Évaluation des solutions d'authentification basée sur les risques avec Forrester et Frost & Sullivan

David Gaudio, juillet 9, 2020
Evaluating Risk-Based Authentication Solutions with Forrester and Frost & Sullivan

Alors que les habitudes numériques du monde changent et se développent, les fraudeurs sont plus que capables d'adapter leurs stratégies en même temps. Aux États-Unis, le Federal Bureau of Investigation (FBI) a cité des données dans un récent Message d'intéret public déclarant, "Les études des données financières américaines indiquent une augmentation de 50% des services bancaires mobiles depuis le début de 2020." Avec cette augmentation de l'activité mobile, nous pouvons nous attendre à une augmentation corrélée de la fraude mobile.

Le cabinet d'analystes Frost & Sullivan, largement reconnu, a publié un rapport qui expliquait la nécessité de solutions d'authentification plus avancées pour lutter contre le volume et la complexité des stratégies de fraude modernes. Ils écrivent: "... les solutions de prévention de la fraude axées principalement sur les données statiques et les analyses basées sur des règles pour lutter contre la fraude transactionnelle sont inadéquates pour empêcher les mécanismes sophistiqués utilisés par les pirates." Au lieu de cela, Frost & Sullivan plaide pour «des solutions de gestion de la fraude basées sur l'analyse comportementale qui peuvent exploiter la puissance de l'apprentissage automatique (ML) et de l'intelligence artificielle (AI) pour identifier les menaces et aider à la prise de décision en temps opportun pour la prévention de la fraude».

À la lumière de cette recommandation, nous décomposerons les composants d'une solution d'authentification efficace basée sur les risques et discuterons des informations supplémentaires fournies dans les récents rapports d'analystes de Forrester et Frost & Sullivan.

Composants d'une solution d'authentification basée sur les risques  

Une solution d'authentification efficace basée sur les risques se compose de trois composants clés qui la différencient des outils d'authentification à facteur unique ou statiques:

  • Analyse des risques: En tirant parti de l'apprentissage automatique, les principales plates-formes d'analyse des risques sont en mesure d'analyser des ensembles extrêmement importants de données disparates pour déterminer avec précision le risque d'une transaction individuelle en temps réel. Bien que les ensembles de données soient trop volumineux pour qu'un humain les dissèque manuellement, l'apprentissage automatique peut facilement identifier les modèles anormaux et créer un score de risque qui reflète avec précision la propension à la fraude.
  • Authentification multi-facteurs orchestrée (MFA): Une fois le score de risque déterminé, une solution d'authentification basée sur le risque peut implémenter automatiquement un défi d'authentification en fonction de la gravité du score de risque. Une transaction à haut risque déclenchera une exigence d'authentification renforcée qui pourrait être un mot de passe à usage unique, une analyse d'empreintes digitales ou tout autre défi. Alternativement, une transaction à faible risque ne nécessitera aucune authentification supplémentaire.
  • Sécurité des appareils et des applications mobiles: L'intégrité de l'appareil mobile et de l'application bancaire est essentielle à une solution RBA efficace, car davantage d'authentification et de vérification des transactions se font via mobile. Le canal mobile fournit un ensemble de données riche qui est consommé par le moteur de risque pour améliorer la précision du score de risque. Certains exemples incluent si l'appareil est jailbreaké / enraciné, la géolocalisation, l'ID de l'appareil et la détection des logiciels malveillants. En analysant ces données avec le comportement d'autres utilisateurs et les données de transaction sur les canaux numériques, la vue la plus précise de la fraude est créée. Et l'utilisation de technologies comme le blindage des applications va plus loin, protégeant l'application bancaire de l'intérieur et garantissant une expérience mobile totalement sécurisée pour les clients des banques. 

Recommandations de Forrester pour l'évaluation des fournisseurs RBA

le Rapport Forrester Wave T2 2020 pour l'authentification basée sur les risques jette un regard holistique sur les principaux fournisseurs de solutions d'authentification basées sur les risques, y compris Authentification adaptative intelligente OneSpan. Dans le rapport, Forrester discute de leurs recommandations évaluant différents fournisseurs et ce qu'il faut rechercher lors du choix de la bonne solution pour votre organisation.

  • Fournissez des modèles de règles groupés, testés et produits: Recherchez un fournisseur qui peut accélérer la mise en œuvre de la solution. Une façon de le faire est d'utiliser des modèles de règles prédéfinis, qui non seulement augmenteront la précision initiale de vos scores de risque, mais aideront votre équipe à recueillir des résultats rapidement et à optimiser davantage l'ensemble de règles. La solution devrait également fournir une transparence quant à la manière et aux raisons pour lesquelles ces règles sont déclenchées sur les canaux numériques.
  • Utilisez des modèles personnalisables de fraude prédictive: Les algorithmes statistiques de votre solution d'authentification basée sur les risques déterminent comment l'apprentissage automatique identifiera les anomalies dans le comportement du client. Choisissez un fournisseur qui assure la transparence de ces algorithmes et permet à votre équipe de les affiner sans approfondir. Missions de services professionnels à long terme.
  • Fournir des politiques d'authentification et un libre-service utilisateur: Assurez-vous que la solution fait plus que de simples analyses de risques. Il doit fournir chacun des composants répertoriés dans la section ci-dessus. Il est démontré que les politiques granulaires qui déterminent quand augmenter les exigences d'authentification supplémentaires améliorent la sécurité tout en garantissant une expérience client positive. De cette façon, la solution peut appliquer le montant précis de sécurité requis pour chaque transaction unique - ni plus, ni moins.
  • Offrez des flux de données de fraude entièrement intégrés à travers les utilisateurs, les appareils et les canaux: Pour générer le score de risque le plus précis possible, la solution doit être en mesure de consommer et d'analyser autant de données d'utilisateurs, d'appareils et de transactions que possible sur les canaux numériques. Cela garantit que votre solution peut tirer parti de toutes les données dont elle a besoin, et la précision de notation améliorée réduira les faux positifs, ce qui réduit le frottement et améliore l'expérience utilisateur.
Forrester Wave ™, Authentification basée sur les risques, rapport T2 2020
Rapport d'analyste

