Authenticatie als dienst (AaaS)

Wat is authenticatie als een dienst (AaaS)?

Authentication as a service biedt authenticatiemogelijkheden in de cloud, zodat financiële instellingen hun klanten veilig kunnen verifiëren met behulp van multifactorauthenticatie (MFA). Financiële instellingen stappen over op cloud computing en hoeven hun authenticatieapparatuur en -technologie op locatie minder vaak te onderhouden, te upgraden en te vervangen. Vandaag is de voortdurende digitale evolutie versneld door de COVID-19 pandemie en verwachten klanten nu meer digitale ervaringen met hun bank. Dankzij authenticatie als dienst kunnen financiële instellingen de kosten voor reparatie en vervanging van netwerkinfrastructuur wegnemen en fraude beperken. Zij kunnen ook worden opgeschaald of teruggeschaald om aan de vraag van de klant te voldoen. Authenticatie als dienst versterkt en stroomlijnt de authenticatie tussen toepassingen en kanalen, ondersteunt een mix van hardware- en softwareauthenticatiemethoden, en kan worden geüpgraded om uitgebreidere authenticatieoplossingen te ondersteunen, zoals adaptieve authenticatie of risicogebaseerde authenticatie.

Authenticatie als een dienst: multifactorauthenticatiemethoden

Authenticatie als een dienst maakt gebruik van multifactorauthenticatie (MFA) voor inlogbeveiliging, waarbij twee of meer authenticatiefactoren worden gecombineerd voor identiteitsverificatie. Dat zou kunnen:

  • Iets dat u weet, zoals een eenmalige toegangscode (OTP) of het antwoord op een geheime vraag
  • Iets wat je hebt, zoals je mobiele apparaat
  • Iets wat u bent, zoals een vingerafdruk of gezichtsscan

Om multifactorauthenticatie te bereiken, moeten ten minste twee verschillende technologieën van ten minste twee verschillende technologiegroepen worden gebruikt in het authenticatieproces. Bijgevolg zou het gebruik van een PIN-code in combinatie met een wachtwoord niet als MFA worden beschouwd, terwijl het gebruik van een PIN-code met gezichtsherkenning als tweede factor dat wel zou zijn. Het is ook aanvaardbaar om meer dan twee vormen van authenticatie te gebruiken. De meeste mensen willen echter steeds vaker een wrijvingsloze authenticatie (de mogelijkheid om geverifieerd te worden zonder buitensporige beveiligingsstappen te hoeven uitvoeren).

Authenticatie als dienst ondersteunt ook de nieuwste technologieën, zoals open standaarden als FIDO, biometrie (waaronder gezichtsherkenning en vingerafdrukscans), buiten de band vallende authenticatie, zoals Cronto, QR-achtige codes, en hardware van de volgende generatie.

Webcast banner

Future-Proof Authentication with a Modern Cloud-Based Platform

Experts discuss how the ability to leverage a modern security platform is central not only to supporting cloud-first strategies, but for driving down fraud, boosting the user experience and reducing total operating costs in the process. 

View the Webinar

Voordelen van het gebruik van authenticatie als een dienst

In het afgelopen decennium is het gebruik van cloud- en hybride cloud-implementaties voor IT-diensten en -toepassingen toegenomen. De COVID-19 pandemie heeft de digitale transformatie en moderniseringsinitiatieven bij banken versneld. De pandemie heeft ook het digitale gedrag van klanten versneld. Mensen verwachten nu meer digitale interacties met hun financiële instellingen en ze verwachten dat deze naadloos op elkaar aansluiten. Deze initiatieven zijn moeilijk te ondersteunen met on-premise infrastructuur, vooral tijdens de pandemie. Dit is een van de redenen waarom er zoveel belangstelling is voor cloud-gebaseerde oplossingen.

In een rapport van de Aite Group, The Rise of Digital-First Banking, wordt nagegaan hoe consumenten ongeacht hun generatie digital-first zullen worden en of financiële instellingen er klaar voor zijn of niet, nu de pandemie van het coronavirus de manier waarop consumenten met elkaar omgaan op elk gebied van hun leven heeft veranderd. "De COVID-19-crisis duwt het digitale adoptie- en gebruikstraject naar volle kracht vooruit," stelt Tiffani Montez, senior analist bij Aite Group. "Digital-first banking is de nieuwe norm, en nu meer dan ooit is het voor FI's belangrijk om een nieuwe digitale ervaring op te bouwen en bestaande digitale processen te optimaliseren om frictie te verminderen."

