Для большинства организаций, с которыми вы взаимодействуете, ваша личность выходит за рамки того, кто вы есть. Для медицинского учреждения ваша личность — это вы и страховка. Имея дело с вашим биржевым маклером, банком или ипотечным кредитором, это вы плюс ваши деньги, ваш номер социального страхования, кредитный рейтинг и т. д. А для компаний, которые подотчетны регулирующим органам, ваша личность, вероятно, включает ваше местонахождение или юрисдикцию, в которой вы проживаете, и, возможно, ваш возраст.
Думайте об идентичности как о живом существе, постоянно меняющемся со временем. Сегодня ваш банк может запросить базовые учетные данные на основе данных «Знай своего клиента» (KYC), которые у них есть о вас. Завтра, по мере развития киберугроз и изменения расчета рисков, они могут запросить дополнительные документы, удостоверяющие личность, например, сканирование радужной оболочки глаза.
Короче говоря, идентичность — сложный вопрос. Не существует серебряной пули проверки личности (IDV), чтобы отразить всех злоумышленников. Но модернизация IDV для динамического переключения между различными режимами проверки значительно усложняет прогнозирование мошенникам. Например, компания может адаптировать свой процесс IDV таким образом, чтобы запрашивать ваш пароль и идентификатор пользователя, как и ожидалось, а затем, когда сигнал вызывает подозрения, также запрашивать код, отправленный вам в виде текстового сообщения.
Компании могут собирать широкий спектр данных о вас, от местонахождения до сканирования лица или покупательских привычек. Наличие нескольких типов данных и доступных проверок является основой для динамического IDV. Гибкое комбинирование типов данных, запрашиваемых у пользователей в ответ на такие сигналы, как необычный IP-адрес, добавляет непредсказуемости для мошенников. Вопреки интуиции, это также может означать, что во время путешествия пользователя требуется меньше контрольных точек. В некоторых случаях использование большего количества типов данных может помочь уменьшить трения.
Гибкая идентификация и динамические потоки
Ключом к успеху динамического IDV является возможность изменять в реальном времени, какие пользователи выбирают разные, согласованные пути, на основе множества сигналов и точек данных. Тот, кто покупает видеоигры с IP-адреса в Сирии с помощью кредитной карты США, требует более тщательной проверки, чем покупатель в США.
Для кредитора это может работать наоборот; заявитель с отличной кредитной историей, ищущий большой кредит, вероятно, представляет более высокий риск для личности, чем заявитель на небольшой кредит, который признается в плохой кредитной истории. Последнее, с низким баллом FICO, явно связано с бизнес-риском, но кредитор принял бы это во внимание. Различение пользователей — на основе предполагаемого риска, слабых мест и текущих сигналов — позволяет вам создавать индивидуальные подходы для лучшего взаимодействия с пользователем. Это также сводит к минимуму потерю клиентов из-за «раздражения IDV». Возможность адаптировать этот путь в масштабе требует динамического подхода к IDV, при котором риск постоянно уравновешивается противоречиями.
В некоторых ситуациях бизнес может использовать пассивные сигналы в качестве первого фильтра, а затем использовать динамический IDV, чтобы сократить трения, достигая при этом целей по борьбе с мошенничеством, доверию, безопасности и соответствию требованиям. Затем при необходимости динамически применяются дополнительные проверочные проверки, например, подтверждение возраста клиента при отправке алкоголя вместе с заказом еды.
Таким образом, процесс IDV адаптируется по мере развития ситуации, балансируя пользовательский опыт с предотвращением мошенничества. Речь идет не только о факторах аутентификации, используемых на контрольно-пропускных пунктах. Это тоже процесс. Путь пользователя для IDV важен. Если рабочий процесс, которому они следуют, соответствующим образом адаптируется к каждому пользователю и является непредсказуемым для мошенников, им становится намного сложнее взломать IDV.
Дополнительная причина для внедрения динамического IDV: изменение правил, угроз, бизнес-условий и политик компании часто требует переноса контрольных точек IDV. Редко бывает так просто, как максимизировать чистый доход за счет оптимизации компромисса между удобством для пользователей и контролем мошенничества. Существует более сложный баланс, который учитывает соответствие требованиям, общественную репутацию, стоимость исправления и удовлетворенность пользователей, а также потери от мошенничества и прибыль от продаж.
Как и многие аспекты разработки программного обеспечения и веб-приложений, создание возможности оперативного переключения режимов IDV обычно лучше делегировать специалистам. Другими словами, «покупайте», а не «стройте». Сторонние поставщики программного обеспечения часто используются, потому что обработка PII является их специализацией, и это сложная задача для интеграции с различными ресурсами проверки. Сторонний поставщик также может выполнять динамическую проверку личности и упрощать и эффективно настраивать вспомогательный рабочий процесс. Обеспечение удобства занимает центральное место в их ценностном предложении.
Уменьшите трение и повысьте безопасность
Dynamic IDV может повысить безопасность и уменьшить трения для пользователей. Неожиданный метод проверки может застать мошенников врасплох. Динамический IDV на самом деле может означать, что меньшее количество контрольных точек обеспечивает лучшую безопасность, если они вызывают удивление, а меньшее количество остановок улучшает взаимодействие с пользователем.
Для реализации этого подхода автоматизация является наиболее эффективным механизмом. На практике динамическая IDV принимает решения на основе сигналов и данных, не требуя вмешательства человека. Автоматизация также выполняет ваши политики по динамическому изменению контрольных точек в ответ на поведение пользователя и пассивные сигналы. Очевидно, что это намного быстрее, чем люди при проверке данных безопасности. Это также снижает риск внутренних атак за счет сокращения количества сотрудников и сторонних рецензентов, необходимых для взаимодействия с личными данными ваших пользователей.
