Wat is continue authenticatie?
Permanente authenticatie is een methode om de identiteit van een klant in real time te bevestigen wanneer hij bankiert. Dit gebeurt meestal wanneer een klant zijn mobiele telefoon of desktop gebruikt, of een geldautomaat, of wanneer hij in een filiaal is. Het omvat hun banksessie van begin tot eind, of van login tot logout. Continue authenticatie berust op doorlopende gegevens die worden verwerkt door een risico-engine die tijdens de gehele sessie het juiste authenticatieniveau toepast. Hierdoor kan een financiële instelling voortdurend bevestigen dat de rechtmatige eigenaar van de bankrekening ook werkelijk de persoon is die transacties op de rekening verricht - en niet een fraudeur. Continue authenticatie vindt plaats tijdens alle gebeurtenissen, zoals het controleren van een saldo, het overmaken van een bedrag of het toevoegen van een begunstigde, terwijl de klant zijn banksessie doorloopt.
Continue authenticatie maakt gebruik van meerdere gegevensstromen om de risico-engine in staat te stellen de unieke bewegingen en patronen van een klant tijdens zijn banksessie te evalueren en te herkennen. De klant merkt niet dat zijn locatie, toestel, omgeving, toetsenbordcadans, enzovoort, worden vergeleken met een profiel van hoe hij normaal met zijn telefoon en banktoepassing omgaat als onderdeel van zijn gebruikerservaring.
Met continue authenticatie kan een risico-engine, de kern van een fraudepreventiesysteem, ook alle gegevens met betrekking tot de banksessie, de klant en zijn apparaat controleren en analyseren om de waarschijnlijkheid van fraude te bepalen. De risico-engine kent voortdurend in real time een risicoscore toe aan elke actie die tijdens de banksessie plaatsvindt.
Bij continue authenticatie wordt het gedrag van de klant voortdurend beoordeeld, zonder dat hij daar direct bij betrokken is, totdat het gedrag afwijkt van zijn normale activiteit, wat resulteert in extra beveiligingslagen. Het precieze beveiligingsniveau wordt op het juiste moment toegepast en kan betekenen dat de klant zich niet bewust is van de beveiliging die in zijn naam op de achtergrond wordt uitgevoerd. Het stelt financiële instellingen echter ook in staat de wrijving voor legitieme bankiersessies te verminderen door de vereiste authenticatie voor echte interacties te verminderen, waardoor de klant een soepele ervaring krijgt.
Hoe continue authenticatie werkt
Banken en andere financiële instellingen kunnen voortdurende authenticatie gebruiken als onderdeel van hun fraudebestrijdingsstrategie. Gegevens kunnen worden verzameld uit veel verschillende onderdelen van de sessie van een klant met zijn bank en kunnen van alles zijn, van de manier waarop hij met zijn mobiele apparaten omgaat, zoals veegpatronen en toetsaanslagdynamiek, tot zijn locatie. Het kan zelfs gaan om zaken als wat er nog meer gebeurt in het apparaat op het moment dat de klant het gebruikt. Al deze informatie helpt bij het ontwikkelen van een dataprofiel van de gebruiker. Frauderisicoanalyses kunnen dan snel elke afwijking van dit patroon opsporen en dienovereenkomstig reageren.
Continue authenticatie leidt niet tot meer tijd die de klant aan authenticatie besteedt, mits zijn gedragspatroon niet afwijkt van zijn aanvaarde patroon. Als dat het geval is, zal het fraudebestrijdingssysteem de gebruiker uitdagen met een getrapte verificatie. Zoals opgemerkt, zal het authenticatiemechanisme de klant na het inloggen niet onderbreken, tenzij dat noodzakelijk is.
Met continue authenticatie werken gegevensprofielen samen met de risico-engine van de financiële instelling, om de meest nauwkeurige risicoscore te bieden en fraude te helpen opsporen. Dit stelt financiële instellingen in staat authenticatie-eisen te stellen en toe te passen die zijn afgestemd op het relatieve risico van de transactie op het moment dat deze plaatsvindt. Een geavanceerde rule engine filtert frauduleuze gebeurtenissen die aan specifieke criteria voldoen, maar kan de complexiteit van fraudeaanvallen niet bijbenen. In combinatie kunnen machinaal leren en een op regels gebaseerd systeem een breed aanvalsgebied bestrijken. Continue verificatietechnologie kan het moment signaleren waarop de beveiliging moet worden opgevoerd of een transactie moet worden stopgezet, om fraude te helpen voorkomen op basis van een real-time risicobeoordeling.
