Cómo OneSpan amplía el valor de la plataforma de identidad ForgeRock
En nuestro reciente seminario web, Aceleración del crecimiento bancario: combinación de gestión de fraude probada y MFA de próxima generación , nos asociamos con ForgeRock para analizar la seguridad de la banca digital y cómo garantizar una experiencia de usuario segura y sencilla.
Brindar una excelente experiencia al cliente comienza con facilitar que los clientes legítimos accedan a sus cuentas en línea y móviles, mientras se mantiene alejados a los ciberdelincuentes. ForgeRock permite esto con su plataforma de identidad unificada y extensa. La solución de ForgeRock ayuda a las organizaciones a configurar experiencias de autenticación sencillas para los clientes y empleados de la banca en línea. Desde la autenticación social hasta la autenticación sin contraseña, una institución financiera puede configurar rápidamente el proceso de autenticación para la incorporación de clientes, el inicio de sesión, el mantenimiento de la cuenta, las transacciones financieras y más.
Como uno de los de ForgeRock socios de seguridad digital , OneSpan brinda una capa adicional de protección a la plataforma de ForgeRock con autenticación basada en riesgos, protección de aplicaciones móviles y una gama de opciones de autenticación fáciles de usar.
En el seminario web, hablé con Ben Goodman, vicepresidente senior de desarrollo empresarial y corporativo global de ForgeRock, sobre el valor de estas capas adicionales de seguridad. Además de proteger contra amenazas como la toma de control de cuentas y el acceso no autorizado, todas las tecnologías de seguridad de OneSpan trabajan juntas para brindar una experiencia de autenticación rápida y sin problemas.
Este es el valor fundamental de usar OneSpan para hacer más con su plataforma ForgeRock. Brindamos a las organizaciones la capacidad de evaluar el riesgo de cada transacción digital en tiempo real y ajustar dinámicamente la autenticación en consecuencia. Esto proporciona la mejor experiencia de usuario a los clientes legítimos, al tiempo que ayuda a detener a los delincuentes en la puerta.
Si se perdió este seminario web, aquí tiene un resumen. También puedes acceder a la presentación completa Bajo demanda .
El fraude impulsa la necesidad de una mejor autenticación y gestión de identidades
El fraude de adquisición de cuentas (ATO) sigue siendo un problema enorme en la industria financiera. De 2019 a 2020, el fraude por adquisición de cuentas aumentó en un 250%. Se gastó un estimado de $ 15 mil millones en 2020 en prevención de adquisición de cuentas. Si bien el aumento del fraude se ve muy afectado por COVID-19, la tendencia hacia un aumento de los ataques contra las instituciones financieras solo continuará aumentando a medida que los estafadores oportunistas se aprovechen de las debilidades dentro de los sistemas de seguridad. En particular, las vulnerabilidades son claramente evidentes cuando se trata de la creación de nuevas cuentas bancarias. Las cuentas bancarias representan casi un tercio de las cuentas asumidas en 2020.
Pero, ¿por qué la industria financiera sigue luchando contra el fraude de adquisición de cuentas? Creemos que la razón es que las instituciones financieras aún carecen de la capacidad de equilibrar la facilidad de uso y la seguridad. En última instancia, muchos siguen favoreciendo la experiencia del usuario a expensas de la seguridad, cuando ya no se trata de elegir una experiencia de usuario fácil en lugar de una experiencia de usuario segura. Hoy, con la autenticación basada en riesgos, los bancos pueden tener ambos.
Además, hay varias áreas donde las instituciones financieras introducen inadvertidamente vulnerabilidades de seguridad. Uno de ellos es a través de métodos de autenticación obsoletos. Por ejemplo, los nombres de usuario y las contraseñas se piratean fácilmente y, como resultado, conducen a la toma de control de la cuenta. Los expertos recomiendan modernizarse con la autenticación multifactor (MFA) aplicada a través de la autenticación basada en riesgos (también conocida como autenticación adaptativa o autenticación incremental).
