OneSpan Developer : Déclenchement d'événements non monétaires dans l'analyse des risques

Il existe une hiérarchie distincte pour traiter les événements non monétaires dans Risk Analytics. Cette hiérarchie suit la même dynamique qu'une transaction financière, que nous avons explorée dans un blog précédent. Aujourd'hui, nous allons démontrer comment ajouter une nouvelle division dans Risk Analytics, qui englobera les règles d'activation d'une nouvelle carte de paiement. À titre d'exemple, nous allons montrer comment est traité un appel RESTful de la tentative d'activation d'une nouvelle carte.

Avant de commencer

Avant de suivre ce tutoriel, vous devez être membre de la communauté OneSpan et vous inscrire à un compte sandbox gratuit d'Intelligent Adaptive Authentication. Voici des instructions étape par étape sur la manière de le faire.

Vous devez également avoir activé l'application Orchestration SDK sur un appareil mobile de confiance, comme expliqué ici. Cela vous permettra d'exécuter la méthode d'authentification demandée par Risk Analytics.

L'analyse des risques dans la communauté OneSpan

Pour accéder à Risk Analytics, vous devez vous connecter à votre compte OneSpan Community et naviguer jusqu'à l'onglet "Risk Analytics", qui se trouve sous l'onglet "Sandbox" comme indiqué ci-dessous.

Si c'est la première fois que vous accédez au service de présentation Risk Analytics, vous devez utiliser le mot de passe initial de l'administrateur pour la banque numérique ou la banque d'entreprise fourni sur la même page et comme indiqué dans la capture d'écran ci-dessous. Lors de votre première connexion, vous serez invité à fournir un nouveau mot de passe. Votre nom d'utilisateur sera également indiqué dans la section "Your Sandbox Details".

Suivez le lien fourni vers Risk Analytics Presentation Service, puis saisissez vos informations d'identification pour vous connecter.

Créer une nouvelle division

Dans cette étape, nous allons créer une division pour contenir les événements de la carte. Après vous être connecté à Risk Analytics Presentation Service, naviguez vers "DESIGN RULES & ACTIONS" dans la barre de menu en haut, puis cliquez sur "Rule Management"

Dans la section "Règles" du volet de navigation à gauche, développez "Non Mon Events" puis cliquez sur la campagne "Adaptive Authentication".
Dans la page de la campagne, il y a une option pour ajouter une nouvelle division avec le signe plus vert qui est montré ci-dessous

Nommez la nouvelle division "CardEventsDivision", définissez sa priorité sur Élevé comme indiqué ci-dessous, puis enregistrez la division

Enfin, à l'intérieur de cette nouvelle division, cliquez sur l'icône orange pour faire basculer la division. Cela va activer la division.

Configurer une nouvelle règle dans la division

Il est maintenant temps de créer une nouvelle règle pour gérer la tentative d'activation d'une nouvelle carte par l'utilisateur final. Pour ce faire, naviguez vers la division nouvellement créée à partir du panneau de gauche sous la campagne d'authentification adaptative. Ensuite, créez la nouvelle règle en utilisant l'icône verte plus de la même manière que nous avons précédemment ajouté la division.

 

Nommez la nouvelle règle "CardActivationAttempt", puis définissez sa priorité comme vous le souhaitez. Nous arrivons maintenant à la partie la plus importante où nous définissons les critères qui seront déclenchés par l'événement. A côté de la rubrique "Critères" en bas à gauche, cliquez sur le bouton "Ajouter". Ensuite, dans le menu déroulant, sélectionnez respectivement "IS", "NON_MON_EVENT_TYPE_KEY", "=" et "CardActivateAttempt".

Pour les étapes 2 à 5 de la création des critères d'historique, les critères de correspondance, la clé de correspondance et la création d'action sont des options avancées de Risk Analytics permettant d'affiner les critères et de personnaliser davantage la règle. Ils ne sont pas nécessaires dans ce scénario spécifique. Sélectionnez "Non" puis cliquez sur "Enregistrer et Suivant" pour chacune de ces étapes.
À l'étape 6, "Créer une réponse/un état", définissez la valeur de la réponse sur "ChallengeFingerprint" dans la liste déroulante. Cliquez sur "Enregistrer la réponse / le statut". Cela permettra d'obtenir une authentification par empreinte digitale de la part du dispositif de confiance chaque fois que l'utilisateur tentera d'activer une carte. Configurez la réponse comme indiqué dans l'image ci-dessous.

Cliquez sur "Enregistrer" pour confirmer la création de la nouvelle règle, puis faites-la passer à l'état actif à l'aide de l'icône orange.
Remarque : le type d'événement déclenché dans Risk Analytics correspondra à l'eventType déposé dans les données utiles de la requête JSON du point final events/validate

Essayez-le

Envoyez un événement d'activation de carte à l'aide de l'API events/validate pour tester la nouvelle règle. Vous pouvez utiliser la charge utile JSON ci-dessous pour effectuer l'appel RESTful, ou vous rendre sur l'API interactive OneSpan IAA Sandbox.

Pour une référence complète du critère de validation des événements, lisez ce blog.

{ "eventType" : "CardActivateAttempt", "relationshipRef" : "iaa_enduser", "sessionID" : "4ed23ea44f23", "cddc" : { "browserCDDC" : { "fingerprintRaw" : "{browser:{\"userAgent\":Mozilla/5.0 (Windows NT 6.1 ; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36},support:{\"ajax\":true,\"boxModel\":undefined,\"changeBubbles\":undefined,\"checkClone\":true,\"checkOn\":true,\"cors\":true,\"cssFloat\":undefined,\"hrefNormalized\":undefined,\"htmlSerialize\":undefined,\"leadingWhitespace\":undefined,\"noCloneChecked\":true,\"noCloneEvent\":undefined,\"opacity\":undefined,\"optDisabled\":undefined,\"style\":undefined,\"submitBubbles\":undefined,\"tbody\":undefined},computer:{\"screenWidth\":2560,\"screenHeight\":1440,\"OS\":\"Microsoft Windows\",\"platform\":\"Win32\"},additional:{}}", "fingerprintHash" : "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7" } }, "clientIP" : "192.168.0.1" "orchestrationDelivery" : [ "pushNotification&quot

Authentification par le biais du dispositif de confiance

Comme la méthode de livraison de l'authentification était une notification push via une commande d'orchestration, l'utilisateur final recevra la notification sur son appareil de confiance. Une fois que l'utilisateur final accepte la notification de l'événement, il est invité par le SDK d'Orchestration sur le dispositif de confiance à fournir son empreinte digitale comme méthode d'authentification.

Enfin, vous pouvez consulter les derniers événements de Risk Analytics pour voir quels événements ont été déclenchés et quelles règles ont été respectées. Elle peut être affichée à partir de "SUPERVISE &INVESTIGATE" puis "Latest Events" dans la barre de menu du service de présentation Risk Analytics. Comme vous pouvez le voir dans la capture d'écran ci-dessous, la règle CardActivationAttempt a été mise en correspondance

Maintenant, Risk Analytics est prêt à traiter une tentative d'activation de carte. Nous avons atteint la fin de notre blog. Une fois les étapes ci-dessus terminées, vous recevrez une demande d'empreinte digitale pour vous authentifier sur votre appareil de confiance après avoir envoyé la requête RESTful. Si vous avez des questions concernant le contenu, n'hésitez pas à nous contacter sur les forums du portail communautaire OneSpan.