Evaluación de soluciones de autenticación basadas en el riesgo con Forrester y Frost & Sullivan

David Gaudio, 9 de Julio de 2020
Evaluating Risk-Based Authentication Solutions with Forrester and Frost & Sullivan

A medida que los hábitos digitales del mundo cambian y crecen, los estafadores son más que capaces de adaptar sus estrategias junto con ellos. En los Estados Unidos, la Oficina Federal de Investigaciones (FBI) citó datos en un reciente anuncio de servicio publico declarando: "Los estudios de datos financieros de los Estados Unidos indican un aumento del 50 por ciento en la banca móvil desde principios de 2020". Con este aumento en la actividad móvil, podemos esperar un aumento correlacionado en el fraude móvil.

La firma analista ampliamente reconocida, Frost & Sullivan, publicó un informe que explicaba la necesidad de soluciones de autenticación más avanzadas para combatir el volumen y la complejidad de las estrategias modernas de fraude. Escriben: "... las soluciones de prevención de fraude centradas principalmente en datos estáticos y análisis basados en reglas para abordar el fraude de transacciones son inadecuadas para prevenir los sofisticados mecanismos empleados por los piratas informáticos". En cambio, Frost & Sullivan aboga por "soluciones de gestión de fraude basadas en análisis de comportamiento que puedan aprovechar el poder del aprendizaje automático (ML) y la inteligencia artificial (AI) para identificar amenazas y ayudar con la toma de decisiones oportuna para la prevención del fraude".

A la luz de esta recomendación, desglosaremos los componentes de una solución efectiva de autenticación basada en el riesgo y discutiremos más información ofrecida en informes recientes de analistas por Forrester y Frost & Sullivan.

Componentes de una solución de autenticación basada en el riesgo  

Una solución efectiva de autenticación basada en el riesgo consta de tres componentes clave que la diferencian de las herramientas de autenticación de factor único o estáticas:

  • Análisis de riesgos: Al aprovechar el aprendizaje automático, las principales plataformas de análisis de riesgos pueden analizar conjuntos extremadamente grandes de datos dispares para determinar con precisión el riesgo de una transacción individual en tiempo real. Aunque los conjuntos de datos son demasiado grandes para que un humano los diseccione manualmente, el aprendizaje automático puede identificar fácilmente patrones anómalos y crear una puntuación de riesgo que refleje con precisión la propensión al fraude.
  • Autenticación multifactor orquestada (MFA): Con el puntaje de riesgo determinado, una solución de autenticación basada en el riesgo puede implementar automáticamente un desafío de autenticación basado en la gravedad del puntaje de riesgo. Una transacción de alto riesgo activará un requisito de autenticación intensificado que podría ser una contraseña de un solo uso, escaneo de huellas digitales u otro desafío. Alternativamente, una transacción de bajo riesgo no requerirá ninguna autenticación adicional.
  • Seguridad de dispositivos y aplicaciones móviles: La integridad del dispositivo móvil y la aplicación bancaria es fundamental para una solución RBA efectiva, ya que se está llevando a cabo más autenticación y verificación de transacciones a través del móvil. El canal móvil proporciona un rico conjunto de datos que es consumido por el motor de riesgo para mejorar la precisión de la puntuación de riesgo. Algunos ejemplos incluyen si el dispositivo está en jailbreak / rooteado, geolocalización, identificación del dispositivo y detección de malware. Al analizar estos datos junto con el comportamiento de otros usuarios y los datos de transacciones a través de canales digitales, se crea la visión más precisa del fraude. Y el uso de tecnologías como el blindaje de aplicaciones va más allá, protegiendo la aplicación bancaria desde adentro hacia afuera y asegurando una experiencia móvil completamente segura para los clientes bancarios. 

Recomendaciones de Forrester para evaluar proveedores de RBA

los Informe del segundo trimestre de Forrester Wave para la autenticación basada en el riesgo echa un vistazo integral a los proveedores líderes de soluciones de autenticación basadas en el riesgo, que incluyen Autenticación adaptativa inteligente OneSpan. En el informe, Forrester analiza sus recomendaciones para evaluar a diferentes proveedores y qué buscar al seleccionar la solución adecuada para su organización.

