Soluciones en la nube de OneSpan en acción - Demostración del portal web de MyBank, parte II

En la primera parte de esta serie, revisamos la cartera de soluciones de seguridad disponibles en OneSpan que forman parte de la solución interactiva del portal web MyBank. Estos productos incluyen: Secure Agreement Automation, OneSpan Sign, Mobile Security Suite y Intelligent Adaptive Authentication , que es una combinación de nuestros productos Risk Analytics y OneSpan Cloud Authentication

También demostramos cómo unirse al Portal de la Comunidad de OneSpan, cómo registrarse para obtener una cuenta gratuita del sandbox para desarrolladores y cómo acceder al portal web MyBank desde el sandbox. Por último, nos pusimos en la piel del usuario final al recorrer el proceso de registro en el portal web MyBank. Esto nos llevó a través de demostraciones de cómo Secure Agreement Automation, OneSpan Sign, y Mobile Security Suite podría parecer a sus clientes una vez integrado en su aplicación

Cuando terminamos, habíamos llegado al tablero de nuestra cuenta en el Portal Web de MyBank, listo para interactuar con la vista web o móvil, como se ve en la imagen siguiente.

En la segunda parte de esta serie, utilizaremos la aplicación MyBank para mostrar cómo la Autenticación Adaptativa Inteligente de OneSpan le permite aplicar políticas y personalizar reglas dentro de nuestro servicio de Análisis de Riesgo, para prevenir actividades fraudulentas y mejorar la experiencia del cliente. Se le guiará a través de un ejemplo sencillo con las reglas por defecto, se le presentará el Servicio de Presentación de Análisis de Riesgos y se le guiará a través de un ejemplo de cómo un cambio de regla puede alterar la experiencia del usuario final.

Ejemplo: Pago con las reglas por defecto

Cuando realicemos una operación de pago a través de la app MyBank, se evaluará el riesgo en función de sus reglas, y se aplicará a la operación para determinar qué medidas de autenticación se tomarán. Los valores por defecto dentro del servicio de Análisis de Riesgos se establecen de la siguiente manera:

• No se requiere autenticación para las transacciones de bajo valor ($0 >= importe
• Desafío de huellas dactilares para transacciones de valor medio (100$ > importe
• Reto de reconocimiento facial para transacciones de alto valor (5.000 $ > importe

Para mostrar las reglas de Risk Analytics en acción, enviaremos un pago de 300 $ a través de la aplicación MyBank. Desde la página de inicio de MyBank, navegue hasta la pestaña "Pagos", seleccione un destinatario e introduzca el valor del importe de 300 $. Haga clic en "Crear" para realizar el pago.

OneSpan Mobile Security Suite enviará inmediatamente una notificación push a su dispositivo de confianza para aprobar la transferencia de dinero. Al seleccionar la notificación, aparecerán en pantalla el importe del pago, el nombre del destinatario y el número de cuenta. Pulse "Sí" y el SDK de OneSpan Orchestration le pedirá que escanee su huella digital para finalizar la transacción, siguiendo la regla del valor medio que mencionamos anteriormente. Puedes ver la experiencia del dispositivo de confianza en las imágenes siguientes.

Como alternativa, tienes la opción de simplemente escanear la imagen de Cronto que se muestra arriba cuando realizamos la transacción, utilizando la app en tu dispositivo de confianza.

Resumen del Análisis de Riesgos

Risk Analytics analiza una amplia gama de datos de móviles, aplicaciones de clientes y transacciones en tiempo real para detectar fraudes conocidos y emergentes en los canales de banca web y móvil, incluyendo:

• Robo de cuenta
• Fraude de cuenta nueva
• Fraude móvil
• Fraude de banca digital

Mediante el aprendizaje automático y el sofisticado modelado de datos, Risk Analytics puede detectar anomalías en el comportamiento de los usuarios, identificar riesgos y tomar medidas inmediatas.
Además, con el servicio de presentación de RA, tendrá acceso a varias funciones, entre ellas

• Análisis en tiempo real de los riesgos de los dispositivos y las transacciones
• Identificar nuevos escenarios de fraude y beneficiarios de cuentas sospechosas
• Aplicación de la política para diferentes niveles de actividades de riesgo
• Detección/prevención de fraudes por absorción de cuentas
• Informar

 

