OneSpan Cloud Solutions en acción: demostración del portal web de MyBank, parte 2

Hakim Aldaoub, 27 de Mayo de 2020
 OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 2

En Parte 1 de esta serie , revisamos la cartera de soluciones de seguridad disponibles en OneSpan que forman parte de la solución interactiva del portal web MyBank. Estos productos incluyen: Automatización segura de acuerdos , OneSpan Sign , Suite de seguridad móvil y Autenticación Adaptativa Inteligente - que es una combinación de nuestro Analítica de riesgos y Autenticación OneSpan Cloud productos 

También demostramos cómo unirse al Portal de la comunidad OneSpan , regístrese para obtener una cuenta gratuita de sandbox para desarrolladores y cómo acceder al portal web MyBank desde el sandbox. Finalmente, nos pusimos en el lugar del usuario final a medida que avanzábamos por el proceso de registro para el portal web MyBank. Esto nos llevó a través de demostraciones de cómo Automatización segura de acuerdos , OneSpan Sign y Suite de seguridad móvil podría mirar a sus clientes una vez integrados en su aplicación. 

Cuando terminamos, habíamos llegado al panel de nuestra cuenta en el portal web de MyBank, listos para interactuar con la vista web o móvil, como se ve en la imagen a continuación.

27-5-1-1

En la segunda parte de esta serie, utilizaremos la aplicación MyBank para mostrar cómo la Autenticación Adaptativa Inteligente de OneSpan le permite aplicar políticas y personalizar reglas dentro de nuestro Analítica de riesgos servicio, para evitar actividades fraudulentas y mejorar la experiencia del cliente. Se le guiará a través de un ejemplo simple con las reglas predeterminadas, presentado al Servicio de presentación de Risk Analytics, y luego se mostrará un ejemplo de cómo un cambio de regla puede alterar la experiencia del usuario final.

Ejemplo: pago con las reglas predeterminadas

Cuando realizamos una transacción de pago a través de la aplicación MyBank, el riesgo se evaluará en función de sus reglas y se aplicará a la transacción para determinar qué medidas de autenticación se tomarán. Los valores predeterminados dentro del servicio Risk Analytics se establecen de la siguiente manera:

  • No se requiere autenticación para transacciones de bajo valor ($ 0> = cantidad
  • Desafío de huellas digitales para transacciones de valor medio ($ 100> monto
  • Desafío de reconocimiento facial para transacciones de alto valor ($ 5,000> monto

Para mostrar las reglas de Risk Analytics en acción, enviaremos un pago de $ 300 a través de la aplicación MyBank. Desde la página de inicio de MyBank, navegue a la pestaña "Pagos", seleccione un destinatario e ingrese el valor de la cantidad de $ 300. Haga clic en "Crear" para realizar el pago.

27-5-

OneSpan Mobile Security Suite enviará de inmediato una notificación automática a su dispositivo de confianza para aprobar la transferencia de dinero. Al seleccionar la notificación, el monto del pago, el nombre del destinatario y el número de cuenta aparecerán en la pantalla. Toque "Sí" y OneSpan Orchestration SDK le pedirá que escanee su huella digital para finalizar la transacción, siguiendo la regla de valor medio que mencionamos anteriormente. Puede ver la experiencia del dispositivo de confianza en las imágenes a continuación.

27-5-3
 
Alternativamente, tiene la opción de simplemente escanear la imagen de Cronto que se muestra arriba cuando realizamos la transacción, utilizando la aplicación en su dispositivo de confianza.

Descripción general de Análisis de riesgos

Analítica de riesgos analiza una amplia gama de datos móviles, de aplicaciones de clientes y transacciones en tiempo real para detectar fraudes conocidos y emergentes en los canales web y de banca móvil, que incluyen:

  • Robo de cuenta
  • Fraude de cuenta nueva
  • Fraude móvil
  • Fraude de banca digital

A través del aprendizaje automático y el modelado de datos sofisticado, Analítica de riesgos luego puede detectar anomalías en el comportamiento del usuario, identificar riesgos y tomar medidas inmediatas.
Además, con el servicio de presentación RA, tendrá acceso a varias funciones que incluyen: 

  • Análisis en tiempo real de los riesgos de dispositivos y transacciones.
  • Identifique nuevos escenarios de fraude y beneficiarios sospechosos de la cuenta.
  • Aplicación de políticas para diferentes niveles de actividades riesgosas 
  • Detección / prevención de fraude de adquisición de cuenta
  • Informes 


En el siguiente caso de uso, le mostraremos cómo establecer políticas y reglas de seguridad definidas por el cliente para agregar un nuevo Bill Payee.

