Los bancos están ganando terreno en el fraude con la autenticación SaaS moderna

Katharine Gill, 27 de Octubre de 2020
How Banks Beat Fraud by Moving Authentication to the Cloud

Regularmente realizamos webcasts sobre temas como prevención de fraudes, autenticación y mejores prácticas de seguridad digital.Si se perdió nuestro webcast reciente, Autenticación a prueba de futuro con una plataforma moderna basada en la nube , presentado por American Banker, aquí está el resumen de 5 minutos.La presentación completa está disponible Bajo demanda .

La pandemia de COVID-19 ha generado una variedad de preocupaciones de seguridad con los bancos que enfrentan ataques de fraude cada vez más sofisticados. Al mismo tiempo, estamos viendo una mayor demanda de los clientes de mejores experiencias digitales junto con nuevas oportunidades para reducir los costos operativos en un mundo cada vez más digital. Las iniciativas de modernización, como las soluciones SaaS basadas en la nube, abordan todos estos problemas y permiten la implementación rápida de nuevas tecnologías para una mejora constante. La decisión de cambiar a soluciones basadas en la nube es sencilla y ofrece beneficios duraderos, tanto para los clientes como para las instituciones financieras.

Durante el seminario web, le preguntamos a nuestra audiencia (50% profesionales de servicios financieros): "¿Qué tan avanzado está con la modernización de la autenticación de usuario final?" Casi el 50% respondió “No estoy seguro” y solo el 7% dijo que se ha priorizado la modernización. Esto coincide con las tendencias que hemos estado viendo en la industria en su conjunto, y muchas IF se encuentran solo en las primeras etapas del proceso.

“La mayoría de las principales instituciones financieras son muy conscientes del imperativo de actuar y se han embarcado en la transformación necesaria. Sin embargo ... la mayoría está solo al comienzo de su viaje ... [y] muchos enfrentan desafíos en términos de financiación, complejidad y disponibilidad de talento ".
- McKinsey & Co., Abril de 2020 “Transformación tecnológica de próxima generación en servicios financieros”

El estado actual de la modernización bancaria

La pandemia también ha empujado a muchas empresas a aceptar soluciones modernas a un ritmo más rápido. Además de un aumento en el fraude, ha habido una mayor demanda de canales digitales mejorados y una experiencia de usuario mejorada (UX) junto con el creciente imperativo en el lado comercial de reducir los costos operativos.

Sin embargo, uno de los principales puntos débiles que escuchamos de los clientes con una infraestructura local y tecnología relacionada es que la transformación digital y la capacidad de implementar nuevas tecnologías es difícil de lograr con plataformas locales heredadas e inflexibles.

Los clientes exigen más interacciones digitales y muchos menos puntos de contacto en persona, y La tecnología en la nube es clave para respaldar la continuidad del negocio. . Proporciona la flexibilidad para implementar rápidamente nueva tecnología de autenticación, así como la escala, el rendimiento y la seguridad para garantizar que los clientes puedan realizar sus transacciones de manera segura y conveniente.

Los altos costos asociados con el mantenimiento de sucursales físicas y procesos de autenticación en las instalaciones son otro factor clave en la tendencia hacia la modernización. El mayor motivador, sin embargo, es el atractivo de la tecnología "preparada para el futuro". La flexibilidad para agregar nuevas tecnologías de seguridad rápida y fácilmente es fundamental para abordar los sofisticados intentos de fraude y cumplir con las expectativas cambiantes de la experiencia del cliente. Además, los servicios web modernos con API simples permiten optimizar los esfuerzos de desarrollo y se integran fácilmente con aplicaciones de terceros. Estos impulsores están llevando a las empresas a centrarse en estrategias y soluciones SaaS preparadas para el futuro.

¿Qué significa la autenticación moderna para usted?

En nuestra segunda pregunta de la encuesta, preguntamos a los miembros de la audiencia: "¿Qué significa la autenticación moderna para usted?"

El mayor número de respuestas se obtuvo en autenticación basada en riesgos, plataforma basada en SaaS / nube y biometría. Esto es muy similar a lo que estamos viendo en la investigación. La facilidad de integrar nuevas tecnologías, particularmente en torno a la biometría, realmente ha aumentado en los últimos años junto con la incorporación de nuevas tecnologías a su propio ritmo. Es importante poder vincular tecnologías antiguas y nuevas (es decir, autenticadores de hardware y biometría), para que las empresas puedan realizar actualizaciones como mejor les parezca.

