Autenticação adaptativa - como a segurança precisa impulsiona o crescimento

David Vergara, 4 de Junho de 2021

Quando se trata de fraude , as instituições financeiras (FIs) tentam abordar prioridades concorrentes. Por um lado, a necessidade de autenticação e segurança fortes continua a aumentar. As tentativas de fraude e hackers se tornam mais sofisticadas a cada ano, e novas leis e regulamentos exigem maior segurança na autenticação do cliente - potencialmente adicionando mais atrito à experiência do cliente.

No entanto, os consumidores não têm paciência para obstáculos adicionais à segurança. A transação com instituições financeiras deve ser tão fácil quanto segura. Deve ser tão fácil e sem atrito que os consumidores nem pensem na segurança. De fato, estudos mostram que os consumidores geralmente não pensam em segurança até que ela se quebre. Quando isso acontece - seja fraude ou violação de dados - os consumidores tendem a culpar o FI. Claramente, a segurança deve ser bem executada, a fim de criar as melhores experiências possíveis para o usuário, pois isso impulsionará o crescimento por meio da melhoria da lealdade do cliente, retenção e utilização dos serviços bancários.

As pressões que moldam as estratégias de detecção e autenticação de fraudes das instituições financeiras

“As instituições financeiras estão enfrentando pressões que estão chegando a eles de vários ângulos diferentes, todos os quais estão moldando suas estratégias de detecção e autenticação. Além do ambiente escalonado de ameaças cibernéticas e das mudanças nas regulamentações, há uma pressão onipresente por uma experiência do cliente sem atritos ”, diz Julie Conroy, especialista em fraudes bancárias e diretora de pesquisa da área de banco e pagamentos de varejo do Aite Group.

“Tudo isso tem um impacto significativo nas instituições financeiras. Eles estão caminhando na corda bamba entre uma experiência de segurança que protege o cliente e o FI, ao mesmo tempo em que proporcionam uma experiência agradável ao cliente. ”

 

Os desafios da orquestração da autenticação

Para tornar um desafio ainda mais difícil, as instituições financeiras não conseguiram aproveitar uma solução única e abrangente para mitigar fraudes e melhorar a usabilidade dos usuários finais. Ao invés disso, eles têm uma colcha de retalhos, com diferentes ferramentas e tecnologias de fornecedores diversos e que nunca foram projetados para operar em conjunto. Isso cria uma complexidade enorme, pois eles licenciam ferramentas individuais para detecção de fraudes, biometria, servidores de identidade, dispositivos de segurança e muito mais. A partir daí, eles tentam amarrar as coisas, com resultados frustrantes.

Essas ferramentas nunca foram projetadas para serem usadas juntas, e a integração se torna cara e complicada. À medida que novas tecnologias de autenticação chegam ao mercado, essa situação se torna mais complexa e cria novos pontos problemáticos para os negócios. Embora isso seja útil aos consultores, não torna os sistemas mais seguros e utilizáveis.

Orquestrar todas essas soluções diferentes também se torna um desafio, principalmente porque a automação geralmente não se enquadra nas melhores soluções ou não pode ser implementada em vários fornecedores facilmente.

Então, como os bancos simplificam a colcha de retalhos das tecnologias herdadas adquiridas ao longo dos anos - e unificam todas as soluções em uma única plataforma integrada? E como os bancos extraem todas essas fontes de dados díspares de terceiros em tempo real, para tomar decisões mais inteligentes e proteger melhor seus clientes contra fraudes?

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente
RELATÓRIO BRANCO

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente

Baixe este documento e alcance o objetivo duplo de reduzir a fraude e agradar ao cliente.

Baixar Agora

Como a autenticação adaptativa ajuda

A autenticação adaptativa funciona através da compreensão do comportamento do consumidor, da integridade de seus dispositivos e aplicativos móveis e de outros pontos de dados contextuais. Embora o software possa não conhecer o saldo bancário atual de um consumidor individual ou a data do último pagamento do carro, ele reconhecerá que Paul transfere regularmente US $ 200 para a mesma conta todos os meses do mesmo celular em Chicago. Os dados são baseados na atividade de Paulo, e não no conhecimento estático sobre suas finanças e vida pessoal.

Por que essa informação é importante? Porque, se agora parece que Paul está tentando enviar US $ 1.000 para uma nova conta de um dispositivo diferente em Paris, isso fica fora do escopo e do padrão contextual habituais. Como resultado, é mais provável que esta transação seja uma tentativa de fraude, mas sabemos que as pessoas não vivem em caixas. É perfeitamente possível que Paulo viajou para outra cidade.

Portanto, em vez de negar a transação, o autenticação adaptável ferramenta desafia o consumidor em conformidade. Paul obtém acesso condicional a recursos específicos da conta, como transferências de fundos maiores. Se Paulo conseguir superar a barreira da segurança e se autenticar, poderá prosseguir com sua transferência. À medida que os padrões e circunstâncias contextuais particulares de Paulo evoluem, a solução é inteligente o suficiente para reconhecer essas mudanças e se adaptar.

Como parte desse processo, a autenticação adaptativa reúne uma série de classificações de risco para avaliar essas situações diversas. No entanto, diferente das pontuações lineares antigas, ela pode abarcar dimensões e circunstâncias diversas e mudar de um momento para o outro. A classificação de risco adaptativa pode, assim, se tornar mais precisa ao aceitar essas diversas entradas de terceiros. Ele se tornará um indicador mais confiável de comprometimento da conta e possível acesso fraudulento ao longo do tempo. E como é baseado nos padrões de uso exclusivos de cada consumidor, é muito difícil se passar por ele.

Uma grande parte desse processo de automação está orquestrando como a autenticação adaptativa será usada e como essas avaliações serão realizadas pelo conjunto de aplicativos que uma instituição financeira escolhe finalmente implantar. A melhor tecnologia de orquestração pode examinar uma ampla variedade de entradas e combinar tudo para tomar uma decisão em tempo real sobre o nível preciso de segurança de autenticação a ser aplicado à interação exclusiva de cada consumidor.

O que procurar em uma solução de autenticação adaptável

O OneSpan acaba de introduzir um inteligente Autenticação adaptável solução construída em um arquitetura aberta baseada em nuvem . Ele combina autenticação multifatorial (MFA), análise comportamental, biometria, análise de risco e tecnologias de segurança de aplicativos móveis com as mais recentes tecnologias de nuvem, aprendizado de máquina, microsserviços e contêineres, para impulsionar o crescimento e a retenção por meio de:

    • Experiências de usuário totalmente otimizadas
    • Detecção inteligente de fraudes em tempo real
    • Conformidade mais fácil

Faça o download do nosso white paper, Autenticação Adaptativa - Forte Experiência do Usuário e Crescimento através de Segurança Inteligente , para ver a imagem completa da autenticação adaptativa do OneSpan.

David Vergara é diretor de marketing de produtos de segurança da OneSpan e tem mais de 10 anos de experiência no espaço de segurança de software. Antes da OneSpan, ele foi vice-presidente de marketing da Accertify, a principal estratégia de entrada no mercado para sua solução de detecção de fraudes on-line.