Como a autenticação baseada em risco reduz as perdas por fraude e melhora a satisfação do cliente

Tim Bedard, 27 de Novembro de 2019

O quarto trimestre é o momento em que muitas instituições financeiras estão aprofundadas no planejamento estratégico para o próximo ano. Seja no lado comercial ou de segurança da casa, é hora de reavaliar como proteger e simplificar a experiência do cliente com as tecnologias de segurança certas, aumentar a lealdade do cliente e reduzir a exposição a fraudes e violações de dados.

O risco de ciberataque nas instituições financeiras não pode ser exagerado. No ano passado, houve mais de um bilhão de ataques cibernéticos em instituições financeiras 1 . Isso é 300 vezes mais do que em outros setores, como varejo, seguros ou assistência médica. A um custo médio de US $ 18 milhões 2 para cada ataque bem-sucedido, o custo do crime cibernético inclui:

  • Multas regulatórias
  • Litígio
  • Tecnologias adicionais de segurança cibernética a serem adquiridas e implementadas após a violação
  • Resposta à cobertura negativa da mídia
  • Serviços de proteção contra roubo de identidade e monitoramento de crédito a clientes afetados pela violação
  • Perda de negócios devido a danos à reputação

De fato, nos primeiros seis meses de 2019, 4,1 bilhões de registros foram expostos em cerca de 3.800 violações, segundo um estudo 3 publicado pela Risk Based Security, uma empresa de pesquisa de segurança. De acordo com o estudo de opinião do consumidor do Instituto Ponemon 4 , as violações de dados estão entre os três principais incidentes que afetam a reputação da marca, além de um mau atendimento ao cliente e incidentes ambientais.

Os cibercriminosos continuarão a ficar mais sofisticados ao atacar seu principal objetivo: instituições financeiras. Neste blog, discutimos autenticação baseada em risco como um elemento importante da sua estratégia de segurança - e como ela permite melhorar a satisfação do cliente, reduzir as perdas por fraude e atender melhor a regulamentos rígidos.

Autenticação baseada em risco (RBA)

A autenticação baseada em risco é uma maneira rápida e econômica de melhorar a segurança. Com tantas transações financeiras migrando para canais digitais, o potencial de aumento de fraudes e ataques é inevitável. E, embora novas regulamentações orientem as instituições financeiras a combater melhor a fraude ao exigir novas tecnologias de segurança, elas também podem introduzir mais atrito nas transações dos clientes. Este é um dos maiores desafios para as instituições financeiras hoje. Como combater a fraude e atender aos requisitos de conformidade, de maneira fácil e conveniente para o cliente?

A resposta é a autenticação baseada em risco, também conhecida como autenticação adaptativa ou autenticação por etapas. A autenticação baseada em risco é o processo de aplicação da quantidade precisa de segurança, no momento certo, em cada transação exclusiva do cliente com base no nível de risco - nem mais nem menos. É a pontuação de risco que direciona o nível de segurança necessário (por exemplo, notificação por push, impressão digital, reconhecimento facial etc.).

A autenticação baseada em risco oferece uma ampla gama de benefícios em toda a organização, incluindo as condições vencedoras para crescimento, redução de fraudes e uma ótima experiência do cliente.

Benefício de autenticação com base no risco nº 1: condições vencedoras para o crescimento

À medida que a fraude aumenta, aumenta também a necessidade de autenticação e segurança mais fortes. Ao mesmo tempo, no entanto, a paciência do cliente com medidas de segurança adicionais está diminuindo. Adicione muitas camadas de autenticação e os usuários ficarão frustrados gastando muito tempo tentando acessar suas contas.

A transação com instituições financeiras deve ser tão fácil quanto segura. Deve ser tão fácil e sem atritos que os clientes nem pensam na segurança. Estudos mostram que os consumidores geralmente não pensam em segurança até que ela se quebre. Quando isso acontece, as pessoas tendem a culpar a instituição financeira. Claramente, a segurança deve ser bem executada, a fim de criar as melhores experiências possíveis para os clientes, pois isso impulsionará o crescimento por meio da melhoria da lealdade, retenção e uso de serviços bancários.

A autenticação baseada em risco é essencial para promover o crescimento dos bancos, melhorando a experiência do cliente em todos os canais. Isso pode ser feito com autenticação sem atrito, como biometria , facilitada por uma melhor detecção de fraude que aproveita a combinação de aprendizado de máquina avançado e conjuntos de regras personalizados. À medida que os bancos adicionam novos serviços online e novas maneiras de atender a uma população mais móvel, a autenticação baseada em risco pode ajudar a manter o ritmo da segurança e fornecer a experiência menos invasiva possível para os clientes.

