Blog OneSpan

Comment OneSpan étend la valeur de la plateforme d'identité ForgeRock

Authentification - Aperçus du marché
OneSpan Team,
2 cranes reflected in the skyscraper

Dans notre récent webinaire, Accélérer la croissance des banques : combiner une gestion éprouvée de la fraude et une MFA de nouvelle génération , nous nous sommes associés à ForgeRock pour discuter de la sécurité bancaire numérique et de la manière de garantir une expérience utilisateur sûre et simple.

Offrir une expérience client exceptionnelle commence par permettre aux clients légitimes d'accéder facilement à leurs comptes en ligne et mobiles, tout en empêchant les cybercriminels d'entrer. ForgeRock permet cela avec sa plate-forme d'identité unifiée et étendue. La solution de ForgeRock aide les organisations à configurer des expériences d'authentification simples pour les clients et les employés des services bancaires en ligne. De l'authentification sociale à l'authentification sans mot de passe, une institution financière peut configurer rapidement le processus d'authentification pour l'intégration des clients, la connexion, la gestion du compte, les transactions financières, etc.

En tant que membre de ForgeRock partenaires de sécurité numérique , OneSpan apporte une couche de protection supplémentaire à la plate-forme de ForgeRock avec une authentification basée sur les risques, une protection des applications mobiles et une gamme d'options d'authentification conviviales.

Dans le webinaire, j'ai discuté avec Ben Goodman, vice-président directeur des affaires mondiales et du développement d'entreprise chez ForgeRock, de la valeur de ces couches de sécurité supplémentaires. En plus de la protection contre les menaces telles que la prise de contrôle de compte et l'accès non autorisé, toutes les technologies de sécurité de OneSpan fonctionnent ensemble pour offrir une expérience d'authentification rapide et transparente.

C'est la valeur fondamentale de l'utilisation de OneSpan pour en faire plus avec votre plate-forme ForgeRock. Nous donnons aux organisations la possibilité d'évaluer le risque de chaque transaction numérique en temps réel et d'ajuster dynamiquement l'authentification en conséquence. Cela offre la meilleure expérience utilisateur aux clients légitimes, tout en aidant à arrêter les criminels à la porte.

Si vous avez manqué ce webinaire, voici un résumé. Vous pouvez également accéder à la présentation complète sur demande .

La fraude entraîne le besoin d'une meilleure authentification et d'une meilleure gestion des identités

La fraude par prise de contrôle de compte (ATO) continue d'être un problème majeur dans le secteur financier. De 2019 à 2020, la fraude à la reprise de compte a augmenté de 250 %. On estime que 15 milliards de dollars ont été dépensés en 2020 pour la prévention des prises de contrôle. Alors que l'augmentation de la fraude est fortement impactée par COVID-19, la tendance à l'augmentation des attaques contre les institutions financières ne fera que s'accentuer car les fraudeurs opportunistes profitent des faiblesses des systèmes de sécurité. En particulier, les vulnérabilités sont clairement évidentes lorsqu'il s'agit de créer de nouveaux comptes bancaires. Les comptes bancaires représentent près du tiers des comptes repris en 2020.

Mais pourquoi le secteur financier est-il toujours aux prises avec la fraude par prise de contrôle de compte ? Nous pensons que la raison en est que les institutions financières n'ont toujours pas la capacité d'équilibrer facilité d'utilisation et sécurité. Au final beaucoup privilégient encore l'expérience utilisateur au détriment de la sécurité, alors qu'il ne s'agit plus de choisir une expérience utilisateur facile plutôt qu'une expérience utilisateur sécurisée. Aujourd'hui, avec l'authentification basée sur les risques, les banques peuvent avoir les deux.

En outre, il existe divers domaines dans lesquels les institutions financières introduisent par inadvertance des failles de sécurité. L'un d'eux consiste à utiliser des méthodes d'authentification obsolètes. Par exemple, les noms d'utilisateur et les mots de passe sont facilement piratés et, par conséquent, entraînent une prise de contrôle de compte. Les experts recommandent de moderniser avec l'authentification multifactorielle (MFA) appliquée via l'authentification basée sur les risques (également appelée authentification adaptative ou authentification renforcée).

