Avaliando soluções de autenticação baseada em risco com Forrester e Frost & Sullivan

David Gaudio, 9 de Julho de 2020
Evaluating Risk-Based Authentication Solutions with Forrester and Frost & Sullivan

À medida que os hábitos digitais do mundo mudam e crescem, os fraudadores são mais do que capazes de adaptar suas estratégias. Nos EUA, o Federal Bureau of Investigation (FBI) citou dados em uma recente anúncio de serviço público afirmando: "Estudos de dados financeiros dos EUA indicam um aumento de 50% no banco móvel desde o início de 2020". Com esse aumento na atividade móvel, podemos esperar um aumento correlato na fraude móvel.

A empresa de analistas amplamente reconhecida, Frost & Sullivan, divulgou um relatório elaborado sobre a necessidade de soluções de autenticação mais avançadas para combater o volume e a complexidade das estratégias modernas de fraude. Eles escrevem: "... as soluções de prevenção de fraudes focadas principalmente em dados estáticos e análises baseadas em regras para lidar com fraudes de transações são inadequadas para impedir os mecanismos sofisticados empregados pelos hackers". Em vez disso, a Frost & Sullivan defende "soluções de gerenciamento de fraude baseadas em análises comportamentais que podem alavancar o poder do aprendizado de máquina (ML) e inteligência artificial (AI) para identificar ameaças e ajudar na tomada oportuna de decisões para prevenção de fraudes".

À luz desta recomendação, analisaremos os componentes de uma solução eficaz de autenticação baseada em risco e discutiremos mais informações oferecidas em relatórios de analistas recentes da Forrester e Frost & Sullivan.

Componentes de uma solução de autenticação baseada em risco  

Uma solução eficaz de autenticação baseada em risco consiste em três componentes principais que a diferenciam das ferramentas de autenticação estática ou de fator único:

  • Análise de risco: Ao alavancar o aprendizado de máquina, as principais plataformas de análise de risco são capazes de analisar conjuntos extremamente grandes de dados diferentes para determinar com precisão o risco de uma transação individual em tempo real. Embora os conjuntos de dados sejam muito grandes para um ser humano dissecar manualmente, o aprendizado de máquina pode identificar facilmente padrões anômalos e criar uma pontuação de risco que reflete com precisão a propensão a fraudes.
  • Autenticação multifatorial orquestrada (MFA): Com a pontuação de risco determinada, uma solução de autenticação baseada em risco pode implementar automaticamente um desafio de autenticação com base na gravidade da pontuação de risco. Uma transação de alto risco acionará um requisito de autenticação avançada, que pode ser uma senha de uso único, verificação de impressão digital ou outro desafio. Como alternativa, uma transação de baixo risco não exigirá nenhuma autenticação adicional.
  • Segurança de dispositivos e aplicativos móveis: A integridade do dispositivo móvel e do aplicativo bancário é fundamental para uma solução RBA eficaz, pois mais autenticação e verificação de transações estão ocorrendo via dispositivo móvel. O canal móvel fornece um rico conjunto de dados que é consumido pelo mecanismo de risco para aprimorar a precisão da pontuação de risco. Alguns exemplos incluem se o dispositivo está com jailbreak / rooteado, geolocalização, ID do dispositivo e detecção de malware. Ao analisar esses dados juntamente com outros comportamentos do usuário e dados de transações nos canais digitais, é criada a visão mais precisa da fraude. E o uso de tecnologias como a proteção de aplicativos vai além, protegendo o aplicativo bancário de dentro para fora e garantindo uma experiência móvel completamente segura para os clientes bancários. 

Recomendações da Forrester para avaliar provedores de RBA

o Relatório do segundo trimestre de 2020 da Forrester Wave para autenticação baseada em risco analisa de forma holística os principais fornecedores de soluções de autenticação baseada em riscos, incluindo Autenticação adaptável inteligente do OneSpan. No relatório, a Forrester discute suas recomendações para avaliar diferentes fornecedores e o que procurar ao selecionar a solução certa para sua organização.

  • Forneça modelos de regras agrupados, testados e produtivos: Procure um fornecedor que possa acelerar a implementação da solução. Uma maneira de fazer isso é através de modelos de regras enlatados, que não apenas aumentarão a precisão inicial de suas pontuações de risco, como também ajudarão sua equipe a reunir resultados rapidamente e otimizar ainda mais o conjunto de regras. A solução também deve fornecer transparência sobre como e por que essas regras são acionadas nos canais digitais.
  • Utilize modelos preditivos personalizáveis de fraude: Os algoritmos estatísticos da sua solução de autenticação baseada em risco determinam como o aprendizado de máquina identificará anomalias no comportamento do cliente. Escolha um fornecedor que garanta a transparência desses algoritmos e permita que sua equipe os refine sem extensos. Compromissos de serviços profissionais de longo prazo.
  • Forneça políticas de autenticação e autoatendimento do usuário: Verifique se a solução faz mais do que apenas análises de risco. Ele deve fornecer cada um dos componentes listados na seção acima. Políticas granulares que determinam quando aumentar os requisitos de autenticação adicionais são mostradas para melhorar a segurança e, ao mesmo tempo, garantir uma experiência positiva ao cliente. Dessa maneira, a solução pode aplicar a quantidade precisa de segurança necessária para cada transação exclusiva - nem mais nem menos.
  • Ofereça feeds de dados de fraude totalmente integrados entre usuários, dispositivos e canais: Para gerar a pontuação de risco mais precisa possível, a solução deve poder consumir e analisar o máximo de dados de usuário, dispositivo e transação possível nos canais digitais. Isso garante que sua solução possa aproveitar todos os dados necessários e a precisão aprimorada da pontuação reduzirá os falsos positivos, o que reduz o atrito e melhora a experiência do usuário.
O Forrester Wave ™, autenticação baseada em risco, relatório do segundo trimestre de 2020
Relatório de Analista

