Soluções OneSpan Cloud em ação - Demonstração do MyBank Web Portal, Parte 2

Hakim Aldaoub, 27 de Maio de 2020
 OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 2

No Parte 1 desta série , analisamos o portfólio de soluções de segurança disponíveis em OneSpan que fazem parte da solução interativa do MyBank Web Portal. Esses produtos incluem: Automação segura de contratos , OneSpan Sign , Mobile Security Suite e Autenticação adaptativa inteligente - que é uma combinação dos nossos Análise de risco e Autenticação na nuvem OneSpan produtos. 

Também demonstramos como participar do Portal da Comunidade OneSpan , registre-se para obter uma conta gratuita da sandbox para desenvolvedores e como acessar o portal da web MyBank de dentro da sandbox. Por fim, entramos no lugar do usuário final durante o processo de registro do MyBank Web Portal. Isso nos levou a demonstrações de como Automação segura de contratos , OneSpan Sign e Mobile Security Suite pode procurar seus clientes depois de integrados ao seu aplicativo. 

Quando terminamos, chegamos ao painel da nossa conta no MyBank Web Portal, pronto para interagir com a visualização da Web ou móvel, conforme visto na imagem abaixo.

27-5-1-1

Na segunda parte desta série, usaremos o aplicativo MyBank para mostrar como a Autenticação Adaptativa Inteligente do OneSpan permite impor políticas e personalizar regras dentro de nossa Análise de risco serviço, para evitar atividades fraudulentas e melhorar a experiência do cliente. Você será guiado por um exemplo simples com as regras padrão, apresentado ao Serviço de Apresentação de Análise de Risco e, em seguida, percorrido um exemplo de como uma alteração de regra pode alterar a experiência do usuário final.

Exemplo: pagamento com as regras padrão

Quando fazemos uma transação de pagamento por meio do aplicativo MyBank, o risco será avaliado com base em suas regras e será aplicado à transação para determinar quais medidas de autenticação serão tomadas. Os valores padrão no serviço Risk Analytics são definidos da seguinte maneira:

  • Nenhuma autenticação é necessária para transações de baixo valor ($ 0> = valor
  • Desafio de impressão digital para transações de valor médio (US $ 100> valor
  • Desafio de reconhecimento de rosto para transações de alto valor (valor de US $ 5.000>

Para mostrar as regras da Análise de risco em ação, enviaremos um pagamento de US $ 300 pelo aplicativo MyBank. Na página inicial do MyBank, navegue até a guia "Pagamentos", selecione um destinatário e digite o valor de US $ 300. Clique em "Criar" para efetuar o pagamento.

27-5-

O OneSpan Mobile Security Suite enviará imediatamente uma notificação por push para o seu dispositivo confiável para aprovar a transferência de dinheiro. Ao selecionar a notificação, o valor do pagamento, o nome do destinatário e o número da conta serão exibidos na tela. Toque em “Sim” e o OneSpan Orchestration SDK solicitará que você digitalize sua impressão digital para finalizar a transação, seguindo a regra de valor médio mencionada anteriormente. Você pode ver a experiência do dispositivo confiável nas imagens abaixo.

27-5-3
 
Como alternativa, você pode simplesmente digitalizar a imagem Cronto mostrada acima quando fizemos a transação, usando o aplicativo no seu dispositivo confiável.

Visão geral do Risk Analytics

Análise de risco analisa uma vasta gama de dados móveis, de aplicativos de clientes e transações em tempo real para detectar fraudes conhecidas e emergentes nos canais de web e mobile banking, incluindo:

  • Sequestro de conta
  • Fraude de abertura de conta
  • Fraude móvel
  • Fraude bancária digital

Por meio de aprendizado de máquina e modelagem de dados sofisticada, Análise de risco pode detectar anomalias no comportamento do usuário, identificar riscos e tomar medidas imediatas.
Além disso, com o serviço de apresentação de RA, você terá acesso a vários recursos, incluindo: 

  • Análise em tempo real dos riscos de dispositivos e transações
  • Identifique novos cenários de fraude e beneficiários de contas suspeitos
  • Aplicação de políticas para diferentes níveis de atividades de risco 
  • Detecção / prevenção de fraude de controle de conta
  • Comunicando 


No caso de uso a seguir, mostraremos como definir políticas e regras de segurança definidas pelo cliente para adicionar um novo Bill Payee.

Entre no Risk Analytics e configure sua senha

No menu Sandbox, selecione a guia Análise de risco. Você encontrará seu nome de usuário construído a partir do seu endereço de e-mail e uma senha temporária. Use essas credenciais para acessar o Serviço de apresentação do Risk Analytics seguindo o link identificado como "Serviço de apresentação do Risk Analytics". Você será solicitado a fornecer uma nova senha no seu primeiro login. Posteriormente, você será redirecionado para a página do serviço de apresentação do OneSpan Risk Analytics. Esta página será importante para o próximo exemplo. 

27-5-4

Exemplo: atualização das regras de pagamento

Seguindo as regras padrão mencionadas anteriormente, você pode tentar efetuar um pagamento de US $ 90.  Você notará que ele passa sem autenticação, aderindo à resposta de autenticação padrão para uma regra de transação de baixo valor abaixo de US $ 100. Vamos editar a regra padrão para "Quantidade média" e experimentar a alteração do tipo de autenticação. Alteraremos o limite mais baixo para que essa regra comece a partir de US $ 80 e definiremos o tipo de autenticação como autenticação PIN. Portanto, quando fizermos uma transação no valor de US $ 90, ela será tratada como uma transação de valor médio. Da mesma forma, o tipo de autenticação será aumentado para uma entrada de PIN. Vamos pular para o Risk Analytics e editar os valores padrão das regras.

Ao fazer logon no painel de Análise de risco, navegue para “REGRAS E AÇÕES DE PROJETO”> “Gerenciamento de regras” na barra de menus na parte superior. Na seção "Regras" no painel de navegação à esquerda, expanda "Transações", depois "Pagamentos via Web de autenticação adaptativa (média)" e expanda "TXN com desafio (alta)". Dentro dele, existem as regras padrão para lidar com um evento de pagamento na Web, no aplicativo de demonstração MyBank, neste caso.

27-5-5

Dentro da regra "Valor médio", clique no ícone de lápis marrom em "Regra" para editá-lo. A partir daí, altere o valor do primeiro critério "AMT_CH_BILL" para "80" e clique em "Salvar".  Lembre-se também de alterar o limite superior da regra "Valor muito baixo" para "80" (da mesma maneira que você alterou a regra de valor médio anteriormente).  

27-5-6

Para editar o tipo de autenticação correspondente à regra "Valor médio", clique no ícone marrom da edição em "Resposta / Status" na mesma janela da regra acima. A partir daí, altere o valor do código de resposta para "ChallengePIN", conforme mostrado abaixo.

27-5-7

Entre na página do MyBank e faça um pagamento de US $ 90 para avaliar se é tratada como uma transação de médio risco e se as alterações que fizemos foram efetivas. Você será solicitado pelo seu aplicativo de dispositivo confiável a digitar seu PIN, seguindo as novas regras que acabamos de definir para transações de pagamento. Faça outro pagamento de US $ 70 para verificar se as alterações na regra "Valor muito baixo" são refletidas. Você notará que não requer autenticação, pois está configurado para a regra "Valor muito baixo".

Por fim, você pode verificar os eventos mais recentes do exemplo acima e ver quais foram acionados e quais regras foram correspondidas. Isso pode ser exibido em "SUPERVISÃO E INVESTIGAÇÃO"> "Últimos eventos" na barra de menus do Serviço de apresentação de análise de risco, como na captura de tela abaixo.

27-5-9

Fluxo de eventos no Risk Analytics

A estrutura em Análise de risco que qualquer evento ocorre quando é acionado é: 

Hierarquia> Campanha> Divisão> Regra

No exemplo acima, o evento passará pela hierarquia "Transações"> campanha "Pagamentos via Web de autenticação adaptativa (média)"> "Divisão TXN (alta)" contestada> e depois seguirá para uma das regras listadas correspondentes. Consulte a captura de tela abaixo para ver a hierarquia, como mostrado no Risk Analytics.

27-5-10

Isso conclui nossa demonstração. Vimos como fazer login no Análise de risco e configure as regras para corresponder a diferentes eventos de pagamento. Além disso, como alterar os tipos de autenticação e como um evento flui pela hierarquia de Risk Analytics de cima para baixo.

Fique atento ao Comunidade OneSpan para mais tutoriais de blog que mostram o poder das soluções da Plataforma de Identidade Confiável da OneSpan.

Comunidade de desenvolvedores OneSpan Sign

Comunidade de desenvolvedores OneSpan Sign

Participe da comunidade de desenvolvedores do OneSpan Sign! Fóruns, blogs, documentação, downloads de SDK e muito mais.

Junte-se hoje