Os bancos estão ganhando vantagem na fraude com a autenticação SaaS moderna

Katharine Gill, 27 de Outubro de 2020
How Banks Beat Fraud by Moving Authentication to the Cloud

Nós regularmente hospedamos webcasts sobre tópicos como prevenção de fraude, autenticação e práticas recomendadas de segurança digital.Se você perdeu nosso recente webcast, Autenticação à prova de futuro com uma plataforma moderna baseada em nuvem , hospedado por American Banker, aqui está o resumo de 5 minutos.A apresentação completa está disponível sob demanda.

A pandemia COVID-19 levantou uma variedade de questões de segurança com bancos que enfrentam ataques de fraude cada vez mais sofisticados. Ao mesmo tempo, estamos vendo mais demanda dos clientes por melhores experiências digitais, juntamente com novas oportunidades para reduzir os custos operacionais em um mundo cada vez mais digital. Iniciativas de modernização, como soluções SaaS baseadas em nuvem, tratam de todos esses problemas e permitem a implantação rápida de novas tecnologias para melhoria constante. A decisão de mudar para soluções baseadas em nuvem é fácil e oferece benefícios duradouros - tanto para clientes quanto para instituições financeiras.

Durante o webinar, perguntamos ao nosso público (50% dos profissionais de serviços financeiros): “Em quanto tempo você está com a modernização da autenticação do usuário final?” Quase 50% responderam “Não tenho certeza” e apenas 7% disseram que a modernização foi priorizada. Isso corresponde às tendências que temos visto no setor como um todo, com muitos IFs apenas nos estágios iniciais do processo.

“A maioria das grandes instituições financeiras está bem ciente do imperativo de ação e embarcou na transformação necessária. No entanto ... a maioria está apenas no início de sua jornada ... [com] muitos desafios que enfrentam em termos de financiamento, complexidade e disponibilidade de talentos. ”
- McKinsey & Co., Abril de 2020, “Transformação de tecnologia de última geração em serviços financeiros”

O estado atual da modernização do banco

A pandemia também levou muitas empresas a aceitar soluções modernas em taxas mais rápidas. Além de um aumento nas fraudes, houve uma maior demanda por canais digitais aprimorados e uma experiência do usuário (UX) aprimorada, juntamente com a necessidade crescente do lado comercial de reduzir os custos operacionais.

No entanto, um dos principais pontos fracos que ouvimos dos clientes com uma infraestrutura local e tecnologia relacionada é que a transformação digital e a capacidade de implantar novas tecnologias são difíceis de alcançar com plataformas locais legadas e inflexíveis.

Os clientes estão exigindo mais interações digitais e muito menos pontos de contato pessoais, e a tecnologia em nuvem é a chave para apoiar a continuidade dos negócios . Ele fornece a flexibilidade para implantar rapidamente uma nova tecnologia de autenticação, bem como a escala, o desempenho e a segurança para garantir que os clientes possam conduzir suas transações com segurança e conveniência.

Os altos custos associados à manutenção de filiais físicas e processos de autenticação no local são outro fator importante na tendência de modernização. O maior motivador, entretanto, é a atração de uma tecnologia “preparada para o futuro”. A flexibilidade para adicionar novas tecnologias de segurança com rapidez e facilidade é crítica para lidar com tentativas sofisticadas de fraude e atender às expectativas em evolução da experiência do cliente. Além disso, os serviços da web modernos com APIs simples permitem esforços de desenvolvimento simplificados e se integram facilmente com aplicativos de terceiros. Esses impulsionadores estão levando as empresas a se concentrarem em estratégias e soluções SaaS preparadas para o futuro.

O que a autenticação moderna significa para você?

Em nossa segunda pergunta da enquete, perguntamos aos membros do público: “O que a autenticação moderna significa para você?”

O maior número de respostas pousou na autenticação baseada em risco, SaaS / plataforma baseada em nuvem e biometria. Isso é muito semelhante ao que estamos vendo nas pesquisas. A facilidade de integração de novas tecnologias, especialmente em torno da biometria, realmente aumentou nos últimos anos, juntamente com a incorporação de novas tecnologias em seu próprio ritmo. É importante ser capaz de vincular tecnologias mais antigas e mais recentes (ou seja, autenticadores de hardware e biometria), para que as empresas possam fazer as atualizações conforme acharem adequado.

OneSpan Cloud Authentication (OCA)

OneSpan Cloud Authentication (OCA) é uma solução de autenticação baseada em nuvem “leve”. O OCA é geralmente visto como um passo inicial para modernizar a autenticação e uma mudança para uma plataforma que torna muito mais fácil integrar novas tecnologias de autenticação. Ele também oferece suporte a uma ampla variedade de tecnologias de autenticação de hardware e software, garantindo, assim, um bom ajuste para cada caso de uso exclusivo. Nossos clientes conseguiram implantar totalmente o OCA para produção muito rapidamente e com poucos recursos de TI.

Qualquer que seja a solução de autenticação que você escolher, ela deve atender totalmente a três critérios:

  • Construído em uma plataforma moderna baseada em nuvem que é rápido de implantar, aproveita uma única integração de API e requer muito poucos recursos de TI e manutenção e suporte de serviços profissionais
  • Suporta todas as opções de autenticação você precisa para impedir a fraude enquanto aumenta a experiência do usuário
  • Fornece uma plataforma única e integrada para atender aos requisitos futuros

Cronto

O OneSpan Cloud Authentication funciona de dois ângulos principais - protegendo o usuário e protegendo o próprio aplicativo. Durante a pandemia, houve um aumento nos ataques de phishing, o que fez com que os usuários finais fossem os alvos de maior risco de fraude. Por esse motivo, é imperativo empregar soluções de autenticação com um equilíbrio de UX forte e uma gama de recursos de segurança para garantir que os usuários fiquem protegidos, mas o menos perturbados possível, pelas medidas de segurança em vigor.

Para proteger o usuário final, o OneSpan usa tecnologias como códigos Cronto®, um código tipo QR totalmente criptografado que fornece segurança de transação e um UX fácil. Os códigos Cronto podem ser usados para integrar novos dispositivos de usuário, fazer login em uma conta e garantir um caminho de comunicação seguro da instituição financeira para o usuário. Isso permite que o banco controle o processo de autorização da transação, enviando detalhes da transação totalmente criptografados para o usuário visualizar e aprovar.

blindagem de aplicativo móvel

Além de autenticar o usuário final, as empresas também devem proteger seus aplicativos, que estão abertos a uma série de ataques. Ao empregar a proteção de aplicativos da OneSpan, as instituições financeiras podem ter certeza de que seus aplicativos estão protegidos e que suas equipes de fraude receberão alertas em tempo real notificando-as de tentativas e atividades maliciosas.

Possivelmente, o elemento mais vantajoso do OCA, no entanto, é que o sistema baseado em nuvem permite que as empresas aumentem lentamente e alterem os requisitos de autenticação conforme necessário. Os dispositivos móveis, embora sejam claramente um risco à segurança por si só, na verdade nos fornecem uma grande quantidade de informações que podemos usar para validar continuamente as ações do usuário e autenticar as transações. Ao incorporar recursos como análise de risco, você pode usar padrões de uso, geolocalização e muito mais para avaliar transações quanto à fraude. Aproveitando o aprendizado de máquina, podemos criar perfis de usuário detalhados e selecionar padrões para bloquear preventivamente ataques que são considerados suspeitos.

Quando combinamos todas essas ferramentas, você obtém um sistema de autenticação “full stack” - o que significa que você está usando o nível correto de autenticação no momento correto. Isso apresenta um desafio muito maior para os fraudadores, já que eles não podem ter um plano padrão de ataque contra um sistema de segurança dinâmico que pode solicitar uma varredura biométrica para uma transação e uma notificação push ou teste de atividade para a próxima. Ao mesmo tempo, não estamos perturbando o usuário com protocolos de segurança desnecessários - apenas solicitando autenticação adicional quando realmente necessário - abordando, assim, as questões de segurança e UX simultaneamente.

Depois de usar a nuvem, é fácil aproveitar todos esses diferentes componentes e trocar recursos para atender às necessidades de seus clientes agora e no futuro.

Visão geral

OneSpan Cloud Authentication é a primeira etapa para a modernização da autenticação, abrindo uma série de opções para aprimorar a segurança e a experiência do usuário:

  • Rápido e fácil de implantar
  • Preparado para o futuro
  • Extensas opções de autenticação de hardware e software
  • Provisionamento móvel baseado em notificação push conveniente

Para saber mais sobre a OneSpan Cloud Authentication, visite nossa página de produto e baixe a folha de dados ou pedido para fale com um de nossos especialistas .

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now

Katharine Gill is a Marketing Specialist at OneSpan focusing on digital events & outreach. She has over eight years’ experience in marketing & content creation in a variety of technical industries.