Er zijn vele soorten gegevensbronnen die de banktoepassing (mobiel, desktop, geldautomaat of bijkantoor) aan de risico-engine kan verstrekken. Een voorbeeld is gedragsbiometrie, waarvan de functionaliteit ruim gedefinieerd is. Gedragsbiometrie kan gebruikersinteracties binnen een mobiele toepassing zijn, zoals de manier waarop je de telefoon vasthoudt of je veegpatronen. Maar het kan ook gaan om gebruikerspatronen en de manier waarop de klant met de bank omgaat, zoals het tijdstip van de dag of waar hij zich bevindt. Gedragsbiometrische gegevens dragen bij tot het opstellen van een profiel van klantgegevens dat door de risico-engine wordt gebruikt.
Blog
Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps
Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.
Read the BlogVoor continue authenticatie kunnen verschillende soorten gedragsbiometrische gegevens worden gebruikt
Gedragsbiometrie kijkt achter de schermen naar hoe een klant zich gedraagt met zijn apparaat om zijn unieke gedragspatroon te identificeren en hem tijdens zijn bankiersessie voortdurend te verifiëren om er zeker van te zijn dat hij de legitieme gebruiker is. Gedragsbiometrische verificatie vergelijkt het huidige gedrag van een klant met gedrag uit het verleden dat in zijn profiel is opgeslagen. Hoe groter de gelijkenis tussen het profiel en het huidige gedragspatroon, hoe minder een bank zich zorgen hoeft te maken over hun identiteit en intentie.
In het geval van een onbekende die op afstand een nieuwe bankrekening aanvraagt, kan een beveiligingsoplossing op basis van gedragsbiometrie het gedrag ook vergelijken met wat typisch is voor een bredere populatie, wat resulteert in een score die de waarschijnlijkheid beoordeelt dat de persoon die de handelingen verricht geen bot of computerprogramma is dat ongeoorloofde toegang verkrijgt. Bij gedragsbiometrie helpt het gedrag van een persoon met zijn apparaat bij het bepalen van de mate van authenticatie die nodig is op basis van het risiconiveau.
Soorten gedragsbiometrie die worden gebruikt voor voortdurende authenticatie:
- Hoe u uw telefoon vasthoudt: De dominante hand die u gebruikt wanneer u telefoneert en de hoek waaronder u uw telefoon vasthoudt, worden geanalyseerd met gedragsbiometrische gegevens.
- Hoe u typt en hoe snel u typt, bepaalt uw toetsaanslagritme.
- De hoeveelheid druk die u met uw vingers uitoefent wanneer u typt, kan in een herkenbaar patroon worden gezet, wat identiteitsdiefstal kan helpen voorkomen en het risico van online fraude kan verminderen.
- Veeg- of scrollpatronen kijken naar of u naar rechts of links veegt op het touchscreen van uw toestel en hoe u omhoog of omlaag scrollt op uw toestel.
- Uw manier van lopen is ook een gedragskenmerk dat bestudeerd kan worden voor een patroon.
Hoe continue authenticatie fraude helpt voorkomen
Continue authenticatie kan anomalieën opsporen in het vaste patroon van gebruikersgedrag van een klant met hun apparaat en hun bank. Bovendien kan gedragsbiometrie malware detecteren, zoals bots die de toetsaanslagen van een persoon kunnen onderscheppen om zijn bankgegevens te onthullen, omdat de bewegingen van de bot anders zouden zijn dan de toetsaanslagen van een persoon.
Wanneer verdacht gedrag wordt gedetecteerd, kunnen financiële instellingen de gebruiker om extra authenticatie vragen om de inlogtoegang of de banktransacties die plaatsvinden, aan te vechten. Als de gebruiker de veiligheidshindernis kan nemen en zich kan authentiseren, kan hij doorgaan. Kunnen zij dat niet, dan wordt het proces stopgezet en de fraude voorkomen.
Het bedreigingslandschap verandert voortdurend: het aantal aanvallen en gegevensinbreuken neemt toe, waardoor cyberbeveiliging voor uitdagingen komt te staan en fraudeurs tal van kansen krijgen. Met continue authenticatie hebben financiële instellingen een kans om hun kwetsbaarheid voor tal van aanvalsvectoren en cyberbedreigingen te verminderen.
Als gevolg van COVID-19 is het aantal fraudeaanvallen sterk toegenomen. Volgens Aite Group"zegt een grote FI-executive dat zijn FI eerder een daling van 8% in fraude in 2020 had voorspeld en dat hij die prognose heeft bijgesteld naar een stijging van 10% tot 15% in fraude voor dat jaar, en hij zegt dat de meeste collegabanken hetzelfde hebben gedaan." Continue authenticatie helpt fraude te verminderen omdat het veel verder gaat dan het verifiëren van de identiteit van een klant bij het inloggen of wanneer ze een transactie doen. Het is belangrijk op te merken dat gedragsbiometrische gegevens voor fraudeurs op dit moment moeilijk te verslaan zijn, omdat zij op basis van gedrag voortdurend signalen afgeven over de authenticiteit van de klant.
