Непрерывная аутентификация

Что такое непрерывная аутентификация?

Непрерывная аутентификация - это метод подтверждения личности клиента в режиме реального времени при осуществлении банковских операций. Как правило, это происходит, когда клиент пользуется мобильным телефоном или настольным компьютером, банкоматом или находится в отделении. Она включает их банковскую сессию от начала до конца, или от входа в систему до выхода из нее. Непрерывная аутентификация основана на непрерывной обработке данных механизмом риска, который применяет соответствующий уровень аутентификации в течение всего сеанса. Это позволяет финансовому учреждению постоянно подтверждать, что законный владелец банковского счета действительно является лицом, осуществляющим операции по счету, а не мошенником. Непрерывная аутентификация происходит во всех событиях, таких как проверка баланса, банковский перевод или добавление получателя платежа, по мере того, как клиент проходит банковскую сессию.

Непрерывная аутентификация использует множество потоков данных, что позволяет механизму риска оценить и распознать уникальные движения и модели поведения клиента во время банковской сессии. Клиент не замечает, что его местоположение, устройство, окружение, ритм работы клавиатуры и многое другое сравнивается с профилем того, как он обычно взаимодействует со своим телефоном и банковским приложением в рамках своего пользовательского опыта.

Непрерывная аутентификация также позволяет механизму риска, который является ядром системы предотвращения мошенничества, отслеживать и анализировать все данные, связанные с банковской сессией, клиентом и его устройством, для определения вероятности мошенничества. Система управления рисками постоянно присваивает оценку риска в режиме реального времени каждому действию, происходящему во время банковской сессии.

При непрерывной аутентификации поведение клиента постоянно оценивается без его непосредственного участия до тех пор, пока поведение не отклоняется от его обычной активности, что приводит к созданию дополнительных уровней безопасности. Точный уровень безопасности применяется в нужное время и может означать, что клиент не знает о том, что безопасность осуществляется в фоновом режиме от его имени. Однако это также позволяет финансовым учреждениям уменьшить трудности при проведении законных банковских операций, снижая уровень аутентификации, необходимый для подлинного взаимодействия, обеспечивая клиенту беспрепятственный опыт.

Как работает непрерывная аутентификация

Банки и другие финансовые учреждения могут использовать непрерывную аутентификацию как часть своей стратегии борьбы с мошенничеством. Данные могут быть собраны из множества различных компонентов сеанса работы клиента со своим банком и могут быть любыми, начиная от того, как он взаимодействует со своим мобильным устройством, например, шаблоны движения пальцев и динамика нажатия клавиш, и заканчивая его местоположением. Это могут быть даже такие вещи, как то, что еще происходит в устройстве в то время, когда клиент его использует. Вся эта информация помогает составить профиль данных пользователя. Затем аналитики риска мошенничества могут легко обнаружить любое отклонение от этой модели и отреагировать соответствующим образом.

Непрерывная аутентификация не увеличивает время, которое клиент тратит на аутентификацию, при условии, что его поведение не отклоняется от принятой модели. Если это так, система защиты от мошенничества вызовет пользователя с помощью ступенчатой аутентификации. Как уже отмечалось, механизм аутентификации не будет прерывать клиента после входа в систему, если в этом нет необходимости.

При непрерывной аутентификации профили данных взаимодействуют с системой оценки рисков финансового учреждения, чтобы обеспечить наиболее точную оценку риска для выявления мошенничества. Это позволяет финансовым учреждениям определять и применять требования к аутентификации, которые соответствуют относительному риску транзакции в момент ее проведения. Усовершенствованная система правил отфильтрует мошеннические события, соответствующие определенным критериям, но она не может справиться со сложностью мошеннических атак. При совместном использовании машинное обучение и система, основанная на правилах, могут охватить широкое пространство для атак. Технология непрерывной аутентификации может определить момент, когда необходимо усилить защиту или остановить транзакцию, чтобы помочь предотвратить мошенничество на основе оценки рисков в режиме реального времени.

Существует множество источников данных, которые банковское приложение (мобильное, настольное, банкомат или отделение) может предоставить механизму оценки рисков. Одним из примеров является поведенческая биометрия, которая имеет широкое определение своей функциональности. Поведенческая биометрия может представлять собой взаимодействие пользователя с мобильным приложением, например, как вы держите телефон или как проводите пальцем по экрану. Но это могут быть и пользовательские шаблоны, и то, как клиент взаимодействует с банком, например, в какое время суток или где он находится. Поведенческая биометрия способствует созданию профиля данных клиента, который используется системой управления рисками.

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Непрерывная аутентификация может использовать различные типы поведенческой биометрии

Поведенческая биометрия работает за кулисами, наблюдая за тем, как клиент ведет себя со своим устройством, чтобы определить его уникальную модель поведения, постоянно аутентифицируя его во время банковской сессии, чтобы убедиться, что это легитимный пользователь. Поведенческая биометрическая аутентификация сравнивает текущее поведение клиента с прошлым поведением, хранящимся в его профиле. Чем больше сходство между профилем и текущей моделью поведения, тем меньше банк должен беспокоиться об их личности и намерениях.

В случае, когда неизвестный человек удаленно подает заявку на новый банковский счет, решение по биометрической безопасности может также сравнить его поведение с типичным для более широкой популяции, в результате чего будет получен балл, оценивающий вероятность того, что человек, выполняющий действия, не является ботом или компьютерной программой, получающей несанкционированный доступ. При использовании поведенческой биометрии поведение человека с устройством помогает определить уровень необходимой аутентификации в зависимости от степени риска.

Типы поведенческой биометрии, используемые для непрерывной аутентификации:

  • Как вы держите телефон: доминирующая рука, которой вы пользуетесь при разговоре по телефону, и угол, под которым вы держите телефон, анализируются с помощью поведенческой биометрии.
  • То, как вы печатаете и как быстро вы печатаете, определяет ваш ритм нажатия клавиш.
  • Сила нажатия пальцев, которую вы используете при наборе текста, может быть сведена в узнаваемый шаблон, что поможет предотвратить кражу личных данных и снизить риск мошенничества в Интернете.
  • Модели пролистывания и прокрутки учитывают, проводите ли вы пальцем вправо или влево по сенсорному экрану устройства и как вы прокручиваете страницу вверх или вниз на устройстве.
  • Ваша походка, или то, как вы ходите, также является поведенческим признаком, который можно изучить на предмет выявления закономерностей.

Как непрерывная аутентификация помогает предотвратить мошенничество

Непрерывная аутентификация позволяет выявить аномалии в устоявшейся модели поведения клиента с устройством и банком. Кроме того, поведенческая биометрия позволяет обнаружить вредоносное ПО, например, ботов, которые могут перехватывать нажатия клавиш человека, чтобы раскрыть его банковскую информацию, поскольку движения бота будут отличаться от нажатий клавиш человека.

При обнаружении подозрительного поведения финансовые учреждения могут запросить у пользователя дополнительную аутентификацию, чтобы оспорить доступ к логину или проводимые банковские операции. Если пользователь может пройти барьер безопасности и аутентифицироваться, он может продолжить работу. Если они не могут этого сделать, процесс останавливается, и мошенничество предотвращается.

Ландшафт угроз постоянно меняется, количество атак и утечек данных растет, создавая проблемы для кибербезопасности и предоставляя мошенникам широкие возможности. Благодаря непрерывной аутентификации финансовые учреждения имеют возможность снизить свою уязвимость для многих векторов атак и угроз кибербезопасности.

В результате COVID-19 резко возросло количество атак мошенников. По данным Aite Group, "один из руководителей крупного ФО говорит, что его ФО ранее прогнозировал снижение мошенничества на 8% в 2020 году, а теперь пересмотрел этот прогноз и прогнозирует рост мошенничества на 10%-15% в этом году, и, по его словам, большинство аналогичных банков сделали то же самое". Непрерывная аутентификация помогает снизить мошенничество, поскольку она выходит далеко за рамки проверки личности клиента при входе в систему или при совершении транзакции. Важно отметить, что поведенческую биометрию мошенникам на данный момент сложно обыграть, поскольку она дает непрерывные сигналы о подлинности клиента на основе его поведения.

Invisible Mobile Banking Channel Security
Guide

Invisible Mobile Banking Channel Security

Download this guide and learn how to use layered protection techniques, identify and block malware attacks in real-time, integrate biometric authentication, fortify the authentication chain from app through device and secure the mobile app with invisible security.

Download Now

За кулисами непрерывной аутентификации: роль машинного обучения и правил борьбы с мошенничеством

Алгоритмы машинного обучения могут анализировать очень большие объемы данных о транзакциях, которые аналитикам было бы сложно и долго проверять. Алгоритмы учитывают местоположение клиента, устройство, сеть и другие данные. Все эти данные создают подробный портрет каждой транзакции, отмечая подозрительные операции злоумышленника или бота в режиме реального времени на основе высокоточных оценок риска. В зависимости от оценки риска, при необходимости может быть представлен немедленный вызов аутентификации на основе поведенческих моделей. Клиенту может быть предложено ввести одноразовый пароль (OTP), сгенерированный его устройством аутентификации или, например, доставленный с помощью push-уведомления. Или, если уровень риска очень высок, клиента могут попросить просканировать лицо для аутентификации пользователя. Если они не могут успешно пройти аутентификацию, банковское взаимодействие или транзакция прекращается.

Кроме того, оценка риска может включать историю инцидентов безопасности пользователя, количество входов в систему и чувствительность данных, к которым будет осуществляться доступ. Причина, по которой оценка подлинности основана на комбинации многих контекстных и других точек данных, заключается в том, что одна точка данных сама по себе может быть и будет обойдена злоумышленником. Однако многие запросы на доступ не соответствуют установленным порогам риска и не требуют дополнительной аутентификации.

Машинное обучение также будет изучать элементы данных устройства клиента, например, и смотреть на то, как используется устройство, его возраст, является ли оно общим устройством, какие биометрические методы и методы аутентификации подписаны на это устройство и т.д. Она также может уменьшить предвзятость и усталость от предупреждений, передавая эксперту по мошенничеству только очень необычные события и транзакции. Транзакции с низким уровнем риска (например, проверка баланса с известного устройства) не требуют дополнительной проверки, а транзакции с более высоким уровнем риска (например, крупный перевод со взломанного устройства в новом месте) требуют дополнительных шагов аутентификации. Взломанное устройство - это телефон, который был модифицирован таким образом, чтобы в него можно было внести изменения, которые не поддерживаются программным обеспечением в его стандартном состоянии.

В то время как алгоритмы машинного обучения могут выявлять возникающие сценарии атак благодаря своей способности обнаруживать аномалии, система защиты от мошенничества, использующая правила мошенничества, может обнаружить только известные мошеннические атаки, которые могут включать фишинговые атаки или подстановку учетных данных. Именно поэтому библиотеки правил настолько объемны, ведь при выявлении новой атаки мошенников создается и добавляется правило, что приводит к необходимости поддерживать сотни или даже тысячи отдельных правил. Однако усовершенствованная система правил позволит отфильтровать мошеннические события, соответствующие определенным критериям, и выявить транзакции с суммами, которые отклоняются от нормального сценария. Это предупреждает систему о необходимости усилить аутентификацию, но система, основанная на правилах, не может справиться со сложностью мошеннических атак. И библиотеки правил продолжают расширяться, оказывая давление на систему, замедляя работу и увеличивая количество ложных срабатываний. Однако когда система, основанная на правилах, сочетается с машинным обучением, они вместе обеспечивают мощные возможности для обнаружения широкого спектра попыток мошенничества.

Как непрерывная аутентификация помогает клиентскому опыту

Непрерывная аутентификация остается в фоновом режиме, пока клиент осуществляет банковские операции, создавая непрерывный профиль риска для сессии, который может меняться при каждом действии клиента или его устройства. Это не только позволяет финансовому учреждению принимать меры в режиме реального времени при обнаружении аномалий, но и позволяет банку уменьшить трудности при проведении законных банковских сессий. Удобство использования повышается благодаря плавному взаимодействию с пользователем, а также снижению угрозы атаки.

Свяжитесь с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь вам в обеспечении цифровой безопасности