CarderPlanet
Professional
Электронная коммерция и онлайн-банкинг зависят от безопасности данных и систем аутентификации премиум-класса, которые развивались годами в связи с увеличением сложности мошенничества и утечек данных. Здесь мы обсудим два важных инструмента аутентификации, которые эффективны в борьбе с мошенничеством, и то, как организации могут интегрировать обе системы в свои стратегии безопасности.
Здесь на помощь приходит RBA, поскольку это, по сути, технология аутентификации личности, которая оценивает множество факторов для определения уровня риска попыток доступа к сети или системе и после этого выбирает процесс аутентификации, который наилучшим образом соответствует уровню угрозы. Некоторые из факторов, рассматриваемых RBA для оценки потенциальных угроз, включают поведение пользователя, а также устройство пользователя.
Как только любой из этих факторов запускает потенциальный несанкционированный доступ, система мгновенно объединяет уровень безопасности с другим уровнем аутентификации, который требует биометрических элементов или других процессов проверки. Однако, если система не регистрирует никакой угрозы, пользователь будет масштабировать только основной уровень безопасности для аутентификации. Следовательно, важно отметить, что этот инструмент безопасности обеспечивает неоднородную аутентификацию, которая зависит от уровня угрозы, и это в конечном итоге улучшает качество обслуживания клиентов.
Например, пользователи настольной версии веб-сайта банка с аутентификацией OOB могут получать одноразовые пароли через SMS на свои смартфоны в качестве второго уровня проверки для авторизации транзакций. В этом примере несанкционированный доступ к учетной записи пользователя упрется в кирпичную стену, поскольку подтверждение транзакции предполагает доступ к данным на мобильном устройстве пользователя.
RBA и OOB adapter эффективно учитывают уровень угрозы транзакции и определяют, достаточно ли он высок, чтобы гарантировать другой уровень аутентификации, одновременно позволяя использовать вторичный канал связи для проверки личности. Очевидно, что клиенты могут усилить свою систему безопасности более надежным процессом, включающим платформу 3D Secure 2, для более плавной аутентификации на основе риска. Что еще более важно, жизнеспособность полностью интегрированного RBA через сервер контроля доступа становится очевидной, когда мы рассматриваем гибкость системы как внутреннего процесса аутентификации, так и процесса аутентификации третьей стороны.
(c) https://3dsecure2.com/blog/the-role-of-risk-based-and-out-of-band-authentication-on-online-payments/
Что такое аутентификация на основе риска (RBA)?
До появления инструментов аутентификации, основанных на риске, организации и финансовые учреждения отдавали приоритет безопасности, а не удобству использования своей платформы или сервисов. Однако, как показывает незначительный пользовательский опыт или его отсутствие, которые часто сопровождают внедрение этих жестких систем безопасности, существует потребность в более адаптивном подходе, который находит баланс между безопасностью и первоклассным клиентским опытом.Здесь на помощь приходит RBA, поскольку это, по сути, технология аутентификации личности, которая оценивает множество факторов для определения уровня риска попыток доступа к сети или системе и после этого выбирает процесс аутентификации, который наилучшим образом соответствует уровню угрозы. Некоторые из факторов, рассматриваемых RBA для оценки потенциальных угроз, включают поведение пользователя, а также устройство пользователя.
Как только любой из этих факторов запускает потенциальный несанкционированный доступ, система мгновенно объединяет уровень безопасности с другим уровнем аутентификации, который требует биометрических элементов или других процессов проверки. Однако, если система не регистрирует никакой угрозы, пользователь будет масштабировать только основной уровень безопасности для аутентификации. Следовательно, важно отметить, что этот инструмент безопасности обеспечивает неоднородную аутентификацию, которая зависит от уровня угрозы, и это в конечном итоге улучшает качество обслуживания клиентов.
Что такое внеполосная аутентификация (OOB)?
Внеполосная аутентификация - это процесс проверки, который использует другой канал, отличный от основного канала, который обеспечивает связь двух объектов, пытающихся установить защищенное соединение. Таким образом, хакеры или мошенники могут скомпрометировать процесс аутентификации только тогда, когда у них есть доступ к обоим каналам связи, что крайне маловероятно. OOB приобрела решающее значение для безопасности данных, поскольку она предлагает вторичный процесс аутентификации по другому каналу, недоступному злоумышленникам.Например, пользователи настольной версии веб-сайта банка с аутентификацией OOB могут получать одноразовые пароли через SMS на свои смартфоны в качестве второго уровня проверки для авторизации транзакций. В этом примере несанкционированный доступ к учетной записи пользователя упрется в кирпичную стену, поскольку подтверждение транзакции предполагает доступ к данным на мобильном устройстве пользователя.
Преимущества RBA и OOB Adapter
Мы коснулись определения, а также преимуществ использования аутентификации RBA и OOB в качестве инструментов безопасности для онлайн-транзакций и аутентифицированных соединений. Тем не менее, можно объединить функции аутентификации этих технологий и интегрировать их, чтобы сформировать гораздо более всеобъемлющую систему безопасности.RBA и OOB adapter эффективно учитывают уровень угрозы транзакции и определяют, достаточно ли он высок, чтобы гарантировать другой уровень аутентификации, одновременно позволяя использовать вторичный канал связи для проверки личности. Очевидно, что клиенты могут усилить свою систему безопасности более надежным процессом, включающим платформу 3D Secure 2, для более плавной аутентификации на основе риска. Что еще более важно, жизнеспособность полностью интегрированного RBA через сервер контроля доступа становится очевидной, когда мы рассматриваем гибкость системы как внутреннего процесса аутентификации, так и процесса аутентификации третьей стороны.
Итог
Финансовые учреждения справедливо обеспокоены ростом числа случаев мошенничества, которые угрожают целостности их услуг. Однако, как недвусмысленно предполагается в этой публикации, решение этой угрозы заключается во внедрении передовых систем аутентификации. В свете этого 3DS2 с поддержкой RBA превратился в идеальную платформу для безболезненных и многоуровневых защищенных транзакций.(c) https://3dsecure2.com/blog/the-role-of-risk-based-and-out-of-band-authentication-on-online-payments/