La autenticación adaptable organiza todos sus métodos de autenticación de múltiples factores, como contraseñas de un solo uso (OTP), notificaciones push fuera de banda, SMS y datos biométricos. El uso de una amplia gama de opciones de autenticación multifactor optimiza la experiencia del usuario, al tiempo que protege contra el fraude. Por ejemplo, el inicio de sesión único (SSO) puede ser perfecto para sus empleados, mientras que los métodos de autenticación sin contraseña, como la biometría, son los que más prefieren los consumidores. Sin embargo, no todas las transacciones de los consumidores requieren un escaneo facial o biométrico de huellas dactilares.
Las instituciones financieras necesitan la capacidad de adaptar dinámicamente la experiencia del usuario de autenticación en tiempo real en función del nivel de riesgo de la transacción. La actividad de mayor riesgo debería requerir desafíos de autenticación adicionales, mientras que las acciones de bajo riesgo podrían no requerir ninguna autenticación en absoluto.
La plataforma de identidad ForgeRock
La plataforma de identidad ForgeRock tiene cuatro componentes:
- Gestión de identidad de ForgeRock se utiliza para procesos de gestión de identidad, como la forma de registrar e incorporar a un nuevo cliente.
- Gestión de acceso de ForgeRock determina cómo autenticar a un usuario en diferentes circunstancias. Esta capacidad se basa en el proyecto de código abierto OpenAM original.
- Gobernanza de identidad de ForgeRock permite que la plataforma se asegure de que los usuarios solo tengan acceso a las cosas que necesitan. Básicamente, proporciona una puerta de enlace de identidad para el tráfico web y las API.
- Servicios de directorio de ForgeRock es un servicio de directorio LDAP. Incluye herramientas que facilitan la integración de los servicios de ForgeRock a través de API y SDK sin código. Tenga en cuenta que las capacidades de ForgeRock se basan en estándares como OAuth 2.0, OpenID Connect, SAML, FIDO2 y UMA.
Para comprender lo que está sucediendo dentro de la sesión bancaria de un cliente, la plataforma ForgeRock ingiere datos contextuales. Los datos permiten tomar decisiones dinámicas en tiempo real.
Uno de los aspectos fundamentales de la plataforma ForgeRock es Acceso inteligente . ForgeRock Intelligent Access es un motor de flujo de trabajo en tiempo de ejecución. Orquesta acciones de identidad, desde la incorporación y el registro de un nuevo usuario, hasta asegurarse de que esté utilizando la autenticación más adecuada en un momento dado. ForgeRock utiliza esto para abordar el recorrido completo del cliente, incluido el registro, la autenticación, el autoservicio y la personalización.
En el video de arriba, demostramos algunos flujos de autenticación que se pueden configurar fácilmente usando los árboles de autenticación de arrastrar y soltar de ForgeRock. Dentro de la plataforma, las instituciones financieras pueden seleccionar fácilmente las capacidades de OneSpan y arrastrarlas a un generador de flujo de trabajo para crear más fácilmente nuevos flujos de trabajo de autenticación.
Dentro del árbol de registro de usuarios, hay una serie de componentes, denominados nodos de autenticación o nodos de decisión . Estos nodos se pueden configurar según los requisitos de un banco. Considere el siguiente ejemplo. Si una institución financiera desea incluir un inicio de sesión social de Facebook como parte del proceso de registro del cliente, el banco podría simplemente arrastrar y soltar el nodo de inicio de sesión social en el lienzo, y la plataforma actualiza dinámicamente el flujo de trabajo con esta nueva función en segundos.
Para obtener más información sobre cómo configurar cadenas de autenticación y propiedades del módulo de autenticación en ForgeRock, consulte este guía .
OneSpan aborda el riesgo con el nivel adecuado de seguridad
OneSpan se especializa en identidad digital y soluciones antifraude que crean experiencias excepcionales. Las soluciones en la nube de OneSpan se integran con ForgeRock Access Management para detectar mejor el fraude y mejorar la experiencia del usuario.
