Autenticação adaptativa inteligente: como 6 etapas do fluxo de trabalho melhoram a experiência do cliente

David Gaudio, 22 de Junho de 2020

A autenticação adaptativa representa a vanguarda da tecnologia de autenticação e Autenticação adaptativa inteligente (IAA) está na vanguarda. Permite que as instituições financeiras quebrem o equilíbrio entre mitigar a fraude e incentivar o crescimento. Tradicionalmente, a mitigação de fraudes é vista como uma troca entre segurança e experiência de usuário: se os FIs reforçarem suas medidas de segurança, eles evitarão mais fraudes - mas isso pode afetar negativamente a experiência do cliente e limitar o crescimento. Por outro lado, se os FIs se concentrarem no crescimento às custas da segurança, isso deixará seus clientes vulneráveis à fraude.

A autenticação adaptável oferece uma maneira de os FIs comerem e comerem o bolo. Percorrendo o processo e usando um infográfico e um cenário típico de transação como exemplo, é possível ver como a Autenticação Adaptativa Inteligente faz mais do que se pensa tradicionalmente como autenticação adaptativa. Usando uma abordagem de autenticação orquestrada, o IAA pode capacitar as instituições financeiras para finalmente combater a fraude, além de otimizar a experiência do cliente.

Veja o infográfico completo aqui

Infográfico TID

O fluxo de trabalho de autenticação adaptável: um processo de seis etapas

O cenário

Servir de guia através do autenticação adaptativa fluxo de trabalho, use este cenário típico de transação bancária:

Julie vive e trabalha em Chicago. Ela tem um apartamento e uma rotina regular em que tira dinheiro de um caixa eletrônico em sua mercearia. Fora esses saques regulares, ela gasta seu dinheiro usando uma combinação de cartões de crédito e débito em vários locais da região de Chicago. Ela também tem família na área de Los Angeles, por isso viaja para lá várias vezes por ano e realiza transações de PDV, como seria de esperar em tal situação.

O banco de Julie está alavancando Autenticação adaptativa inteligente , sempre que Julie realizar uma transação, as seis etapas a seguir ocorrerão nos bastidores, sem que Julie perceba o que realmente está acontecendo.

Etapa 1: nos bastidores

Quando Julie faz uma transação, a tecnologia de autenticação adaptativa inteligente coleta dados de qualquer dispositivo que ela possa estar usando. Por exemplo, se o dispositivo for um telefone celular, o IAA poderá determinar se o dispositivo está com jailbreak e avaliar a integridade do aplicativo. Se o dispositivo fosse um laptop ou caixa eletrônico, o IAA pesquisaria a geolocalização, o modelo do caixa eletrônico e outros dados contextuais.

Enquanto isso, ele também coleta dados sobre o comportamento do usuário nos canais digitais para criar um modelo preciso do cliente. A IAA está sempre coletando dados comportamentais para entender melhor os hábitos de Julie, para que, caso uma transação se desvie desses padrões conhecidos, a IAA possa reconhecer esse desvio e responder. A IAA não saberá a quantia em dinheiro na conta bancária de Julie, mas reconhecerá que ela regularmente retira dinheiro na mercearia na mesma rua do apartamento.

Etapas 2 - 5: Análise de risco do lado do servidor

2) Em seguida, o IAA leva em consideração uma coleta de outros dados sobre o cliente e a transação para reunir uma imagem mais completa da situação. Esses dados podem ser coletados não apenas de outras soluções de segurança OneSpan, mas a IAA também pode alavancar quaisquer ferramentas de fraude de terceiros que o FI já esteja executando em seu ambiente de TI.

Normalmente, as instituições financeiras já estão usando uma ampla variedade de soluções de segurança para combater a fraude. A IAA capacita o FI a aproveitar ao máximo seu investimento em fraudes, integrando e utilizando suas ferramentas em uma plataforma. Por meio desse método, o IAA pode levar em consideração os dados de todas as fontes para criar o perfil de usuário de Julie e fazer referência cruzada de suas transações contra seu comportamento usual.

3) Com todos os dados em torno da transação em mãos, o IAA usa uma combinação de algoritmos de aprendizagem de máquina para identificar novos esquemas de fraude, padrões anômalos de atividade ou atividade suspeita para um único usuário ou grupo de usuários.

Os algoritmos de aprendizagem de máquina ajudam o IAA a visualizar a imagem maior. Ele analisa um enorme conjunto de dados coletados - não apenas a história de Julie, mas todos os usuários, todos os pontos finais e todos os canais aos quais tem acesso. Ao trabalhar com um conjunto tão grande de dados, o olho humano não conseguiria identificar nenhum padrão significativo, mas o IAA pode criar modelos de dados em tempo real que detectam atividades suspeitas para um único indivíduo ou grupo de usuários.

A inteligência artificial leva a aprendizagem de máquina um passo adiante, determinando quais conjuntos de dados são importantes para definir os padrões que são úteis para esse cenário específico. Nesse caso, está decidindo se a transação específica de Julie exige etapas adicionais de autenticação.

