Authentification multi-facteurs : le marché de l'AMF sur le cloud est mature mais en évolution constante
Chaque jour apporte de nouveaux rapports de cyberattaques et de violations de données, dont beaucoup auraient pu être évités grâce à l'authentification multifacteur (MFA). En 2017, les institutions financières (IMF) ont perdu 16,8 milliards de dollars à cause de la cybercriminalité et ont subi des pertes de rachat de compte de 5,1 milliards de dollars. Est-ce que ça ira mieux ? La réponse simple est non. Les manquements continueront d'alimenter la fraude financière, la prise de contrôle de compte et la fraude sur les nouveaux comptes. Combinée à une mauvaise hygiène des mots de passe, la croissance de la fraude continuera d'augmenter. Aujourd'hui, aucun mot de passe n'est sûr.
Dans le même temps, les IMF doivent encore augmenter leurs revenus de première ligne, minimiser la fraude et simplifier l'expérience utilisateur. À mesure qu'ils élargissent les services dans les canaux numériques tels que les services bancaires mobiles et en ligne, les IMF traitent des transactions plus rapides. Mais avec les paiements en temps réel vient la fraude plus rapide.
Pour aider à réduire le risque de fraude et de perte de données, le cabinet d'analystes KuppingerCole recommande aux F de mettre en œuvre l'authentification multifacteur basée sur le cloud ou l'authentification adaptativesur site. Dans un nouveau rapport sur l'état du marché des Technologies du Cloud, le cabinet d'analystes examine de plus près ce segment mature, qui est « en constante évolution, en raison des innovations dans la technologie de l'authentification et les moteurs d'analyse des risques ».
Un rapport précieux pour les organisations évaluant les solutions SaaS MFA, le KuppingerCole Cloud MFA Leadership Compass profils et classe 12 fournisseurs sur les fonctionnalités, fonctionnalités, et le leadership du marché, y compris OneSpan, ThreatMetrix, Microsoft, et Gemalto.
Les offres Cloud MFA les plus récents prennent en charge mobile et Risk Analytics
Cloud MFA est une évolution des solutions de gestion de l'identité et de l'accès (IAM) héritées. Selon KuppingerCole, « les offres les plus nouvelles d'aujourd'hui dans ce domaine fournissent de multiples mécanismes d'authentification, y compris de nombreuses options mobiles ; moteurs à risque qui évaluent de nombreux facteurs définissables qui peuvent être rassemblés à l'exécution et comparés aux politiques de l'entreprise."
Le mobile est un objectif clé pour les solutions Cloud MFA d'aujourd'hui. Les options mobiles telles que l'analyse des empreintes digitales,la reconnaissance facialeou la FIDO offrent une facilité d'utilisation, ce qui rend l'expérience d'authentification aussi sans friction que possible pour les utilisateurs. D'autres méthodes Cloud MFA pour mobile incluent :
- Mot de passe unique (OTP) livré via une application d'authentification mobile
- Confirmation d'une application hors bande (p. ex., les notifications push mobiles peuvent être utilisées pour autoriser les transactions OOB)
- Analyse du contexte d'identité (p. ex., basée sur des données mobiles telles que la géolocalisation, l'évaluation de la santé des appareils et la biométrie comportementale)
De nombreux points de données spécifiques aux mobiles peuvent être collectés, collectés et analysés par le moteur de risque de la solution Cloud MFA afin de déterminer le niveau de risque. Ces données peuvent inclure la santé de l'appareil, la détection, entre autres, si l'appareil a été jailbreaké ou s'il ya eu une activité suspecte. Des informations peuvent également être fournies pour l'authentification et la biométrie, par exemple, le score de reconnaissance faciale ou la force du NIP. L'information générale de dispositif est un autre exemple d'un large éventail d'intelligence mobile, et peut inclure la version du système d'exploitation, modèle d'appareil, et plus.
L'authentification adaptative est le différenciateur
Selon KuppingerCole, « les principaux différenciateurs sont devenus l'utilisation de nouvelles technologies pour renforcer le niveau d'assurance d'authentification de l'utilisateur ou pour collecter et analyser des informations sur la session de l'utilisateur ».
L'authentification progressive, également connue sous le nom d'authentification adaptative,analyse en permanence les activités, l'environnement et les comportements d'un utilisateur afin de déterminer le niveau précis de sécurité pour chaque transaction unique. L'authentification adaptative se distingue des outils d'authentification autonomes en utilisant des méthodes d'authentification spécialisées basées sur l'analyse des risques en temps réel. Au lieu d'obliger un événement initié par l'utilisateur, comme la saisie d'un NIP ou d'un mot de passe, un utilisateur peut avoir à passer par une série de vérifications d'authentification pour accéder à des services particuliers pour des interactions plus risquées - ou pas de contrôles supplémentaires du tout pour les transactions à faible risque ( p. ex., vérifier le solde de votre compte).
Comment OneSpan peut aider
En tant que leader du marché KuppingerCole 2018, OneSpan résout ces défis avec l'authentification adaptative intelligente (IAA). L'authentification adaptative intelligente combine l'analyse des risques, la sécurité mobile, l'AMF, la biométrie et de nombreuses autres technologies pour créer un processus d'authentification intelligent et dynamique dans lequel un niveau précis de sécurité est appliqué à chaque transaction, ni plus ni moins. Cela permet aux institutions financières de stimuler la croissance de premier plan, de réduire la fraude, d'atteindre la conformité réglementaire et d'offrir la meilleure expérience utilisateur possible.