OneSpan開発者:リスク分析でのルールの作成

Hakim Aldaoub, 2020年6月10日

このブログ投稿では、新しいルールを作成する方法を紹介しますリスク分析 MyBank Webポータルインタラクティブソリューションで、このルールの動作を確認してください。追加するルールでは、新しい受取人がユーザーのWebバンキングアカウントに追加されるたびに、ステップアップ認証が必要になります。トリガーされると、ユーザーは、信頼できるデバイスとして登録されたモバイルデバイスを介して指紋を提供する必要があります。

このルールの変更はMyBank Webポータルを使用して表示するため、そのデモアプリケーションにアクセスできることを確認する必要があります。わからない場合や不明な場合は、以前のブログをご覧ください。 「OneSpan Cloud Solutions In Action-MyBank Web Portal Demo、Part 1」 。ルールを変更するために、リスク分析プレゼンテーションサービスにアクセスします。これについては、以下を参照してください。 OneSpan Cloud Solutions In Actionシリーズのパート2

リスク分析で新しい請求書受取人を追加するためのルールを作成します。

前提条件を完了し、リスク分析プレゼンテーションサービスでは、新しいルールの追加を続行できます。

最初に、以下の画像に示すように、[デザインルールとアクション]> [ルール管理]に移動します。

6-10-1

このページの左側に、上の図のように「ルール」セクションが表示されます。「Non Mon Events」を展開し、「Adaptive Authentication(Medium)」を選択します。
「Adaptive Authentication(Medium)」が選択された状態で、「Add Division」アイコンをクリックします。

6-10-2

これを完了すると、次の画面が表示されます。

6-10-3

新しい部門の名前を選択します。この例では、「New Web Bill Beneficiary Attempt」を使用します。また、優先度を「高」に設定して、この分割が優先度の低い分割の前に一致するようにすることもできます。

次に、上の図に示すように、部門の基準を「NON_MON_EVENT_TYPE_KEY」に設定し、値を「NewBillBeneficiaryAttempt」に設定します。[保存]をクリックし、[完了]をクリックします。

[ルール]パネルから新しく追加された分割を選択し、オレンジ色のトグルアイコンをクリックして有効にします。

6-10-4

トグルアイコンをクリックすると、画面のステータスが「アクティブ」に変わります。

これで、新しいルールを追加する準備ができました。上記で作成した部門が選択された状態で、「ルールの追加」アイコンをクリックします。

6-10-5

ルールに「BillBeneficiaryAddition」という名前を付け、優先度を高に設定し、「保存して次へ」をクリックして、ルール作成プロセスの最初のステップを完了します。

6-10-6

次に、履歴基準、一致基準、一致キー、およびアクションの作成を作成するためのステップ2から5が進められます。リスク分析条件を調整してルールをカスタマイズするオプションは、この特定のシナリオでは必要ありません。 「いいえ」を選択し、これらの各ステップで「保存して次へ」をクリックします。

手順6の「レスポンス/ステータスの作成」で、ドロップダウンリストからレスポンスの値を「ChallengeFingerprint」に設定します。[応答を保存/ステータス>>>]をクリックします。これにより、銀行口座に新しい受取人を追加するたびに指紋認証が設定され、応答タイプが右側の白いボックスに表示されます。 設定は下の画像のようになります。

6-10-7

「保存」をクリックして、「BillBeneficiaryAddition」ルールの作成を確認します。最後に、上記の部門で行ったように、オレンジのアイコンを使用してアクティブに切り替えます。

新しいルールをテストする

この新しいルールが実行されると、請求先受取人をMyBankアカウントに追加しようとするたびに、信頼できるデバイスに指紋を提供するように求められます。MyBankのWebバージョンを通じて設定をテストし、受取人を追加してみましょう。 

MyBankにログインし、ホームページから[支払い]タブに切り替えて、次に示すように[新しい受取人を追加]をクリックします。 

6-10-8

[お支払い]タブの[アカウント名]ボックスと[アカウント番号]ボックスに受信者名とアカウント番号を入力し、[作成]をクリックします。信頼できるデバイスでプッシュ通知がすぐに届きます。通知に従ってください OneSpan Mobile Security Suite 受取人が最終的に受信者リストに追加される前に、アクティビティの正当性を認証するために指紋を収集します。

最後に、上記の例の最新のイベントをチェックして、どのイベントがトリガーされ、どのルールが一致したかを確認できます。これは、以下のスクリーンショットのように、リスク分析プレゼンテーションサービスのメニューバーの[SUPERVISE&INVESTIGATE]> [Latest Events]から表示できます。

6-10-9

おめでとう!これで、リスク分析サービスに新しいルールが正常に追加され、テストされました。ルールの追加の詳細については、リスク分析のドキュメント 。質問がある場合は、コミュニティポータルフォーラム 。 

 

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティに参加してください!フォーラム、ブログ、ドキュメント、SDKダウンロードなど。

今日参加します