Autenticación en la nube OneSpan (OCA)

OneSpan Cloud Authentication (OCA) es una solución de autenticación "ligera" basada en la nube. OCA generalmente se considera un trampolín inicial para modernizar la autenticación y un cambio a una plataforma que facilita la integración de nuevas tecnologías de autenticación. También admite una amplia gama de tecnologías de autenticación de hardware y software, lo que garantiza una buena adaptación para cada caso de uso único. Nuestros clientes han podido implementar completamente OCA en producción muy rápidamente y con muy pocos recursos de TI.

Cualquiera que sea la solución de autenticación que elija en última instancia, debe abordar completamente tres criterios:

  • Construido sobre una plataforma moderna basada en la nube que es rápido de implementar, aprovecha la integración de una única API y requiere muy pocos recursos de TI y mantenimiento y soporte de servicio profesional
  • Admite todas las opciones de autenticación necesita detener el fraude mientras mejora la experiencia del usuario
  • Proporciona una plataforma única e integrada para abordar los requisitos futuros

Cronto

La autenticación en la nube de OneSpan funciona desde dos ángulos principales: proteger al usuario y proteger la aplicación en sí. Durante la pandemia, hubo un aumento en los ataques de phishing, lo que llevó a que los usuarios finales fueran los objetivos de mayor riesgo de fraude. Por esta razón, es imperativo emplear soluciones de autenticación con un equilibrio entre una experiencia de usuario sólida y una variedad de características de seguridad para garantizar que los usuarios estén protegidos pero lo menos molestados posible por las medidas de seguridad establecidas.

Para proteger al usuario final, OneSpan utiliza tecnologías como los códigos Cronto®, un código tipo QR totalmente encriptado que brinda seguridad en las transacciones y una experiencia de usuario sencilla. Los códigos Cronto se pueden usar para incorporar nuevos dispositivos de usuario, iniciar sesión en una cuenta y garantizar una vía de comunicación segura desde la institución financiera hasta el usuario. Esto le permite al banco controlar el proceso de autorización de la transacción, enviando detalles de la transacción completamente encriptados para que el usuario los vea y apruebe.

protección de aplicaciones

Además de autenticar al usuario final, las empresas también deben proteger sus aplicaciones, que están abiertas a una serie de ataques. Al emplear el blindaje de aplicaciones de OneSpan, las instituciones financieras pueden estar seguras de que sus aplicaciones están protegidas y que sus equipos de fraude recibirán alertas en tiempo real que les notificarán sobre intentos y actividades maliciosas.

Sin embargo, posiblemente el elemento más ventajoso de OCA es que el sistema basado en la nube permite a las empresas aumentar y cambiar lentamente los requisitos de autenticación según sea necesario. Los dispositivos móviles, aunque son claramente un riesgo de seguridad por derecho propio, en realidad nos brindan una gran cantidad de información que podemos usar para validar continuamente las acciones de los usuarios y autenticar transacciones. Al incorporar características como análisis de riesgo, puede usar patrones de uso, geolocalizaciones y más para evaluar transacciones en busca de fraude. Al aprovechar el aprendizaje automático, podemos crear perfiles de usuario detallados y seleccionar patrones para bloquear de manera preventiva los ataques que se determina que son sospechosos.

Cuando combinamos todas estas herramientas, obtiene un sistema de autenticación de "pila completa", lo que significa que está utilizando el nivel correcto de autenticación en el momento correcto. Esto presenta un desafío mucho mayor para los estafadores, ya que no pueden tener un plan estándar de ataque contra un sistema de seguridad dinámico que podría solicitar un escaneo biométrico para una transacción y una notificación automática o una prueba de actividad para la siguiente. Al mismo tiempo, no estamos molestando al usuario con protocolos de seguridad innecesarios, solo solicitando una autenticación adicional cuando sea realmente necesario, abordando las preocupaciones de seguridad y UX simultáneamente.

Una vez que esté utilizando la nube, es fácil aprovechar todos estos componentes diferentes y cambiar las funciones para satisfacer las necesidades de sus clientes ahora y en el futuro.

Descripción

La autenticación en la nube OneSpan es el primer paso para la modernización de la autenticación, lo que abre una serie de opciones para mejorar la seguridad y la experiencia del usuario:

  • Rápido y fácil de implementar
  • Preparado para el futuro
  • Amplias opciones de autenticación de hardware y software
  • Aprovisionamiento móvil conveniente basado en notificaciones push

Para obtener más información sobre la autenticación en la nube de OneSpan, visite nuestra página de producto y descargar la hoja de datos o solicitud a habla con uno de nuestros expertos .

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now

Katharine Gill is a Marketing Specialist at OneSpan focusing on digital events & outreach. She has over eight years’ experience in marketing & content creation in a variety of technical industries.