Authentification adaptative : la façon dont la sécurité précise stimule la croissance
En matière de fraude,les institutions financières (IMF) tentent de s'attaquer à des priorités concurrentes. D'une part, le besoin d'authentification et de sécurité forte continue d'augmenter. Les tentatives de fraude et de piratage deviennent plus sophistiquées chaque année, et les nouvelles lois et réglementations exigent une sécurité d'authentification client plus forte, ce qui pourrait ajouter plus de frictions à l'expérience client.
Cependant, les consommateurs n'ont pas de patience pour les obstacles de sécurité supplémentaires. La transaction avec les institutions financières doit être aussi facile que sécurisée. Il devrait être si facile et sans friction que les consommateurs ne pensent jamais à la sécurité. En fait, des études montrent que les consommateurs ne pensent généralement pas à la sécurité jusqu'à ce qu'elle se brise. Lorsque cela se produit - qu'il s'agisse de fraude ou de violation de données - les consommateurs ont tendance à blâmer le FI. De toute évidence, la sécurité doit être bien faite afin de créer les meilleures expériences utilisateur possibles, car cela stimulera la croissance grâce à une meilleure fidélisation de la clientèle, la fidélisation et l'utilisation des services bancaires.
Les pressions qui façonnent les stratégies de détection et d'authentification des fraudes des institutions financières
« Les institutions financières sont confrontées à des pressions qui leur viennent sous différents angles, qui façonnent toutes leurs stratégies de détection et d'authentification. En plus de l'environnement croissant de la cybermenace et de l'évolution de la réglementation, il y a une pression omniprésente pour une expérience client sans friction », explique Julie Conroy, experte en fraude bancaire et directrice de recherche pour les services bancaires de détail et les paiements du Groupe Aite. Pratique.
« Tout cela a un impact significatif sur les IMF. Ils marchent sur une corde raide entre une expérience de sécurité qui protège le client et la FI, tout en offrant une expérience client délicieuse."
Les défis avec l'orchestration de l'authentification
Pour relever un défi encore plus difficile, les institutions financières n'ont pas été en mesure de tirer parti d'une solution unique et complète pour atténuer la fraude et améliorer la facilité d'utilisation des utilisateurs finaux. Au lieu de cela, ils ont une courtepointe patchwork de différents outils et technologies de différents fournisseurs qui n'ont jamais été destinés à interopérer. Cela crée une complexité énorme car ils autorisent des outils individuels pour la détection des fraudes, la biométrie, les serveurs d'identité, les appareils de sécurité, et plus encore. À partir de là, ils essaient de lier les choses ensemble, avec des résultats frustrants.
Ces outils n'ont jamais été destinés à être utilisés ensemble, et l'intégration devient coûteuse et encombrante. Au fur et à mesure que de nouvelles technologies d'authentification arrivent sur le marché, cette situation ne fait que s'complexifier et créer de nouveaux points de douleur pour l'entreprise. Bien qu'il s'agit d'une aubaine pour les consultants, il ne fait pas pour des systèmes plus sûrs et utilisables.
Orchestrating toutes ces différentes solutions devient également un défi, principalement parce que l'automatisation ne figure généralement pas dans les solutions best-of-breed ou ne peut pas être mis en œuvre à travers plusieurs fournisseurs facilement.
Alors, comment les banques simplifient-elles le patchwork de technologies héritées qui ont été acquises au fil des ans et unifier toutes les solutions sous une plate-forme unique et intégrée ? Et comment les banques tirent-elles de toutes ces sources de données tierces disparates en temps réel, pour prendre des décisions plus intelligentes et mieux protéger leurs clients contre la fraude?
Comment l'authentification adaptative aide
L'authentification adaptative fonctionne grâce à une compréhension du comportement du consommateur, de l'intégrité de ses appareils et applications mobiles, et d'autres points de données contextuels. Bien que le logiciel peut ne pas connaître le solde bancaire actuel d'un consommateur individuel ou la date de leur dernier paiement de voiture, il reconnaîtra que Paul transfère régulièrement 200 $ sur le même compte chaque mois à partir du même téléphone mobile à Chicago. Les données sont basées sur l'activité de Paul, plutôt que des connaissances statiques sur ses finances et sa vie personnelle.
Pourquoi cette information est-elle importante? Parce que, s'il semble maintenant que Paul essaie d'envoyer 1000 $ à un nouveau compte à partir d'un autre appareil à Paris, cela tombe en dehors de sa portée habituelle et le modèle contextuel. Par conséquent, cette transaction est plus susceptible d'être une tentative de fraude, mais les gens ne vivent pas dans des boîtes. Il est tout à fait possible que Paul ait voyagé dans une autre ville.
Par conséquent, au lieu de nier la transaction, l'outil d'authentification adaptative interpelle le consommateur en conséquence. Paul obtient un accès conditionnel à des fonctionnalités de compte particulières, telles que des transferts de fonds plus importants. Si Paul peut franchir l'obstacle de sécurité et authentifier, il peut procéder à son transfert. Au fur et à mesure que les modèles contextuels et les circonstances de Paul évoluent, la solution est suffisamment intelligente pour reconnaître ces changements et s'adapter.
Dans le cadre de ce processus, l'authentification adaptative rassemble une série de scores de risque pour évaluer ces différentes situations. Mais contrairement aux partitions linéaires plus anciennes, elle peut couvrir de multiples dimensions et circonstances et changer d'un moment à l'autre. Le score de risque adaptatif peut alors devenir plus précis car il accepte ces différentes entrées tierces. Il deviendra un indicateur plus fiable du compromis de compte et de l'accès frauduleux potentiel au fil du temps. Et parce qu'il est basé sur les modèles d'utilisation uniques de chaque consommateur, il est très difficile d'usurper l'identité.
Une grande partie de ce processus d'automatisation est d'orchestrer comment l'authentification adaptative sera utilisée et comment ces évaluations seront effectuées par la suite d'applications qu'une institution financière choisit finalement de déployer. La meilleure technologie d'orchestration peut examiner une grande variété d'entrées et combiner tout ensemble pour prendre une décision en temps réel sur le niveau précis de sécurité d'authentification à appliquer à l'interaction unique de chaque consommateur.
Ce qu'il faut rechercher dans une solution d'authentification adaptative
OneSpan vient d’introduire une solution intelligente d’authentification adaptative basée sur une architecture ouverte et basée sur le cloud. Il combine l'authentification multifacteur (MFA), l'analyse comportementale, la biométrie, l'analyse des risques et les technologies de sécurité des applications mobiles avec les dernières technologies cloud, d'apprentissage automatique, de micro-services et de conteneurs, afin de stimuler la croissance et la rétention grâce à :
-
- Expériences utilisateur entièrement optimisées
- Détection intelligente et en temps réel des fraudes
- Une conformité plus facile
Téléchargez notre livre blanc, Adaptive Authentication - Strong User Experience and Growth through Intelligent Security, pour voir l'image d'authentification adaptative complète de OneSpan.