  • Entregue plantillas de reglas agrupadas, probadas y productivas: Busque un proveedor que pueda acelerar la implementación de la solución. Una forma de hacerlo es a través de plantillas de reglas enlatadas, que no solo aumentarán la precisión inicial de sus puntajes de riesgo, sino que ayudarán a su equipo a recopilar resultados rápidamente y optimizar aún más el conjunto de reglas. La solución también debería proporcionar transparencia sobre cómo y por qué estas reglas se activan a través de canales digitales.
  • Utilice modelos de fraude predictivo personalizables: Los algoritmos estadísticos de su solución de autenticación basada en el riesgo determinan cómo el aprendizaje automático identificará anomalías en el comportamiento del cliente. Elija un proveedor que garantice la transparencia de estos algoritmos y permita que su equipo los refine sin extensos. Contratos de servicios profesionales a largo plazo.
  • Proporcione políticas de autenticación y autoservicio de usuario: Asegúrese de que la solución haga más que simplemente análisis de riesgos. Debe proporcionar cada uno de los componentes enumerados en la sección anterior. Se muestra que las políticas granulares que determinan cuándo aumentar los requisitos de autenticación adicionales mejoran la seguridad al tiempo que garantizan una experiencia positiva para el cliente. De esta manera, la solución puede aplicar la cantidad precisa de seguridad requerida para cada transacción única, ni más ni menos.
  • Ofrezca feeds de datos de fraude totalmente integrados entre usuarios, dispositivos y canales: Para generar el puntaje de riesgo más preciso posible, la solución debe poder consumir y analizar la mayor cantidad posible de datos de usuarios, dispositivos y transacciones a través de canales digitales. Esto garantiza que su solución pueda aprovechar todos los datos que necesita, y la precisión de puntuación mejorada reducirá los falsos positivos, lo que reduce la fricción y aumenta la experiencia del usuario.
The Forrester Wave ™, Autenticación basada en el riesgo, Informe del segundo trimestre de 2020
Informe del analista

The Forrester Wave ™, Autenticación basada en el riesgo, Informe del segundo trimestre de 2020

Descargue este nuevo informe de Forrester para obtener una comprensión más profunda de la solución de autenticación inteligente adaptativa de OneSpan y cómo mejora la experiencia del cliente, ayuda a mitigar el fraude y cumple con los requisitos clave de autenticación basada en riesgos (RBA).

Descargar ahora

Evaluación de Frost & Sullivan de OneSpan y el mercado RBA

Frost & Sullivan junto con su análisis del panorama del fraude y la defensa de soluciones de autenticación basadas en el riesgo otorgaron a OneSpan el Premio a las Mejores Prácticas 2020. Este premio nombra a OneSpan Empresa de plataforma de autenticación global basada en riesgos e identidad digital 2020 del año . En el informe adjunto, Frost & Sullivan identifica qué hace que la Autenticación Adaptativa Inteligente sea una solución sólida y lo que le valió a OneSpan una posición de liderazgo en el mercado.

El informe analiza aspectos clave de la autenticación adaptativa inteligente que se alinean con las recomendaciones de Forrester para la evaluación de soluciones de autenticación basadas en el riesgo, que incluyen:

Identidad digital que cambia el juego y tecnología de autenticación basada en el riesgo

“OneSpan equipó su solución de autenticación adaptativa inteligente con capacidades sofisticadas de aprendizaje automático (ML) que reducen drásticamente la cantidad de falsos positivos y falsos negativos, como lo demuestran las tecnologías de la competencia. Posteriormente, la solución disminuye las solicitudes de credenciales para las transacciones de bajo riesgo de un usuario autorizado y evita las adquisiciones de cuentas mediante la implementación de análisis basados en el riesgo para impedir que los piratas informáticos accedan a PII y cometan fraude ".

Impresionantes asociaciones y diseño centrado en el cliente

"La estrecha colaboración de la empresa con sus socios, combinada con la API de Trusted Identity Platform, permite a OneSpan garantizar que sus soluciones sigan siendo compatibles con sistemas, plataformas y aplicaciones de terceros, creando un proceso de implementación e integración sin problemas para los clientes".

Premio Frost & Sullivan 2020 Best Practices
Informe del analista

Premio Frost & Sullivan 2020 Best Practices

Descargue el informe para ver por qué OneSpan lidera la industria al permitir a las instituciones financieras evitar más fraudes y transacciones totalmente seguras a través de canales digitales.

Descargar ahora

Evaluación de sus necesidades y proveedores clave

Los cierres generalizados y las órdenes de refugio en el lugar han acelerado el futuro. La actividad de la banca móvil ha estado en aumento durante algún tiempo, pero sin otras opciones, muchas personas han recurrido a las aplicaciones bancarias para satisfacer sus necesidades. En este entorno, es esencial que nuestras instituciones financieras adopten los avances en la autenticación basada en el riesgo para ayudar a combatir la creciente sofisticación de los esquemas y estrategias de fraude.

Al evaluar qué solución de autenticación basada en el riesgo es adecuada para su organización, reconozca que las necesidades únicas de su organización serán el factor determinante más importante en su selección. Forrester proporciona una línea de base útil, pero no todas las características o requisitos pueden ser relevantes para usted. Un proveedor que sobresale en áreas clave puede ser más adecuado para su organización que uno que reclame capacidades en cada área. Por encima de todo, proveedores con la mayor industria

la experiencia, el soporte especializado en todas las geografías y las características / funcionalidades esenciales para abordar sus requisitos específicos son los más adecuados para abordar eficazmente los problemas comerciales y cumplir con las expectativas. 

Descargar tanto el Informe del segundo trimestre de Forrester Wave y el Premio Frost & Sullivan 2020 Best Practices hoy y explore el mercado actual de autenticación basada en el riesgo con más detalle.

David Gaudio es el escritor de contenido para todas las cosas de seguridad y firma electrónica en OneSpan con casi diez años de experiencia en marketing digital y creación de contenido. Antes de OneSpan, David obtuvo su licenciatura en Publicación y Escritura Creativa y ha usado casi todos los