Benefício de autenticação baseada em risco nº 2: Defesa mais robusta contra fraudes

Existe uma clara necessidade de melhorar continuamente suas defesas de segurança gerais, pois os maus atores se tornam mais hábeis em sistemas de fraude e comprometimento. As senhas estáticas são facilmente invadidas e, como resultado, são uma das principais causas de violações de segurança e fraudes na conta. Parte do problema com as senhas é que os métodos modernos de fraude são tão sofisticados que uma senha simples não tem esperança de evitá-los. Esses ataques podem fazer uso de uma variedade de ferramentas de malware para penetrar na rede, estabelecer-se em vários servidores e usar métodos diferentes, como Brutus, RainbowCrack, Wfuzz e outros, para comprometer credenciais, desativar várias medidas de proteção e se esconder da detecção.

A melhor maneira de combater isso é associar a autenticação baseada em risco a um análise de risco mecanismo para fornecer uma abordagem mais flexível e baseada em riscos à autenticação. Boas plataformas de autenticação baseada em risco podem examinar uma ampla variedade de entradas em todos os canais e tomar decisões em tempo real sobre o nível preciso de segurança de autenticação necessário para cada transação exclusiva.

A autenticação baseada em risco reúne uma série de pontuações de risco para avaliar cada transação. À medida que os modelos preditivos “aprendem” mais, a pontuação de risco se torna mais precisa, pois aceita várias entradas. Com o tempo, ele se tornará um indicador mais confiável de comprometimento de conta e padrões emergentes de fraude. Como o nível de risco se baseia na visão contextual total, incluindo o comportamento do usuário, dados de transações e dados do dispositivo, é muito difícil se passar por ele.

Benefício de autenticação baseada em risco # 3 : Atinja a conformidade regulamentar

As regulamentações bancárias estão mudando constantemente para ajudar os bancos a ficarem à frente dos hackers. Os requisitos de conformidade de segurança podem ser bastante amplos e ter penalidades consideráveis por não conformidade. Para cumprir, sua organização deve ser ágil e sempre vigilante, refinando continuamente suas estratégias de conformidade e implementando novas tecnologias.

Um requisito regulatório específico que as instituições financeiras enfrentam atualmente é Conformidade com PSD2 - o regulamento centrado nos serviços de pagamento e prestadores de serviços de pagamento em toda a Europa. O PSD2 exige monitoramento de riscos transacionais, detecção de métodos de fraude conhecidos e emergentes e autenticação forte do cliente. Ele fornece uma estrutura que aplica diferentes estratégias baseadas em risco. autenticação métodos, protege aplicativos móveis e executa assinatura de dados de transação (também conhecido como ligação dinâmica )

Obter a conformidade é um dos principais benefícios de uma solução de autenticação baseada em riscos. Se uma solução de autenticação baseada em risco usar um mecanismo de risco com aprendizado de máquina para detectar melhor a fraude - e combina isso com conjuntos de regras prontas para uso, projetados especificamente para atender rapidamente aos requisitos de conformidade - as instituições financeiras terão uma economia de tempo significativa para testes e implantação.

Criando autenticação baseada em risco em sua estratégia

Ao desenvolver sua estratégia para 2020, procure novas tecnologias e abordagens que reúnam todos os três pilares estratégicos: experiência do usuário, prevenção de fraudes e conformidade. Embora as instituições financeiras enfrentem uma lista crescente de ameaças à cibersegurança em 2020, vemos a autenticação baseada em riscos que aproveita a tecnologia de aprendizado de máquina como uma das soluções centrais para criar confiança digital e fidelizar clientes a longo prazo.

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente
RELATÓRIO BRANCO

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente

Baixe este documento e alcance o objetivo duplo de reduzir a fraude e agradar ao cliente.

Baixar Agora

[1] Forbes “Rindo todo o caminho até o banco: cibercriminosos direcionados às instituições financeiras dos EUA”, 28 de agosto de 2018
[2] Ibidem
[3] Segurança Baseada em Risco "2019 em vias de ser o" pior ano já registrado "para atividades de violação.", 2019
[4] Ponemon Institute “As consequências de uma mega violação de dados: opinião do consumidor”, abril de 2014

Tim é diretor de marketing de produtos da OneSpan e responsável pelas soluções de verificação de identidade da empresa, assinatura eletrônica e automação de contratos seguros. Tim ocupou posições de liderança em estratégia de produtos, gerenciamento de produtos e marketing nas principais organizações de segurança.