Forrester Wave ™, Authentification basée sur les risques, rapport T2 2020

Téléchargez ce nouveau rapport Forrester pour une compréhension plus approfondie de la solution d'authentification intelligente adaptative de OneSpan et de la façon dont elle améliore l'expérience client, aide à atténuer la fraude et répond aux principales exigences d'authentification basée sur les risques (RBA).

Télécharger

Évaluation par Frost & Sullivan de OneSpan et du marché RBA

Frost & Sullivan ainsi que leur analyse du paysage de la fraude et leur plaidoyer pour des solutions d'authentification basées sur les risques ont décerné à OneSpan le prix des meilleures pratiques 2020. Ce prix nomme OneSpan le Entreprise de l'année pour la plateforme mondiale d'identité numérique et d'authentification basée sur les risques 2020 . Dans le rapport ci-joint, Frost & Sullivan identifie ce qui fait de l'authentification intelligente adaptative une solution solide et ce qui a valu à OneSpan une position de leader sur le marché.

Le rapport examine les principales facettes de l'authentification adaptative intelligente qui s'alignent sur les recommandations de Forrester pour les solutions d'authentification basées sur les risques d'évaluation, notamment:

Changement de l'identité numérique et technologie d'authentification basée sur les risques

«OneSpan a équipé sa solution d’authentification adaptative intelligente de des capacités sophistiquées d'apprentissage automatique (ML) qui réduisent considérablement le nombre de faux positifs et de faux négatifs, comme le montrent les technologies concurrentes. Par la suite, la solution réduit les invites d'informations d'identification pour les transactions à faible risque d'un utilisateur autorisé et empêche les prises de contrôle de compte en déployant des analyses basées sur les risques pour empêcher les pirates d'accéder aux PII et de commettre des fraudes. »

Des partenariats impressionnants et une conception centrée sur le client

«La collaboration étroite de l'entreprise avec ses partenaires, combinée à l'API de la plateforme d'identité de confiance, permet à OneSpan de s'assurer que ses solutions restent compatibles avec les systèmes, plates-formes et applications tierces, créant ainsi un processus de déploiement et d'intégration transparent pour les clients.»

Prix Frost & Sullivan 2020 des meilleures pratiques
Rapport d'analyste

Prix Frost & Sullivan 2020 des meilleures pratiques

Téléchargez le rapport pour voir pourquoi OneSpan est le leader du secteur en permettant aux institutions financières de prévenir plus de fraude et de sécuriser entièrement les transactions sur les canaux numériques.

Télécharger

Évaluer vos besoins et vos principaux fournisseurs

Les fermetures généralisées et les commandes d'abris sur place ont accéléré l'avenir. L'activité bancaire mobile est en hausse depuis un certain temps, mais sans autres options, de nombreuses personnes se sont tournées vers les applications bancaires pour répondre à leurs besoins. Dans cet environnement, il est essentiel que nos institutions financières adoptent les avancées de l'authentification basée sur le risque pour aider à lutter contre la sophistication croissante des stratagèmes et stratégies de fraude.

Lors de l'évaluation de la solution d'authentification basée sur le risque qui convient à votre organisation, reconnaissez que les besoins uniques de votre organisation seront le plus grand facteur déterminant dans votre sélection. Forrester fournit une base de référence utile, mais toutes les fonctionnalités ou exigences peuvent ne pas être pertinentes pour vous. Un fournisseur qui excelle dans des domaines clés peut être plus adapté à votre organisation que celui qui revendique des capacités dans tous les domaines. Par-dessus tout, les fournisseurs avec le plus d'industrie

l'expérience, le support spécialisé dans toutes les zones géographiques et les caractéristiques / fonctionnalités essentielles pour répondre à vos besoins spécifiques sont les mieux adaptés pour résoudre efficacement les problèmes commerciaux et répondre aux attentes. 

Téléchargez les deux Rapport Forrester Wave T2 2020 et le Prix Frost & Sullivan 2020 des meilleures pratiques aujourd'hui et explorer plus en détail le marché actuel de l'authentification basée sur les risques.

David Gaudio est le rédacteur de contenu pour toutes les choses de sécurité et e-signature à OneSpan avec près de dix ans d'expérience dans le marketing numérique et la création de contenu. Avant OneSpan, David a obtenu son baccalauréat en édition et écriture créative et a porté presque tous les