L'authentification adaptative orchestre toutes vos méthodes d'authentification multifacteur, comme les mots de passe à usage unique (OTP), les notifications push hors bande, les SMS et la biométrie. L'utilisation d'un large éventail d'options d'authentification multifacteur optimise l'expérience utilisateur, tout en protégeant contre la fraude. Par exemple, l'authentification unique (SSO) peut être parfaite pour vos employés, tandis que les méthodes d'authentification sans mot de passe comme la biométrie sont ce que les consommateurs préfèrent le plus. Pourtant, toutes les transactions avec les consommateurs ne nécessitent pas une analyse biométrique des empreintes digitales ou faciale.

Les institutions financières doivent pouvoir adapter de manière dynamique l'expérience utilisateur d'authentification en temps réel en fonction du niveau de risque de la transaction. Les activités à haut risque doivent nécessiter des défis d'authentification supplémentaires, tandis que les actions à faible risque peuvent ne nécessiter aucune authentification.

La plateforme d'identité ForgeRock

La plateforme d'identité ForgeRock

La plate-forme d'identité ForgeRock comprend quatre composants :

  • Gestion des identités ForgeRock est utilisé pour les processus de gestion des identités, tels que l'enregistrement et l'intégration d'un nouveau client.
  • Gestion des accès ForgeRock détermine comment authentifier un utilisateur dans différentes circonstances. Cette capacité est basée sur le projet open source OpenAM original.
  • Gouvernance des identités ForgeRock permet à la plate-forme de s'assurer que les utilisateurs n'ont accès qu'à ce dont ils ont besoin. Il fournit essentiellement une passerelle d'identité pour le trafic Web et les API.
  • Services d'annuaire ForgeRock est un service d'annuaire LDAP. Il comprend des outils qui facilitent l'intégration des services ForgeRock via des SDK et des API sans code. Notez que les capacités de ForgeRock sont basées sur des normes telles que OAuth 2.0, OpenID Connect, SAML, FIDO2 et UMA.

Afin de comprendre ce qui se passe dans la session bancaire d'un client, la plateforme ForgeRock ingère des données contextuelles. Les données permettent des décisions dynamiques en temps réel.

L'un des aspects fondamentaux de la plate-forme ForgeRock est Accès intelligent . ForgeRock Intelligent Access est un moteur de workflow d'exécution. Il orchestre les actions d'identité, depuis l'intégration et l'enregistrement d'un nouvel utilisateur, jusqu'à s'assurer qu'il utilise l'authentification la plus appropriée à un moment donné. ForgeRock l'utilise pour gérer l'intégralité du parcours client, y compris l'enregistrement, l'authentification, le libre-service et la personnalisation.

Dans la vidéo ci-dessus, nous montrons quelques flux d'authentification qui peuvent être facilement configurés à l'aide des arbres d'authentification par glisser-déposer de ForgeRock. Au sein de la plate-forme, les institutions financières peuvent facilement sélectionner les capacités de OneSpan et les faire glisser dans un générateur de workflow pour créer plus facilement de nouveaux workflows d'authentification.

Dans l'arborescence d'enregistrement des utilisateurs, il existe un certain nombre de composants, appelés nœuds d'authentification ou nœuds de décision . Ces nœuds peuvent être configurés selon les exigences d'une banque. Considérez l'exemple suivant. Si une institution financière souhaite inclure une connexion sociale de Facebook dans le cadre du processus d'enregistrement du client, la banque peut simplement faire glisser et déposer le nœud de connexion sociale sur le canevas, et la plate-forme met à jour dynamiquement le flux de travail avec cette nouvelle fonctionnalité en quelques secondes.

Pour plus d'informations sur la configuration des chaînes d'authentification et des propriétés du module d'authentification dans ForgeRock, consultez ceci guider .

OneSpan résout les risques avec le bon niveau de sécurité

OneSpan est spécialisé dans les solutions d'identité numérique et anti-fraude qui créent des expériences exceptionnelles. Les solutions cloud de OneSpan s'intègrent à ForgeRock Access Management pour mieux détecter la fraude et améliorer l'expérience utilisateur.