Dit zijn de voordelen van authenticatie als een dienst:

  • Geen noodzaak om apparatuur on-premises onder te brengen: met authenticatie als een dienst kunnen financiële instellingen de operationele kosten voor IT-afdelingen verlagen.
  • Geen extra IT-personeel: IT-apparatuur vergt onderhoud en vervanging. Bij authenticatie als dienst is een externe dienstverlener doorgaans verantwoordelijk voor het onderhoud van de apparatuur waarop een toepassing wordt gehost. Hoogopgeleid personeel, zoals infrastructuuringenieurs, kan bijvoorbeeld worden ingezet voor andere IT-projecten in plaats van hun tijd te besteden aan onderhoudswerkzaamheden. Aangezien authenticatie als een dienst zonder wachtwoord is, hoeven drukke IT-teams geen wachtwoorden meer in te stellen.
  • Lagere exploitatiekosten, meer operationele efficiëntie: met authenticatie als dienst kunnen financiële instellingen de lopende vervangingskosten van serverapparatuur, netwerkinfrastructuur, netwerkonderhoud, hosting en beveiligingsprocedures beperken. Dit resulteert in bedrijfskosten die lager zijn dan bij on-premises implementaties en consistenter, waardoor de operationele efficiëntie toeneemt en tegelijkertijd een veilige toegang wordt geboden.
  • Mogelijkheid tot schaalvergroting: Authenticatie als een dienst biedt banken de mogelijkheid om op- of af te schalen als dat nodig is om aan de huidige vraag te voldoen. Dit maakt het minder ingewikkeld en goedkoper om meer capaciteit voor clouddiensten aan te schaffen dan om nieuwe serverapparatuur op locatie te implementeren.
  • Snelle en eenvoudige implementatie: Authenticatie als een dienst kan binnen enkele weken worden geïmplementeerd zonder de noodzaak om IT-infrastructuur aan te schaffen, beschikbaar te stellen en te implementeren. On-premises implementaties daarentegen kunnen maanden of zelfs een jaar duren, afhankelijk van het budget en andere factoren.
  • Flexibele authenticatieopties: Authenticatie als een dienst ondersteunt hybride software- en hardwareauthenticatietechnologieën, voortdurende monitoring, profilering van apparaten en kanalen voor meerdere gebruikers. Het kan naadloos worden geüpgraded naar uitgebreidere oplossingen, zoals risicogebaseerde authenticatie die gebruikmaakt van machinaal leren en een risico-engine om fraude te helpen verminderen.

Drie casestudies van organisaties die gebruik maken van authenticatie als een dienst

Casestudy #1: Japanse bank stapt over op cloud-gebaseerde authenticatie

De uitdaging: Deze Japanse bank bracht in november 2019 haar applicatie voor mobiel bankieren uit. Aanvankelijk was de functionaliteit van de app beperkt en konden gebruikers alleen hun saldo controleren. Ook het verificatieproces dat in het onlinekanaal werd gebruikt, voldeed niet voor een bevredigende mobiele ervaring. Klanten ontvangen een eenmalig wachtwoord (OTP) via e-mail en voeren het wachtwoord in het webportaal in. Deze ervaring vertaalde zich niet goed naar mobiel. De bank besloot om cloudgebaseerde authenticatie en ondertekening van transactiegegevens te implementeren om geldovermakingen via de app veilig te laten verlopen. De tijdlijn voor dit project was erg krap omdat de bank de bijgewerkte versie van de app drie maanden na het begin van het project moest uitbrengen. Het integreren van een nieuwe authenticatieoplossing in een bestaande app en het implementeren van een on-premises authenticatieserver ter ondersteuning ervan kan meer dan een jaar in beslag nemen. In plaats daarvan besloot de bank over te stappen op een verificatieserver die in de cloud werd gehost.

Het resultaat: Klanten kunnen zich nu authenticeren door hun OTP in-app te ontvangen, of biometrische vingerafdrukken te gebruiken. Het resultaat is een betrouwbare, veilige en handige klantenervaring, terwijl de functionaliteit van de app voor mobiel bankieren wordt uitgebreid.