El análisis de riesgos es el núcleo de la integración de OneSpan con ForgeRock. OneSpan Risk Analytics proporciona la capacidad continua de analizar y evaluar cada sesión de usuario, buscando comportamientos anómalos. Detecta patrones en el dispositivo, las transacciones y los datos del perfil del usuario, detectando el fraude de manera más rápida y precisa. Al observar diferentes escenarios de adquisición de cuentas, por ejemplo, hay indicadores comunes de compromiso en los datos. Los ejemplos incluyen encabezados maliciosos, referencias de un sitio de phishing, cookies maliciosas, un dispositivo o dirección IP maliciosos, velocidad inhumana, teclado superpuesto, etc.
Risk Analytics está en el corazón de la tecnología de Autenticación Adaptativa Inteligente de OneSpan. La Autenticación Adaptativa Inteligente se integra con ForgeRock Access Management para brindar a las instituciones financieras más opciones para autenticar a los clientes mientras se defienden contra ataques como la toma de control de cuentas. Recopila datos sobre la integridad del dispositivo del usuario y las aplicaciones móviles, el comportamiento, los detalles de las transacciones y decenas de otros datos para comprender el riesgo y orquestar el nivel adecuado de autenticación. La actividad de mayor riesgo inicia requisitos de autenticación adicionales, mientras que las acciones de bajo riesgo pueden no requerir ninguna autenticación.
Aprender más acerca de Casos de uso de autenticación de OneSpan y ForgeRock .
Agregar seguridad de aplicaciones móviles a sus capacidades de ForgeRock
El entorno móvil evoluciona continuamente y, con cualquier tipo de progreso, surgen nuevas vulnerabilidades y amenazas a cada paso. Según la revisión de Gartner de la Sonatype DevSecOps Community Survey 2020, muchos desarrolladores de aplicaciones carecen de experiencia en seguridad móvil y tienden a centrarse en la funcionalidad, no en la seguridad de las aplicaciones.
Esto da como resultado que las aplicaciones de banca móvil queden vulnerables a las amenazas de seguridad. Según un estudio de 30 aplicaciones de servicios financieros descargadas de la tienda Google Play y sujetas a auditoría de seguridad:
- El 97% carecía de defensa contra la ingeniería inversa.
- 90% de datos almacenados de forma insegura fuera de la aplicación
- 80% utiliza cifrado débil o implementado incorrectamente
El blindaje de aplicaciones móviles es una tecnología de código bajo que protege contra la banca móvil más reciente.
Troyanos, técnicas de ingeniería inversa y varios tipos de amenazas en tiempo de ejecución. También crea un entorno de ejecución seguro, lo que permite que las aplicaciones móviles funcionen de forma segura incluso en dispositivos móviles que no son de confianza, como los que han sido liberados.
Esto fortalece una aplicación de banca móvil contra ataques. A diferencia de la seguridad de punto final que realmente protege el dispositivo del usuario, el blindaje de la aplicación móvil protege la aplicación de banca móvil que se ejecuta en el dispositivo del usuario. Esto proporciona la forma más sólida de proteger el canal móvil y, al mismo tiempo, ofrecer una experiencia de usuario perfecta y vencer el fraude.
Autenticación y gestión de identidad de OneSpan y ForgeRock
Juntos, OneSpan y ForgeRock ofrecen a los proveedores de servicios financieros un enfoque integral para autenticar a los clientes y reducir el riesgo de fraude financiero. Nuestras capacidades combinadas permiten a los bancos ofrecer a sus clientes experiencias digitales seguras y sin esfuerzo.
Para obtener más información, vea el grabación de seminarios web o visita nuestro página web de solución conjunta .
Video
How to Grow Online Customers with Customer Friendly Authentication
Escuche a OneSpan y ForgeRock hablar sobre tecnologías de autenticación que mejoran la experiencia del cliente y, al mismo tiempo, ayudan a prevenir el fraude.
Vea ahora