Inicie sesión en Risk Analytics y configure su contraseña

En el menú del entorno de pruebas, seleccione la pestaña Análisis de riesgos. Encontrará su nombre de usuario construido a partir de su dirección de correo electrónico y una contraseña temporal. Utilice estas credenciales para acceder al Servicio de Presentación de Análisis de Riesgos siguiendo el enlace etiquetado con "Servicio de Presentación de Análisis de Riesgos". Se le pedirá que proporcione una nueva contraseña en su primer inicio de sesión. Después, será redirigido a la página web del servicio de presentación de OneSpan Risk Analytics. Esta página web será importante para el siguiente ejemplo

Ejemplo: Actualización de las normas de pago

Siguiendo las reglas por defecto que mencionamos antes, podría intentar hacer un pago de 90 dólares. Observará que pasa sin autenticación, adhiriéndose a la respuesta de autenticación por defecto para una regla de transacción de bajo valor inferior a 100 dólares. Vamos a editar la regla por defecto para "Cantidad Media" y experimentar el cambio de tipo de autenticación. Cambiaremos el límite de umbral inferior de esta regla para que comience en 80 dólares y estableceremos que el tipo de autenticación sea la autenticación por PIN. Por lo tanto, cuando hagamos una transacción con el importe de 90 dólares, se tratará como una transacción de importe medio. Del mismo modo, el tipo de autenticación se intensificará con la introducción de un PIN. Entremos en Risk Analytics y editemos los valores por defecto de las reglas.

Cuando acceda al panel de control de Risk Analytics, vaya a "DISEÑO DE REGLAS Y ACCIONES" > "Gestión de reglas" en la barra de menús de la parte superior. En la sección "Reglas" del panel de navegación de la izquierda, expanda "Transacciones", luego "Pagos web con autenticación adaptativa (media)" y expanda "TXN impugnado (alto)". Dentro de él, están las reglas por defecto para manejar un evento de pago web, de la aplicación de demostración de MyBank en este caso.

Dentro de la regla "Cantidad media", haga clic en el icono del lápiz marrón bajo "Regla" para editarla. A partir de ahí, cambie el valor del primer criterio "AMT_CH_BILL" a "80" y haga clic en "Guardar". Recuerde también cambiar el límite superior de la regla "Cantidad muy baja" para que sea "80" (de la misma manera que modificó la regla de cantidad media anteriormente).  

Para editar el tipo de autenticación correspondiente a la regla "Cantidad media", haga clic en el icono marrón de la edición bajo "Respuesta/Estado" en la misma ventana de la regla anterior. A partir de ahí, cambie el valor del código de respuesta a "ChallengePIN", como se muestra a continuación.

Acceda a la página web de MyBank y realice un pago de 90 dólares para evaluar si se trata de una operación de riesgo medio y si los cambios que hemos realizado son efectivos. La aplicación de su dispositivo de confianza le pedirá que introduzca su PIN, siguiendo las nuevas reglas que acabamos de definir para las transacciones de pago. Realice otro pago de 70 dólares para ver si se reflejan los cambios en la regla de "importe muy bajo". Observará que no requiere autenticación, ya que está configurado para la regla de "Cantidad muy baja".

Por último, puede comprobar los últimos eventos del ejemplo anterior y ver cuáles se han activado y qué reglas se han cumplido. Esto podría visualizarse desde "SUPERVISIÓN & INVESTIGACIÓN" > "Últimos eventos" en la barra de menú del Servicio de Presentación de Análisis de Riesgos, como en la captura de pantalla siguiente.

Flujo de eventos en el análisis de riesgos

La estructura en Risk Analytics por la que pasa cualquier evento cuando se activa es

Jerarquía > Campaña > División > Regla

En el ejemplo anterior, el evento pasará por la jerarquía de "Transacciones" > la campaña "Pagos web con autenticación adaptativa (media)" > la división "TXN impugnado (alto)" > luego a una de las reglas de la lista que coincida. Consulte la siguiente captura de pantalla para ver la jerarquía tal y como se muestra en Risk Analytics.

Con esto concluye nuestra demostración. Hemos visto cómo acceder a Risk Analytics y configurar las reglas para que coincidan con diferentes eventos de pago. También, cómo alterar los tipos de autenticación, y cómo un evento fluye a través de la jerarquía de Risk Analytics de arriba hacia abajo.

Permanezca atento a la Comunidad OneSpan para ver más tutoriales en el blog que muestran el poder de las soluciones de la Plataforma de Identidad Confiable de OneSpan.