Casestudie #2: FinTech levert cloud-authenticatie aan alle Noorse banken

De uitdaging: In deze use case biedt een Noorse fintech-organisatie Noorse banken een veilige en kosteneffectieve authenticatieoplossing voor identificatie en elektronische handtekeningen. Voor de authenticatie moesten de gebruikers hardware-authenticators gebruiken, die de eindgebruiker de nodige veiligheid boden. Uit de feedback van klanten bleek echter dat zij een software-authenticatieoplossing wensten die hen in staat stelde hun mobiele toestellen te gebruiken. De organisatie besloot een nieuwe mobiele app te lanceren voor de authenticatie van gebruikers om de klantervaring te verbeteren en biometrie te implementeren. De organisatie is gedeeltelijk eigendom van alle banken in Noorwegen en zij maken allen gebruik van deze dienst. Als gevolg daarvan kon de organisatie geen on-premises authenticatieoplossing overwegen, omdat elke Noorse bank dan een nieuwe authenticatieserver on-premises zou moeten implementeren.

Het resultaat: Door cloud-gebaseerde authenticatie te gebruiken, konden banken de authenticatie-app gemakkelijk gebruiken voor de authenticatie van gebruikers. Met de uitrol van de app kregen gebruikers toegang tot multifactorauthenticatie (MFA) met vingerafdrukbiometrie en pushmeldingen. De nieuwe ervaring bleek aanzienlijk handiger voor klanten en wie de authenticatie-app downloadde, kon zijn hardware-authenticators veilig met pensioen sturen.

Casestudie #3: Gezondheidszorgorganisatie introduceert cloud-authenticatie om kosten te verlagen

De uitdaging: Dit softwareontwikkelingsbedrijf voor de gezondheidszorg heeft onlangs zijn beveiligingsstrategie gemoderniseerd door over te stappen op authenticatie als een service. Het bedrijf verkoopt een EPCS-oplossing (Electronic Prescription of Controlled Substances) die artsen en gezondheidswerkers helpt hun patiënten in contact te brengen met de gereglementeerde geneesmiddelen die zij nodig hebben. Gezien de gevoelige gegevens waar het hier om gaat, zowel de bezorgdheid over de privacy van medische informatie als de mogelijkheid van misbruik van de medicatie, zijn authenticatie en gebruikersidentiteit uiterst belangrijke onderdelen van de oplossing.

Het resultaat: Het bedrijf migreerde van een on-premises implementatie naar een cloudgebaseerde authenticatiedienstverlener om de kosten te vermijden die gepaard gaan met de aankoop, ondersteuning en het onderhoud van de servers om authenticatie mogelijk te maken. Het bedrijf wilde ook een verificatieproces in hun bestaande product integreren met een oplossing die het gemakkelijk maakt om alle voorschriften in te voeren, te evalueren en de naleving ervan te verifiëren.

 

Hoe authenticatie als een dienst fraude helpt tegengaan

Financiële instellingen kunnen hun klanten helpen beschermen tegen fraudedreigingen met cloudgebaseerde MFA op een bewezen en betrouwbare beveiligingsinfrastructuur. Tot dusver zijn er in 2020 prominente datalekken geweest bij Twitter, Zoom en Marriott, waar de tweede inbreuk in evenveel jaar plaatsvond[JM2] . Omdat zoveel mensen nog steeds dezelfde statische wachtwoorden gebruiken als enig authenticatiemiddel voor meerdere accounts, kan elke inbreuk op wachtwoorden en e-mailadressen ernstige gevolgen hebben voor consumenten.

Als gevolg van de COVID-19 pandemie hebben cybercriminelen hun inspanningen opgevoerd: het aantal phishing-websites is sinds het begin van het jaar met 350% gestegen en sinds het begin van de lockdown is 16,6 miljoen pond (20,8 miljoen dollar in de VS) verloren gegaan aan winkelfraude. Phishing blijft de voorkeur

methode voor aanvallers als het aankomt op het stelen van geloofsbrieven, volgens het Verizon Data Breach Investigations Report 2020. Bovendien hebben cybercriminelen met meer dan 15 miljard inloggegevens die op het dark web circuleren, alles wat ze nodig hebben om accountovernameaanvallen en andere vormen van fraude te plegen.