Por meio desse processo, a combinação de aprendizagem de máquina e inteligência artificial produzirá uma pontuação de risco de transação a ser usada na próxima etapa do processo.

4) Com a pontuação determinada, o IAA utiliza modelos de regras de fraude predefinidos. Esses modelos usam a pontuação de risco de Julie para sua transação e aplicam a lógica de como lidar com eles. Os resultados desses fluxos de trabalho lógicos variam de organização para organização, mas, de um modo geral, o FI exigirá que Julie conclua etapas de autenticação específicas, dependendo do risco associado à sua pontuação. Aqui, essas etapas de autenticação são atribuídas à transação, mas ainda não foram implementadas.

5) Na etapa cinco, o IAA implementa sua autenticação intensificada. Com a pontuação de risco como guia, as etapas de autenticação são aplicadas dinamicamente à transação em tempo real, e Julie pode ter que tomar uma ação. Uma pontuação de risco pode exigir que ela envie uma senha de uso único (OTP). Uma pontuação de risco mais alta pode exigir uma verificação de OTP e impressão digital. Nesse ponto, Julie é solicitada a medida de segurança apropriada.

No entanto, é importante reconhecer que a transação dela pode estar dentro do seu padrão normal de comportamento. Nesse caso, nenhuma etapa de segurança adicional será iniciada. Por meio desse processo, o IAA só aplica atrito ao processo de segurança quando houver motivo para fazê-lo. Em vez disso, aplica o preciso nível de atrito necessário para cada transação, a fim de proteger contra tentativas de fraude.

Etapa 6: Orquestração de autenticação do lado do cliente

Se medidas de segurança adicionais forem consideradas necessárias para esta transação, Julie deverá tomar uma ação. Ela é solicitada a se autenticar de uma forma ou de outra, e Julie faz isso. Agora autenticada, a transação de Julie é concluída normalmente e ela pode continuar o dia.

Autenticação adaptativa: experiência de usuário superior e crescimento por meio de segurança inteligente
WHITE PAPER

Autenticação adaptativa: experiência de usuário superior e crescimento por meio de segurança inteligente

Faça o download deste documento e atinja os dois objetivos de reduzir fraudes e encantar o cliente.

Baixar Agora

A transação do ponto de vista de Julie

A experiência de Julie com a IAA é bem diferente do que realmente está acontecendo. As etapas 1 a 5 do processo ocorrem em tempo real e são invisíveis para Julie. Ela nunca é informada da profundidade da análise que ocorre para cada transação que realiza. Em vez disso, ela só é impactada na etapa 6 quando o IAA determina o nível de risco e propensão a fraudes.

Por esse processo, o IAA garante a melhor experiência possível para Julie em todas as transações exclusivas, diferentemente da maioria das ferramentas de fraude. Ao mesmo tempo, o IAA garante que qualquer transação que possa ser potencialmente fraudulenta esteja sujeita a etapas de segurança adicionais para garantir legitimidade.

Benefícios da autenticação adaptativa inteligente da OneSpan

A autenticação adaptativa inteligente da OneSpan fornece benefícios claros à experiência de usuário, no entanto, a solução também beneficia uma ampla gama de unidades de negócios na organização. Na seção final do infográfico, abordamos como as principais partes interessadas podem capitalizar a solução.

  • Gerentes de negócios: Os gerentes de negócios desfrutam da grande melhoria na experiência do cliente. Isso, por sua vez, contribuirá para um crescimento saudável do banco e melhores taxas de retenção de clientes.
  • Profissionais de segurança e fraude: Talvez o grupo a se beneficiar mais diretamente seja o seu profissional de segurança e fraude. A solução de autenticação adaptativa inteligente da OneSpan aproveita análises de ponta e aprendizagem de máquina para reduzir drasticamente o risco de fraude.
  • Gerentes de conformidade: Uma interface centralizada de regras e gerenciamento permite que seus gerentes de conformidade atendam aos requisitos regulamentares, além de permitir que sua organização se adapte mais facilmente a novo e mudando regulamentos.
  • Gerentes de TI: A capacidade do OneSpan de aproveitar perfeitamente as ferramentas de detecção de fraudes de terceiros fornece uma enorme flexibilidade na implantação e manutenção da solução. Conforme as necessidades se desenvolvem, ele também está pronto para se adaptar. Além disso, a solução de autenticação adaptativa inteligente foi projetada com desenvolvedores internos em mente. Uma API simples pode ser usada para implantá-la em todos os dispositivos e novos métodos de autenticação não exigem alterações no código do aplicativo.

Faça o download do white paper sobre autenticação adaptativa inteligente

Nosso infográfico retransmite informações cruciais sobre autenticação adaptativa, mas apenas arranha a superfície. Faça o download do white paper, autenticação adaptativa: experiência e crescimento superiores de usuário por meio de segurança inteligente hoje para saber mais sobre o novo líder em tecnologia de autenticação.

David Gaudio é o escritor de conteúdo para tudo sobre segurança e assinatura eletrônica na OneSpan, com quase dez anos de experiência em marketing digital e criação de conteúdo. Antes da OneSpan, David se formou em Publicação e Redação Criativa e usou quase todo chapéu do armário de marketing