Comment l'analyse des risques et l'authentification adaptative aident à prévenir la fraude aux prises de contrôle de compte : découvrez un scénario réel

David Gaudio, octobre 1, 2019
Risk Analytics for Cyber Security: A Step-Up Authentication Scenario in-Action

Depuis 2013, 14,7 milliardsde données ont été violées par des cybercriminels. Ces enregistrements sont maintenant disponibles à la vente sur le Dark Web. Cela a entraîné un plus grand nombre d'attaques de bourrage d'identification dans lequel les criminels utilisent un logiciel automatisé pour tester les informations d'identification acquises contre des centaines de milliers de propriétés en ligne dans l'espoir de trouver une correspondance.

Les institutions financières (IMF) ont besoin d'une combinaison d'analyses de risques sophistiquées et d'authentification adaptative pour lutter plus efficacement contre ces menaces. Les solutions d'analyse des risques utilisent généralement l'IA et l'apprentissage automatique pour analyser une grande quantité de données en temps réel. Cette analyse permet aux FI de générer un score de risque haute fidélité pour chaque transaction individuelle. Une fois qu'un score de risque est calculé, des flux de travail prédéterminés tels que l'authentification progressive peuvent être déclenchés pour répondre immédiatement aux transactions à haut risque.

Lors d'une attaque de prise de contrôle de compte, dans laquelle un cybercriminel a obtenu l'entrée dans le compte bancaire d'un utilisateur, l'analyse des risques peut identifier le comportement aberrant avec un score de risque élevé, et déclencher une authentification step-up pour arrêter l'attaque avant que le dommage est fait. Le scénario ci-dessous illustre les étapes plausibles d'une telle attaque et comment l'analyse des risques et l'authentification adaptative aideraient à empêcher que cela ne se produise.

Le scénario : Nouvelle activité vs Comportement passé

Pour démontrer comment l'analyse des risques et les technologies d'authentification adaptative travaillent ensemble pour fournir une meilleure défense contre la fraude, nous allons prendre un scénario commun de la vie réelle et voir comment la solution d'authentification adaptative intelligente de OneSpan répond à comportement à haut risque.

Il y a deux ans, Jon a ouvert un nouveau compte d'épargne dans son institution financière préférée. Depuis lors, il s'est connecté au portail bancaire en ligne une fois par trimestre et fait un montant de dépôt cohérent à chaque fois. Jusqu'à présent, il n'a pas utilisé le compte pour effectuer des transferts de fonds ou des retraits.

Ce sont toutes les informations pertinentes, parce que OneSpan Risk Analytics a été la construction d'un profil pour le compte basé sur le comportement de Jon. Ce faisant, le moteur à risque a déterminé ce qui serait considéré comme le comportement « moyen » ou de base de Jon.

Lorsque de nouvelles activités s'écartent de ce comportement, Risk Analytics peut immédiatement reconnaître que quelque chose a changé et réagir en conséquence. Grâce à l'apprentissage automatique,Risk Analytics peut évaluer, en temps réel, toute activité suspecte qui pourrait indiquer une attaque de prise de contrôle de compte ou une tentative de fraude.

Notation des risques et nouvelle activité

Un jour, l'analyse de risque remarque que Jon s'est connecté à son compte et veut effectuer un virement externe.

Bien qu'il s'agisse d'une nouvelle activité pour le compte, un virement bancaire est un service numérique normal offert par le biais du portail bancaire en ligne. Jon fournit une signature électronique utilisant la fonctionnalité click-to-sign pour autoriser la transaction à aller de l'avant. Cependant, Jon désigne pour filer $10,000 à un numéro de compte que Risk Analytics ne reconnaît pas.

Bien qu'il pourrait s'agir d'une véritable action de Jon, il s'agit également d'une transaction à haut risque qui pourrait être révélatrice d'une prise de contrôle de compte. Risk Analytics analyse le comportement pour générer un score de risque. Une fois déterminé, Risk Analytics déclenche un flux de travail prédéterminé, basé sur le score de risque, qui nécessite automatiquement une action d'authentification progressive. Le défi de l'authentification élevée pourrait prendre la forme d'un mot de passe ponctuel (OTP), d'empreintes digitales, d'un scanner facial ou d'une autre méthode d'authentification biométrique. Dans ce scénario particulier, Jon est invité à scanner un code cryptogramme coloré à l'aide de son smartphone, ce qui à son tour invite une demande de reconnaissance faciale biométrique.

Si c'est vraiment Jon, alors il serait en mesure de satisfaire à l'exigence d'authentification faciale et de vérifier son identité. Cela permettrait au virement du fil de traiter normalement.

Cependant, si nos soupçons sont exacts et qu'il s'agit d'un fraudeur qui a piraté le compte de Jon, le fraudeur ne sera pas en mesure de remplir la nouvelle exigence d'authentification. Si tel est le cas, la solution d'authentification adaptative intelligente de OneSpan ne permettra pas le virement externe et le fraudeur sera forcé d'abandonner sa tentative.

Équilibrer la fraude numérique et l'expérience client

Reconnaître la fraude et intervenir pour l'arrêter n'est que la moitié de l'équation. Les institutions financières doivent être en mesure de lutter contre la fraude tout en offrant une expérience client exceptionnelle. C'est vraiment ce qui rend l'IA et l'apprentissage automatique si puissants. En tirant parti de cette technologie, les institutions financières peuvent générer des cotes de risque plus rapides et plus précises et n'appliquer le niveau précis de sécurité que sur les opérations à risque qui justifient un examen plus minutieux. Ce faisant, les banques peuvent réduire le nombre de transactions frauduleuses ou le niveau de faux positifs associés aux transactions à risque, tout en permettant aux clients de répondre à leurs besoins bancaires avec un minimum de friction. Ce scénario illustre à quel point une expérience client peut être pratique, tout en assurant la sécurité de chaque transaction dans le voyage client numérique.

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente
LIVRE BLANC

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente

Téléchargez ce document et atteignez les deux objectifs de réduction de la fraude et de plaisir du client.

Télécharger

David Gaudio est le rédacteur de contenu pour toutes les choses de sécurité et e-signature à OneSpan avec près de dix ans d'expérience dans le marketing numérique et la création de contenu. Avant OneSpan, David a obtenu son baccalauréat en édition et écriture créative et a porté presque tous les