O Forrester Wave ™, autenticação baseada em risco, relatório do segundo trimestre de 2020

Faça o download deste novo relatório da Forrester para entender melhor a solução de autenticação adaptativa inteligente da OneSpan e como ela melhora a experiência do cliente, ajuda a mitigar fraudes e atende aos principais requisitos de autenticação baseada em risco (RBA).

Baixar Agora

Avaliação da Frost & Sullivan sobre o OneSpan e o mercado RBA

A Frost & Sullivan, juntamente com a análise do cenário de fraudes e a defesa de soluções de autenticação baseada em risco, deram ao OneSpan o Prêmio de Melhores Práticas 2020. Este prêmio nomeia OneSpan o Empresa do ano de 2020, Identidade digital global e plataforma de autenticação baseada em risco . No relatório anexo, a Frost & Sullivan identifica o que faz da Autenticação Adaptativa Inteligente uma solução forte e o que fez da OneSpan uma posição de liderança no mercado.

O relatório discute as principais facetas da autenticação adaptativa inteligente que se alinham às recomendações da Forrester para soluções de autenticação baseada em risco de avaliação, incluindo:

Mudança de identidade digital e tecnologia de autenticação baseada em risco

“A OneSpan equipou sua solução de autenticação adaptativa inteligente com recursos sofisticados de aprendizado de máquina (ML) que reduzem drasticamente o número de falsos positivos e falsos negativos, conforme demonstrado pelas tecnologias concorrentes. Posteriormente, a solução diminui as solicitações de credenciais para transações de baixo risco de um usuário autorizado e evita aquisições de contas, implantando análises baseadas em riscos para impedir que hackers acessem PII e cometam fraudes. ”

Parcerias impressionantes e design centrado no cliente

"A estreita colaboração da empresa com seus parceiros, combinada com a API da Trusted Identity Platform, permite à OneSpan garantir que suas soluções permaneçam compatíveis com sistemas, plataformas e aplicativos de terceiros, criando um processo contínuo de implantação e integração para os clientes."

Prêmio Frost & Sullivan 2020 de Melhores Práticas
Relatório de Analista

Prêmio Frost & Sullivan 2020 de Melhores Práticas

Faça o download do relatório para ver por que o OneSpan lidera o setor, permitindo que as instituições financeiras evitem mais fraudes e transações totalmente seguras nos canais digitais.

Baixar Agora

Avaliando suas necessidades e principais fornecedores

As paralisações generalizadas e os pedidos de abrigo no local aceleraram o futuro. A atividade de banco móvel está em ascensão há algum tempo, mas sem outras opções, muitas pessoas optaram por aplicativos bancários para atender às suas necessidades. Nesse ambiente, é essencial que nossas instituições financeiras adotem avanços na autenticação baseada em risco para ajudar a combater a crescente sofisticação dos esquemas e estratégias de fraude.

Ao avaliar qual solução de autenticação baseada em risco é adequada para sua organização, reconheça que as necessidades exclusivas de sua organização serão o maior fator determinante em sua seleção. A Forrester fornece uma linha de base útil, mas nem todos os recursos ou requisitos podem ser relevantes para você. Um provedor que se destaca em áreas-chave pode ser um ajuste mais forte para sua organização do que aquele que reivindica recursos em todas as áreas. Acima de tudo, os fornecedores com mais setores da indústria

experiência, suporte especializado em diferentes regiões e recursos / funcionalidades essenciais para atender a seus requisitos específicos são os mais adequados para lidar com problemas de negócios e atender às expectativas. 

Faça o download dos dois Relatório Forrester Wave do segundo trimestre de 2020 e a Prêmio Frost & Sullivan 2020 de Melhores Práticas hoje e explore o mercado atual de autenticação baseada em risco em mais detalhes.

David Gaudio é o escritor de conteúdo para tudo sobre segurança e assinatura eletrônica na OneSpan, com quase dez anos de experiência em marketing digital e criação de conteúdo. Antes da OneSpan, David se formou em Publicação e Redação Criativa e usou quase todo chapéu do armário de marketing