Démonstration de OneSpan et ForgeRock

Transcription de la vidéo

Cette vidéo présente la valeur combinée des technologies primées d'authentification adaptative intelligente et d'analyse des risques de OneSpan et de la plate-forme éprouvée de gestion des accès de ForgeRock.

Ces solutions aident les institutions financières à prévenir la fraude et à rationaliser les flux de travail d'authentification.

Aujourd'hui, nous allons vous montrer comment ces solutions fonctionnent dans un scénario réel.

Pour illustrer le parcours du client, nous avons créé une banque fictive appelée "MyBank". Tous les flux d'authentification et de transaction sont configurés via le service de présentation OneSpan Risk Analytics et le portail d'administration ForgeRock, que nous présenterons plus tard.

Maintenant, commençons.

Nous commençons avec un tout nouveau client qui souhaite ouvrir un nouveau compte. Il se rend sur le site web de MyBank, qui permet aux clients nouveaux ou existants de la banque de détail d'ouvrir un nouveau compte, de se connecter ou d'effectuer une opération bancaire.

Le client clique sur Nouveau compte et remplit ses informations.

Chaque composant de ce formulaire d'inscription est configurable via ForgeRock. Dans cet exemple, le formulaire d'inscription apparaît sous la forme d'une fenêtre contextuelle.

Lorsque le client remplit les informations, le service Intelligent Adaptive Authentication de OneSpan recueille des informations sur le navigateur et la transaction afin d'évaluer le niveau de confiance du navigateur.

Pour cette démonstration, nous avons créé un processus d'inscription utilisateur simpliste qui se concentre sur l'enregistrement d'un appareil mobile et d'un navigateur de confiance. Un scénario complet d'ouverture de compte inclurait également une vérification d'identité à ce stade.

Une fois que le client a prouvé qu'il est bien celui qu'il prétend être grâce à la vérification d'identité, il passe à l'activation et à l'enregistrement de son appareil mobile.

MyBank demande au client de télécharger une application mobile à partir de son magasin d'applications mobiles. Cette application, appelée Mobile Authenticator, est utilisée pour répondre aux demandes d'authentification dynamiques et aux besoins de transaction. L'exemple d'application MyBank est similaire aux applications d'authentification mobile que de nombreuses banques utilisent aujourd'hui.

Une fois l'application installée sur le téléphone de l'utilisateur, celui-ci est invité à scanner le code QR ou CRONTO de la couleur à l'aide de l'application. Le processus d'enregistrement de l'appareil est alors lancé.

Le client scanne le code QR couleur en un instant. Cela permet de fournir des informations de sécurité depuis le back-end de la banque jusqu'au téléphone portable du client.

OneSpan Mobile Security Suite, intégrée à l'application, scanne l'appareil mobile pour s'assurer qu'il est sécurisé.

L'utilisateur est ensuite invité à créer un code PIN. Ce code PIN sera utilisé lorsque le client devra s'authentifier pour se connecter à son compte. Les institutions financières peuvent également configurer cette étape pour demander au nouveau propriétaire du compte d'enregistrer une biométrie faciale ou une biométrie d'empreintes digitales. L'ensemble des capacités d'authentification biométrique de OneSpan sont toutes configurables dans ForgeRock.

Le client est enregistré et activé en toute sécurité et peut désormais utiliser son compte.

De nombreuses banques offrent à leurs utilisateurs des services et des comptes multiples, qui nécessitent souvent des connexions multiples. La plateforme de gestion des accès de ForgeRock aide les banques à éviter cela en fournissant un mécanisme simple et puissant d'authentification unique.

Après la première connexion, le navigateur du client a été analysé par OneSpan Risk Analytics et a permis au mécanisme de connexion unique de ForgeRock de se souvenir du navigateur utilisé par l'utilisateur pour accéder au site. L'utilisateur ne sera plus interrompu pour effectuer une connexion à moins qu'il ne change de navigateur ou que OneSpan Risk Analytics ne détecte que quelque chose a changé dans l'environnement du navigateur.

L'utilisateur a désormais accès à ses comptes.

La connexion et l'accueil ne sont pas les seules étapes au cours desquelles le client peut avoir besoin de s'authentifier.

Une authentification supplémentaire peut être requise lorsque l'utilisateur paie une facture, effectue un virement bancaire ou gère des informations de compte sensibles.

L'utilisateur clique sur l'onglet des transactions pour transférer de l'argent. Cette opération déclenche une évaluation du risque via le moteur OneSpan Risk.

Risk Analytics vérifie le risque et détermine un score. En fonction de ce score, l'utilisateur peut être invité à s'authentifier à nouveau.

L'utilisateur reçoit une notification push lui demandant d'authentifier la transaction à l'aide de sa biométrie faciale précédemment enregistrée. Il prend un selfie à l'aide de l'application Mobile Authenticator pour authentifier la transaction.

OneSpan propose également d'autres types de biométrie, notamment la biométrie par empreinte digitale, qui peut être configurée via ForgeRock.

Dans la prochaine partie de la démo, nous vous montrerons l'environnement ForgeRock.

Vous venez de voir comment les technologies Intelligent Adaptive Authentication et Risk Analytics de OneSpan, combinées à ForgeRock Access Manager, peuvent être utilisées par les institutions financières pour authentifier les utilisateurs qui accèdent à leur compte et le gèrent.

Tous les scénarios que vous avez vus peuvent être facilement configurés dans la plateforme ForgeRock grâce à des flux de travail intuitifs de type " glisser-déposer ". ForgeRock utilise le terme d'arbres d'authentification pour désigner ces flux de travail.

Dans l'arbre d'enregistrement des utilisateurs, il y a un certain nombre de composants à glisser-déposer, appelés nœuds.

Ces nœuds peuvent être configurés en fonction des besoins individuels d'une banque. Si, par exemple, une institution financière souhaite inclure un login social de Facebook dans le processus d'enregistrement des clients, il lui suffit de glisser-déposer le nœud de login social sur le canevas, et ForgeRock modifie dynamiquement l'interface. Désormais, lorsqu'un utilisateur arrive sur la page d'enregistrement, la première chose qui lui est demandée est s'il souhaite se connecter avec Facebook.

Vous pouvez visualiser tous les nœuds OneSpan disponibles en tapant "OneSpan" dans la fonction de recherche de la liste des nœuds. Ces nœuds sont tous inclus dans le package OneSpan ForgeRock situé dans le portail web backstage de ForgeRock.

Ces composants peuvent être glissés dans la liste des nœuds et utilisés pour créer un flux de travail spécifique ou pour améliorer un flux de travail existant.

Enfin, voyons comment toutes les règles de risque sont définies et exploitées dans le service de présentation Risk Analytics de OneSpan.

OneSpan Risk Analytics propose des ensembles de règles préconfigurés que les banques peuvent utiliser pour se mettre rapidement en ordre de marche afin de répondre aux exigences réglementaires et de prévenir les fraudes et les attaques de prise de contrôle de comptes. Ces ensembles de règles peuvent être activés et désactivés instantanément, et de nouvelles règles peuvent être ajoutées selon les besoins.

OneSpan Risk Analytics utilise l'intelligence artificielle et l'apprentissage automatique pour aider les banques à identifier les profils de risque nouveaux et changeants en temps réel.

Grâce à Risk Analytics, les équipes chargées de la lutte contre la fraude et du renseignement sur les risques peuvent analyser les transactions en temps réel ou presque afin de faciliter les enquêtes et de s'adapter rapidement aux nouveaux défis en matière de risque.

Merci d'avoir regardé cette vidéo sur la façon de simplifier les flux de travail d'authentification en utilisant des capacités de glisser-déposer et d'améliorer considérablement les résultats de la gestion de la fraude avec OneSpan et ForgeRock.