De voortdurende digitale evolutie heeft ook geleid tot de opkomst van mobiele telefoons, uitgebreide digitale kanalen en een toename van het aantal toepassingen en producten. Dit heeft vaak geleid tot een silo-aanpak van authenticatiebeveiliging, waardoor IT-personeel wordt belast met het beheer van verschillende oplossingen. Authenticatie als dienst biedt gecentraliseerde beveiliging en zorgt ervoor dat banken hun klanten kunnen beschermen tegen fraudeaanvallen, met name social engineering en phishing-aanvallen.

Gaining the Upper Hand on Fraud with Modern SaaS Authentication

Gaining the Upper Hand on Fraud with Modern SaaS Authentication

Learn how cloud authentication is a key stepping stone to modernizing security.

Read the Blog

Hoe authenticatie als een dienst de klantervaring verbetert

Gezien het dreigende bedreigingslandschap helpt AaaS (authentication as a service) banken om de authenticatie van gebruikers veilig te houden en het vertrouwen van hun digitale bankklanten te vergroten. Klanten kunnen worden geauthenticeerd met gebruiksvriendelijke mobiele authenticatieopties, zoals biometrie en in-app pushmelding voor een wrijvingsloze gebruikerservaring. Nu klanten zich steeds digitaler gaan gedragen, krijgen ze veilige authenticatie via de cloud.

Hoe het voldoet aan de regelgeving

Authentication as a service is ontworpen om te voldoen aan de PSD2-vereisten voor Strong Customer Authentication (SCA) voor veilige online betalingen. Het doet dit door middel van multifactorauthenticatie, dynamische koppelingen (om Man-in-the-Middle-aanvallen tegen te gaan), mobiele beveiliging en biometrische technologie. De SCA-vereisten helpen fraude te beperken en on line-betalingen veiliger te maken omdat klanten zich moeten laten authenticeren door twee van de drie elementen in de authenticatie:

  • Iets dat de klant weet (bv. PIN, wachtwoord, veiligheidsvraag)
  • Iets dat de klant heeft (bv. een apparaat)
  • Iets wat de klant is (bv. biometrische gegevens zoals vingerafdrukken of gezichtsherkenning)

Dynamische koppeling helpt financiële instellingen ook om de regelgeving na te leven, omdat op het moment van de transactie de waarde van de transactie en de identiteit van de ontvanger moeten worden vermeld en er ten minste twee elementen van bezit moeten worden gebruikt. Deze bezitselementen moeten de transactie dynamisch koppelen aan een door de betaler gespecificeerd bedrag en begunstigde, wanneer de transactie wordt geïnitieerd en geverifieerd.

Strategisch belang

Authentication as a service maakt gebruik van cloudgebaseerde multifactorauthenticatie om te zorgen voor veiligheid, strikte naleving van de regelgeving en een naadloze klantervaring die groei helpt stimuleren. Authentication as a Service is een moderne manier om identiteits- en toegangsbeheer aan te pakken waarbij gebruik wordt gemaakt van cloud computing-resources en ook een betere gebruikerservaring en beter gebruikersbeheer worden geboden. Het levert banken onmiddellijke efficiencyvoordelen op met een oplossing die snel kan worden ingezet. Authenticatie als een dienst maakt ook een snelle implementatie mogelijk, aangezien de meeste AaaS-aanbieders beschikken over plugins en API's (RESTful Services, enz.) die een eenvoudige integratie in bedrijfsapplicaties mogelijk maken.

AaaS voegt extra beveiligingslagen toe door niet alleen sterke authenticatie te bieden, maar ook beleid voor toegangscontrole. Vertrouwelijkheid in de cloud wordt bereikt door verschillende algoritmen toe te passen, samen met versleutelings- en ontsleutelingsprocedures, hashing, digitale handtekeningen, certificaten en sleuteluitwisselingsbeheer. Cloud-gebaseerde MFA ondersteunt ook het toenemende digitale gedrag van klanten. Door af te stappen van een on-premise infrastructuur naar een dienstverlener in de cloud, leggen financiële instellingen en andere organisaties de basis voor maatwerk en meer uitgebreide authenticatieoplossingen, zoals risicogebaseerde authenticatie of adaptieve authenticatie.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften