Autenticação multifator: o mercado MFA em nuvem está maduro, mas em constante evolução

Tim Bedard, 27 de Dezembro de 2018

Todos os dias traz novos relatórios de ataques cibernéticos e violações de dados, muitos dos quais poderiam ter sido evitados por meio da autenticação multifatorial (MFA). Em 2017, instituições financeiras (IFs) perdeu US $ 16,8 bilhões ao cibercrime e experiente US $ 5,1 bilhões em conta perdas de aquisição. Será que algum dia ficará melhor? A resposta simples é não. As violações continuarão alimentando fraudes financeiras, aquisição de conta e fraude de novas contas. Combinado à falta de higiene das senhas, o crescimento da fraude continuará aumentando. Hoje, nenhuma senha é segura.

Ao mesmo tempo, os FIs ainda precisam aumentar a receita de primeira linha, minimizar a fraude e simplificar a experiência do usuário. À medida que expandem os serviços em canais digitais, como bancos móveis e online, os FIs estão processando transações mais rápidas. Mas com pagamentos em tempo real, ocorre uma fraude mais rápida.

Para ajudar a reduzir o risco de fraude e perda de dados, a empresa de analistas KuppingerCole recomenda que os FIs implementem autenticação multifator ou no local Autenticação adaptável . Em um novo relatório sobre o estado do mercado de Cloud MFA, a empresa de análise analisa mais profundamente esse segmento maduro, que "está em constante evolução, devido às inovações na tecnologia do autenticador e nos mecanismos de análise de risco".

Um relatório valioso para as organizações que avaliam as soluções SaaS MFA, o KuppingerCole Cloud MFA Liderança Bússola perfila e classifica 12 fornecedores em recursos, funcionalidade e liderança de mercado, incluindo OneSpan, ThreatMetrix, Microsoft e Gemalto.

As mais recentes ofertas de MFA na nuvem suportam análises móveis e de risco

Cloud MFA é uma evolução do legado gerenciamento de identidade e acesso Soluções (IAM). De acordo com o KuppingerCole, “as ofertas mais recentes de hoje nesta área fornecem vários mecanismos de autenticação, incluindo muitas opções móveis; motores de risco que avaliam vários fatores definíveis que podem ser reunidos em tempo de execução e comparados com as políticas da empresa. "

Os dispositivos móveis são o foco principal das soluções atuais de Cloud MFA. Opções móveis, como digitalização de impressões digitais , reconhecimento facial ou FIDO proporcionar facilidade de uso, tornando a experiência de autenticação o mais fácil possível para os usuários. Outros métodos do Cloud MFA para dispositivos móveis incluem:

Senha de uso único (OTP) entregue por meio de um aplicativo autenticador móvel
Confirmação de aplicativo fora da banda (por exemplo, dispositivos móveis notificações via push pode ser usado para autorizar transações OOB)
Análise de contexto de identidade (por exemplo, com base em dados móveis, como geolocalização, avaliação da integridade do dispositivo e biometria comportamental )

Muitos pontos de dados específicos para dispositivos móveis diferentes podem ser coletados, coletados e analisados pelo mecanismo de risco da solução Cloud MFA para determinar o nível de risco. Esses dados podem incluir a integridade do dispositivo, detectar, entre outros, se o dispositivo foi jailbroken ou se houve alguma atividade suspeita. O Insight também pode ser fornecido para autenticação e biometria, por exemplo, pontuação de reconhecimento de rosto ou força do PIN. Informações gerais sobre dispositivos são outro exemplo de uma ampla variedade de inteligência móvel e podem incluir a versão do sistema operacional, modelo de dispositivo e muito mais.

Autenticação adaptativa é o diferencial

Segundo o KuppingerCole, "os principais diferenciais se tornaram o uso de novas tecnologias para aumentar o nível de garantia de autenticação do usuário ou coletar e analisar informações sobre a sessão do usuário".

Autenticação passo a passo, também conhecida como autenticação adaptável , analisa continuamente as atividades, o ambiente e os comportamentos de um usuário para determinar o nível preciso de segurança de cada transação exclusiva. A autenticação adaptativa se distingue das ferramentas de autenticação independentes, empregando métodos de autenticação especializados com base na análise de risco em tempo real. Em vez de forçar um evento iniciado pelo usuário, como digitar um PIN ou senha, um usuário pode ter que passar por uma série de verificações de autenticação para obter acesso a serviços específicos para interações mais arriscadas - ou nenhuma verificação adicional para transações de baixo risco (por exemplo, verificando o saldo da sua conta).

Como o OneSpan pode ajudar

Como líder de mercado da KuppingerCole em 2018, a OneSpan resolve esses desafios com a autenticação adaptativa inteligente (IAA). A autenticação adaptativa inteligente combina análise de risco, segurança móvel, MFA, biometria e muitas outras tecnologias para criar um processo de autenticação inteligente e dinâmico, no qual um nível preciso de segurança é aplicado a cada transação - nem mais nem menos. Isso permite que as instituições financeiras impulsionem o crescimento da receita, reduzam as fraudes, obedeçam à conformidade regulatória e forneçam a melhor experiência possível ao usuário.

Tim Bedard

Tim é diretor de marketing de produtos da OneSpan e responsável pelas soluções de verificação de identidade da empresa, assinatura eletrônica e automação de contratos seguros. Tim ocupou posições de liderança em estratégia de produtos, gerenciamento de produtos e marketing nas principais organizações de segurança.

OneSpan Blog

Autenticação multifator: o mercado MFA em nuvem está maduro, mas em constante evolução

Relatório de Analista

KuppingerCole Leadership Compass Soluções MFA baseadas em nuvem

7 Critérios-chave de avaliação para selecionar o melhor software de assinatura eletrônica

A Agência do Banco do Futuro: Consumidores Preferem Experiências Híbridas

Como Criar Uma Experiência Mais Envolvente Durante Os Processos De Assinatura De Contratos Com Clientes