Inicie sesión en Risk Analytics y configure su contraseña

En el menú Sandbox, seleccione la pestaña Análisis de riesgos. Encontrará su nombre de usuario construido a partir de su dirección de correo electrónico y una contraseña temporal. Utilice estas credenciales para acceder al Servicio de presentación de Risk Analytics siguiendo el enlace etiquetado con "Servicio de presentación de Risk Analytics". Se le pedirá que proporcione una nueva contraseña en su primer inicio de sesión. Luego, será redirigido a la página web del servicio de presentación OneSpan Risk Analytics. Esta página web será importante para el próximo ejemplo. 

27-5-4

Ejemplo: Actualización de reglas de pago

Siguiendo las reglas predeterminadas que mencionamos anteriormente, puede intentar hacer un pago de $ 90.  Notará que se realiza sin autenticación, cumpliendo con la respuesta de autenticación predeterminada para una regla de transacción de bajo valor por debajo de $ 100. Editemos la regla predeterminada para "Cantidad media" y experimentemos el cambio del tipo de autenticación. Cambiaremos el límite de umbral inferior para que esta regla comience desde $ 80 y configuraremos el tipo de autenticación como autenticación de PIN. Por lo tanto, cuando hacemos una transacción con un monto de $ 90, se tratará como una transacción de monto medio. Del mismo modo, el tipo de autenticación se incrementará a una entrada de PIN. Pasemos a Risk Analytics y editemos los valores predeterminados para las reglas.

Cuando inicie sesión en el panel de control de Risk Analytics, vaya a “DISEÑO DE REGLAS Y ACCIONES”> “Administración de reglas” en la barra de menú en la parte superior. Desde la sección "Reglas" en el panel de navegación a la izquierda, expanda "Transacciones", luego "Pagos web de autenticación adaptativa (Medio)", y expanda "TXN desafiado (alto)". En su interior, existen las reglas predeterminadas para manejar un evento de pago web, desde la aplicación de demostración MyBank en este caso.

27-5-5

Dentro de la regla "Cantidad media", haga clic en el icono del lápiz marrón debajo de "Regla" para editarlo. Desde allí, cambie el valor para el primer criterio "AMT_CH_BILL" a "80" y haga clic en "Guardar".  Recuerde también cambiar el límite superior de la regla de "Cantidad muy baja" para que sea "80" (de la misma manera que modificó la regla de cantidad media de antemano).  

27-5-6

Para editar el tipo de autenticación correspondiente a la regla "Cantidad media", haga clic en el icono marrón de la edición debajo de "Respuesta / Estado" en la ventana de la misma regla arriba. A partir de ahí, cambie el valor del código de respuesta a "ChallengePIN", como se muestra a continuación.

27-5-7

Inicie sesión en la página web de MyBank y realice un pago de $ 90 para evaluar si se trata como una transacción de riesgo medio y si los cambios que realizamos son efectivos. Su aplicación de dispositivo de confianza le pedirá que ingrese su PIN, siguiendo las nuevas reglas que acabamos de definir para las transacciones de pago. Haga otro pago de $ 70 para ver si se reflejan los cambios en la regla de "Cantidad muy baja". Notará que no requiere autenticación, ya que está configurado para la regla "Cantidad muy baja".

Finalmente, puede verificar los últimos eventos del ejemplo anterior y ver cuáles se activaron y qué reglas coincidieron. Esto podría mostrarse desde "SUPERVISAR E INVESTIGAR"> "Últimos eventos" en la barra de menú del Servicio de presentación de Risk Analytics como en la captura de pantalla a continuación.

27-5-9

Flujo de eventos en Risk Analytics

La estructura en Analítica de riesgos que cualquier evento pasa cuando se activa es: 

Jerarquía> Campaña> División> Regla

En el ejemplo anterior, el evento pasará por la Jerarquía "Transacciones"> "Pagos web de autenticación adaptativa (medio)"> "División TXN (alta)" desafiada> luego a una de las reglas enumeradas que coinciden. Consulte la captura de pantalla a continuación para ver la jerarquía como se muestra en Risk Analytics.

27-5-10

Esto concluye nuestra demostración. Hemos visto cómo iniciar sesión en Analítica de riesgos y configure las reglas para que coincidan con diferentes eventos de pago. Además, cómo alterar los tipos de autenticación y cómo un evento fluye a través de la jerarquía de Risk Analytics de arriba hacia abajo.

Estén atentos a la Comunidad OneSpan para obtener más tutoriales de blog que muestran el poder de las soluciones de la plataforma de identidad confiable de OneSpan.

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy