OneSpan Cloud Solutions In Action-MyBank Web Portal Demo、Part 2

Hakim Aldaoub, 2020年5月27日
 OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 2

このシリーズのパート1 、から入手可能なセキュリティソリューションのポートフォリオを確認しました OneSpan MyBank Webポータルインタラクティブソリューションの一部です。これらの製品は次のとおりです。安全な契約の自動化 OneSpanサインモバイルセキュリティスイート 、およびインテリジェントな適応認証 –私たちの組み合わせですリスク分析そして OneSpan Cloud認証製品。 

また、参加方法を示しました OneSpanコミュニティポータル 、無料の開発者サンドボックスアカウントに登録し、サンドボックス内からMyBank Webポータルにアクセスする方法。最後に、MyBank Webポータルの登録プロセスについて説明しながら、エンドユーザーの立場に立ちました。これにより、安全な契約の自動化 OneSpanサイン 、およびモバイルセキュリティスイートアプリケーションに統合されたら、顧客を見ることができます。 

完了すると、MyBank Webポータルのアカウントダッシュボードが表示され、下の画像に示すように、Webまたはモバイルビューのいずれかと対話できます。

27-5-1-1

このシリーズの第2部では、MyBankアプリを使用して、OneSpanのインテリジェント適応認証でポリシーを適用し、リスク分析サービス、詐欺的な活動を防止し、顧客体験を向上させる。リスク分析プレゼンテーションサービスに導入されたデフォルトルールを使用した簡単な例を紹介し、次に、ルールの変更によってエンドユーザーのエクスペリエンスがどのように変わるかを示す例を紹介します。

例:デフォルトのルールによる支払い

MyBankアプリを介して支払い取引を行う場合、リスクはルールに基づいて評価され、取引に適用されて、実行される認証手段が決定されます。Risk Analyticsサービス内のデフォルト値は次のように設定されています。

  • 低額の取引では認証は必要ありません($ 0> =金額
  • 中額取引の指紋認証($ 100>金額
  • 高額取引の顔認識の課題(5,000ドル>金額

実際のリスク分析ルールを示すために、MyBankアプリから$ 300の支払いを送信します。MyBankのホームページから、[支払い]タブに移動し、受取人を選択して、金額の値$ 300を入力します。「作成」をクリックして支払いを行います。

27-5-

OneSpan Mobile Security Suiteはすぐに信頼できるデバイスにプッシュ通知を送信して送金を承認します。通知を選択すると、支払い金額、受取人の名前、口座番号が画面に表示されます。[はい]をタップすると、OneSpanオーケストレーションSDKによって、指紋をスキャンしてトランザクションを完了するように求められます。これは、前述した中値ルールに従います。以下の画像で、信頼できるデバイスからのエクスペリエンスを確認できます。

27-5-3
 
または、信頼できるデバイスのアプリを使用して、取引時に上記のCronto画像をスキャンすることもできます。

Risk Analytics(リスク アナリティクス) 概要

リスク分析広範囲のモバイル、顧客アプリケーション、およびトランザクションデータをリアルタイムで分析し、以下を含む、Webおよびモバイルバンキングチャネルでの既知および新たな詐欺を検出します。

  • 口座乗っ取り
  • 不正な新規口座開設
  • モバイル不正
  • デジタルバンキングの不正

機械学習と高度なデータモデリングにより、リスク分析次に、ユーザーの行動の異常を特定し、リスクを特定して、すぐに対応できます。
また、RAプレゼンテーションサービスを使用すると、次のようないくつかの機能にアクセスできます。 

  • デバイスとトランザクションのリスクのリアルタイム分析
  • 新しい詐欺のシナリオと不審なアカウントの受取人を特定する
  • さまざまなレベルの危険な活動に対するポリシーの実施 
  • アカウント乗っ取り詐欺の検出/防止
  • 報告 


次の使用例では、新しい請求先を追加するための顧客定義のセキュリティポリシーとルールを設定する方法を示します。

Risk Analyticsへのサインインとパスワードのセットアップ

サンドボックスメニューから、[リスク分析]タブを選択します。メールアドレスと一時的なパスワードから構成されるユーザー名が表示されます。これらの資格情報を使用して、「Risk Analyticsプレゼンテーションサービス」というラベルの付いたリンクからRisk Analyticsプレゼンテーションサービスにアクセスします。初回ログイン時に新しいパスワードを入力するように求められます。その後、OneSpan Risk AnalyticsプレゼンテーションサービスのWebページにリダイレクトされます。このWebページは、次の例で重要になります。 

27-5-4

例:支払いルールの更新

前述のデフォルトのルールに従って、90ドルの支払いを試みることができます。 認証なしで通過し、100ドル未満の低価値トランザクションルールのデフォルトの認証応答を遵守していることがわかります。「Medium Amount」のデフォルトルールを編集して、認証タイプの変更を実験してみましょう。このルールのしきい値の下限を80ドルから変更し、認証タイプをPIN認証に設定します。したがって、金額が$ 90の取引を行うと、中金額の取引として扱われます。同様に、認証タイプはPINエントリにステップアップされます。Risk Analyticsにジャンプして、ルールのデフォルト値を編集してみましょう。

リスク分析ダッシュボードにログオンしたら、上部のメニューバーから[ルールとアクションの設計]> [ルール管理]に移動します。左側のナビゲーションペインの[ルール]セクションで、[トランザクション]、[適応認証Web支払い(中)]、[チャレンジTXN(高)]の順に展開します。その中には、MyBankデモアプリからのWeb支払いイベントを処理するためのデフォルトのルールがあります。

27-5-5

「中額」ルール内で、「ルール」の下の茶色の鉛筆アイコンをクリックして編集します。そこから、最初の基準「AMT_CH_BILL」の値を「80」に変更し、「保存」をクリックします。 また、「非常に少ない量」ルールの上限を「80」に変更することも忘れないでください(前に中量ルールを変更したのと同じ方法です)。 

27-5-6

「Medium Amount」ルールに対応する認証タイプを編集するには、上の同じルールのウィンドウの「Response / Status」の下にある編集の茶色のアイコンをクリックします。次に、以下に示すように、応答コードの値を「ChallengePIN」に変更します。

27-5-7

MyBank Webページにログインし、90ドルを支払います。これが中リスクトランザクションとして扱われるかどうか、および変更が有効かどうかを評価します。信頼できるデバイスアプリから、支払い取引用に定義した新しいルールに従ってPINを入力するように求められます。「非常に少ない金額」のルールの変更が反映されているかどうかを確認するために、70ドルをもう一度支払います。「非常に少ない」ルールが設定されているため、認証が不要であることがわかります。

最後に、上の例の最新のイベントをチェックして、トリガーされたルールと一致したルールを確認できます。これは、以下のスクリーンショットのように、リスク分析プレゼンテーションサービスのメニューバーの[SUPERVISE&INVESTIGATE]> [Latest Events]から表示できます。

27-5-9

リスク分析のイベントフロー

の構造リスク分析イベントがトリガーされたときに通過するイベントは次のとおりです。 

階層>キャンペーン>ディビジョン>ルール

上記の例では、イベントは「トランザクション」階層>「適応認証Web支払い(中)」キャンペーン>「チャレンジドTXN(高)」部門>次に、リストされているルールのいずれかに一致します。以下のスクリーンショットを参照して、リスク分析で表示される階層を確認してください。

27-5-10

これでデモは終了です。サインインする方法を見てきましたリスク分析さまざまな支払いイベントに一致するようにルールを構成します。また、認証タイプを変更する方法、およびイベントがリスク分析階層を上から下に流れる方法。

にご期待ください OneSpanコミュニティ OneSpanのTrusted Identity Platformソリューションの力を示すその他のブログチュートリアルについては、

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティに参加してください!フォーラム、ブログ、ドキュメント、SDKダウンロードなど。

今日参加します