L'analyse des risques est au cœur de l'intégration de OneSpan avec ForgeRock. OneSpan Risk Analytics offre la capacité continue d'analyser et d'évaluer chaque session utilisateur, à la recherche de comportements anormaux. Il détecte des modèles dans les données de profil d'appareil, de transaction et d'utilisateur, détectant plus rapidement et avec plus de précision la fraude. En examinant différents scénarios de prise de contrôle de compte, par exemple, il existe des indicateurs communs de compromission dans les données. Les exemples incluent les en-têtes malveillants, les référents d'un site de phishing, les cookies malveillants, un périphérique ou une adresse IP malveillants, une vitesse inhumaine, une superposition de clavier, etc.

L'analyse des risques est au cœur de la technologie d'authentification adaptative intelligente de OneSpan. L'authentification adaptative intelligente s'intègre à la gestion des accès ForgeRock pour offrir aux institutions financières davantage d'options pour authentifier les clients tout en se protégeant contre les attaques telles que la prise de contrôle de compte. Il collecte des données sur l'intégrité de l'appareil et des applications mobiles de l'utilisateur, son comportement, les détails des transactions et des scores d'autres données pour comprendre les risques et orchestrer le niveau d'authentification approprié. Une activité à haut risque initie des exigences d'authentification supplémentaires, tandis que les actions à faible risque peuvent ne nécessiter aucune authentification.

Sensibilisation et notation continues côté client

En savoir plus sur Cas d'utilisation de l'authentification OneSpan et ForgeRock .

Ajout de la sécurité des applications mobiles à vos capacités ForgeRock

L'environnement mobile est en constante évolution, et tout type de progrès s'accompagne de nouvelles vulnérabilités et menaces à chaque tournant. Selon l'examen de Gartner de l'enquête communautaire Sonatype DevSecOps 2020, de nombreux développeurs d'applications manquent d'expertise en sécurité mobile et ont tendance à se concentrer sur les fonctionnalités, pas sur la sécurité des applications.

Cela rend les applications bancaires mobiles vulnérables aux menaces de sécurité. Selon une étude de 30 applications de services financiers téléchargées depuis le Google Play Store et soumises à un audit de sécurité :

  • 97% manquaient de défense contre la rétro-ingénierie
  • 90% des données stockées de manière non sécurisée en dehors de l'application
  • 80% utilisé de manière incorrecte ou un cryptage faible

Le blindage des applications mobiles est une technologie low-code qui protège contre les dernières opérations bancaires mobiles

Chevaux de Troie, techniques de rétro-ingénierie et plusieurs types de menaces d'exécution. Il crée également un environnement d'exécution sécurisé, permettant aux applications mobiles de fonctionner en toute sécurité, même sur des appareils mobiles non fiables tels que ceux qui ont été jailbreakés.

Cela renforce une application bancaire mobile contre les attaques. Contrairement à la sécurité des terminaux qui protège réellement l'appareil de l'utilisateur, le blindage des applications mobiles protège l'application bancaire mobile qui s'exécute sur l'appareil de l'utilisateur. Cela fournit le moyen le plus robuste de sécuriser le canal mobile tout en offrant une expérience utilisateur transparente et en luttant contre la fraude.

Authentification et gestion des identités OneSpan et ForgeRock

Ensemble, OneSpan et ForgeRock offrent aux fournisseurs de services financiers une approche globale pour authentifier les clients et réduire le risque de fraude financière. Nos capacités combinées permettent aux banques d'offrir à leurs clients des expériences numériques sécurisées et sans effort.

Pour en savoir plus, regardez le enregistrement du webinaire ou visitez notre page Web de la solution commune .

ForgeRock et OneSpan
Vidéo

How to Grow Online Customers with Customer Friendly Authentication

Écoutez OneSpan et ForgeRock discuter des technologies d'authentification qui améliorent l'expérience client, tout en aidant à prévenir la fraude.

Regarder maintenant
OneSpan Team
OneSpan Team

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.

Haut de page
Partager