma u otra, y Julie lo hace. Ahora autenticada, la transacción de Julie se completa con normalidad y puede continuar con su día.

PAPEL BLANCO

Autenticación adaptativa: excelente experiencia de usuario y crecimiento a través de seguridad inteligente

Descargue este documento y logre los objetivos gemelos de reducir el fraude y deleitar al cliente.

Descargar ahora

La transacción desde el punto de vista de Julie

La experiencia de Julie con IAA es bastante diferente de lo que realmente está ocurriendo. Los pasos 1 a 5 del proceso ocurren en tiempo real e invisibles para Julie. Nunca se da cuenta de la profundidad del análisis que se produce para cada transacción que realiza. En cambio, solo se ve afectada en el paso 6 cuando IAA determina el nivel de riesgo y propensión al fraude.

A través de este proceso, IAA garantiza la mejor experiencia posible para Julie en cada transacción única, a diferencia de la mayoría de las herramientas de fraude. Al mismo tiempo, IAA garantiza que cualquier transacción que pueda ser potencialmente fraudulenta esté sujeta a medidas de seguridad adicionales para garantizar la legitimidad.

Beneficios de la autenticación adaptativa inteligente de OneSpan

La autenticación adaptativa inteligente de OneSpan proporciona beneficios claros para la experiencia del usuario, sin embargo, la solución también beneficia a una amplia gama de unidades de negocios en la organización. En la sección final de la infografía, cubrimos cómo las partes interesadas clave pueden capitalizar la solución.

  • Gerentes de negocios: Los gerentes de negocios disfrutarán de la marcada mejora en la experiencia del cliente. Esto, a su vez, contribuirá a un crecimiento saludable para el banco y mejores tasas de retención de clientes.
  • Profesionales de seguridad y fraude: Quizás el grupo que se beneficiará más directamente serán sus profesionales de seguridad y fraude. La solución de Autenticación Adaptativa Inteligente de OneSpan aprovecha los análisis de vanguardia y el aprendizaje automático para reducir drásticamente el riesgo de fraude.
  • Gerentes de cumplimiento: Una interfaz centralizada de reglas y administración permite a sus gerentes de cumplimiento cumplir con los requisitos reglamentarios y al mismo tiempo permite que su organización se adapte más fácilmente a nuevo y cambiante regulaciones
  • Gerentes de TI: La capacidad de OneSpan de aprovechar a la perfección las herramientas de detección de fraude de terceros proporciona una gran flexibilidad tanto en la implementación como en el mantenimiento de la solución. A medida que se desarrollen las necesidades, también está listo para adaptarse. Además, la solución de autenticación adaptativa inteligente está diseñada teniendo en cuenta a los desarrolladores internos. Se puede usar una API simple para implementarla en todos los dispositivos y los nuevos métodos de autenticación no requieren cambios en el código de la aplicación.

Descargue el documento técnico de autenticación adaptativa inteligente

Nuestra infografía transmite información crucial sobre la autenticación adaptativa, pero solo rasca la superficie. Descargue el libro blanco, Autenticación adaptativa: experiencia de usuario superior y crecimiento a través de la seguridad inteligente hoy para aprender más sobre el nuevo líder en tecnología de autenticación.

David Gaudio es el escritor de contenido para todas las cosas de seguridad y firma electrónica en OneSpan con casi diez años de experiencia en marketing digital y creación de contenido. Antes de OneSpan, David obtuvo su licenciatura en Publicación y Escritura Creativa y ha usado casi todos los