Guide
Invisible Mobile Banking Channel Security
Download this guide and learn how to use layered protection techniques, identify and block malware attacks in real-time, integrate biometric authentication, fortify the authentication chain from app through device and secure the mobile app with invisible security.
Download NowAchter de schermen met continue authenticatie: de rol van machine learning en frauderegels
Algoritmen voor machinaal leren kunnen zeer grote hoeveelheden transactiegegevens analyseren die voor analisten moeilijk en tijdrovend te beoordelen zouden zijn. De algoritmen houden rekening met de locatie, het toestel, het netwerk en andere gegevens van de klant. Al deze gegevens vormen een gedetailleerd beeld van elke transactie, waarbij verdachte transacties van een aanvaller of een bot in realtime worden gesignaleerd op basis van risicoscores die zeer nauwkeurig zijn. Afhankelijk van de risicoscore kan er, indien nodig, onmiddellijk een authenticatie-uitdaging worden gepresenteerd op basis van gedragspatronen. Een klant kan bijvoorbeeld worden gevraagd een eenmalig wachtwoord (OTP) in te voeren dat door zijn authenticatieapparaat wordt gegenereerd of via pushberichten wordt verstrekt. Of, als het risiconiveau zeer hoog is, kan de klant worden gevraagd om een gezichtsscan voor gebruikersauthenticatie. Indien zij zich niet met succes kunnen authentiseren, wordt de bankinteractie of -transactie stopgezet.
Daarnaast kan een risicoscore ook rekening houden met de geschiedenis van de gebruiker op het gebied van beveiligingsincidenten, het aantal aanmeldingen en de gevoeligheid van de gegevens waartoe toegang moet worden verkregen. De reden dat een authenticatiescore gebaseerd is op een combinatie van vele contextuele en andere gegevenspunten is dat één gegevenspunt alleen door een aanvaller kan en zal worden verslagen. Veel verzoeken om toegang vallen echter onder de vastgestelde risicodrempels en behoeven geen aanvullende authenticatie.
Machine learning zal bijvoorbeeld ook kijken naar de gegevenselementen van het apparaat van een klant, en onder meer nagaan hoe het apparaat wordt gebruikt, hoe oud het is, of het een gedeeld apparaat is, welke biometrische methoden en authenticatiemethoden op dat apparaat zijn geabonneerd. Het kan ook menselijke vooringenomenheid en waarschuwingsmoeheid verminderen door alleen hoogst ongebruikelijke gebeurtenissen en transacties aan een fraudedeskundige voor te leggen. Een transactie met een laag risico (zoals een saldocontrole vanaf een bekend apparaat) zou geen extra validatie vereisen, en transacties met een hoger risico (zoals een grote overschrijving vanaf een jailbroken apparaat op een nieuwe locatie) zouden extra authenticatiestappen in gang zetten. Een jailbroken toestel is een telefoon die zo is aangepast dat er wijzigingen in kunnen worden aangebracht die niet worden ondersteund door de software in zijn standaard staat.
Terwijl algoritmen voor machinaal leren opkomende aanvalsscenario's kunnen opsporen omdat ze sterk zijn in het detecteren van anomalieën, kan een fraudebestrijdingssysteem dat gebruikmaakt van frauderegels alleen bekende fraudeaanvallen opsporen, zoals een phishingaanval of het opvullen van kredietgegevens. Daarom zijn de bibliotheken van regels zo lang, want als een nieuwe fraudeaanval wordt geïdentificeerd, wordt een regel opgesteld en toegevoegd, waardoor het nodig wordt honderden of zelfs duizenden individuele regels te onderhouden. Een geavanceerde "rules engine" filtert echter frauduleuze gebeurtenissen die aan specifieke criteria voldoen en vangt transacties op met bedragen die afwijken van een normaal scenario. Het waarschuwt het systeem om de authenticatie op te voeren, maar een op regels gebaseerd systeem kan de complexiteit van fraudeaanvallen niet bijhouden. En de regelbibliotheken blijven maar groeien, waardoor het systeem onder druk komt te staan, de werking wordt vertraagd en het aantal valse meldingen toeneemt. Wanneer een op regels gebaseerd systeem echter wordt gecombineerd met machinaal leren, bieden de twee samen sterke mogelijkheden om een breed scala van fraudepogingen te detecteren.
Hoe continue authenticatie de klantervaring helpt
Continue authenticatie blijft op de achtergrond terwijl de klant bankiert en stelt een continu risicoprofiel voor de sessie op, dat kan veranderen bij elke actie van de klant of zijn apparaat. Hierdoor kan de financiële instelling niet alleen in realtime actie ondernemen wanneer anomalieën worden gedetecteerd, maar kan de bank ook de frictie voor legitieme banksessies verminderen. De gebruikerservaring is soepel, terwijl ook de dreiging van een aanval wordt verminderd, wat de bruikbaarheid ten goede komt.