С точки зрения управления рисками и качества обслуживания клиентов динамический IDV — с использованием автоматизации, а не ручного подхода — является лучшим способом справиться с реальностью, когда идентификация пользователя не статична. IDV необходимо реагировать по мере развития бизнеса, когда мошенники пробуют новые методы и появляются новые технологии проверки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/24341/dynamic-idv-solving-the-complex-challenge-of-evolving-identity?utm_medium=rssfinextra&utm_source=finextrablogs
- :имеет
- :является
- :нет
- :куда
- a
- способность
- О нас
- Учетная запись
- на самом деле
- адаптируются
- дополнительный
- адрес
- Добавляет
- против
- возраст
- Алкоголь
- Все
- причислены
- an
- и
- ответ
- предвидеть
- прикладной
- подхода
- подходы
- надлежащим образом
- МЫ
- AS
- аспекты
- ассортимент
- At
- нападки
- Аутентификация
- автоматизация
- доступен
- Баланс
- Балансировка
- Банка
- основанный
- основной
- , так как:
- становится
- ЛУЧШЕЕ
- Лучшая
- между
- Beyond
- изоферменты печени
- Строительство
- бизнес
- но
- ПОКУПАТЕЛЬ..
- покупка
- by
- CAN
- карта
- нести
- случаев
- Привлекайте
- центральный
- определенный
- вызов
- изменение
- изменения
- изменения
- Проверки
- явно
- код
- собирать
- комбинируя
- как
- Компании
- Компания
- комплекс
- Соответствие закону
- Условия
- рассмотрение
- постоянно
- беспрестанно
- контроль
- удобство
- Цена
- может
- трещина
- Создайте
- Полномочия
- кредит
- кредитная карта
- кредитный рейтинг
- клиент
- опыт работы с клиентами
- Клиенты
- настроить
- Порез
- сокращение
- киберугрозы
- данным
- точки данных
- занимавшийся
- решения
- Развитие
- различный
- вниз
- в течение
- динамический
- динамично
- каждый
- легко
- Эффективный
- эффективный
- сотрудников
- организация
- и т.д
- развивается
- эволюционирует
- развивается
- пример
- отлично
- выполнять
- ожидаемый
- опыт
- продолжается
- лицевой
- факторы
- далеко
- быстрее
- меньше
- FICO
- фильтр
- Finextra
- Во-первых,
- гибко
- следовать
- питание
- Что касается
- мошенничество
- мошенники
- трение
- от
- Доходы
- Игры
- Цели
- обрабатывать
- Управляемость
- Есть
- имеющий
- здравоохранение
- помощь
- высший
- история
- HTTPS
- человек
- Людей
- Идентификация
- Личность
- Идентичность Проверка
- ИДВ
- if
- осуществлять
- важную
- улучшать
- in
- В других
- включает в себя
- учреждение
- страхование
- интегрировать
- взаимодействовать
- в нашей внутренней среде,
- в
- IP
- IP-адрес
- IT
- ЕГО
- путешествие
- JPG
- юрисдикция
- всего
- KYC
- большой
- кредитор
- Кредитное плечо
- такое как
- Вероятно
- жить
- жизнью
- варианты
- расположение
- от
- потери
- Низкий
- сделать
- ДЕЛАЕТ
- управление
- руководство
- многих
- массивный
- Вопрос
- максимизации
- Май..
- значить
- механизм
- заседания
- метод
- методы
- смягчение
- Режимы
- деньги
- БОЛЕЕ
- Ипотека
- самых
- много
- с разными
- необходимый
- нуждающихся
- потребности
- сеть
- чистый доход
- Новые
- нет
- номер
- of
- от
- .
- on
- онлайн
- только
- оптимизирующий
- or
- заказ
- организации
- Другое
- внешний
- за
- пассивный
- Пароль
- восприятии
- возможно
- личного
- личные данные
- перспективы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- пунктов
- сборах
- состояния потока
- представляет
- потенциал
- практика
- вероятно
- процесс
- доказательство
- предложение.
- Недвижимости
- поставщики
- обеспечение
- что такое варган?
- повышения
- скорее
- рейтинг
- реакция
- реальные
- реального времени
- Реальность
- причина
- уменьшить
- снижение
- правила
- Регулирующие органы
- репутация
- требовать
- требуется
- Полезные ресурсы
- Реагируйте
- доходы
- обратный
- Богатые
- Снижение
- управление рисками
- Сохранность
- главная
- Шкала
- сканирование
- Гол
- безопасность
- поиск
- послать
- СДВИГАЯ
- Доставка и оплата
- Короткое
- сигнал
- сигналы
- Серебро
- просто
- обстоятельства
- Соцсети
- Software
- Решение
- некоторые
- Кто-то
- специалисты
- Специальные
- Расходы
- Останавливает
- успех
- такие
- поддержки
- Коммутатор
- Сирия
- с учетом
- взять
- приняты
- принимает
- Сложность задачи
- технологии
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- они
- сторонние
- этой
- угрозы
- время
- в
- сегодня
- завтра
- Доверие
- стараться
- Типы
- Неожиданный
- непредсказуемый
- us
- использование
- используемый
- Информация о пользователе
- Пользовательский опыт
- путешествие пользователя
- пользователей
- через
- обычно
- ценностное
- разнообразие
- проверка
- проверки
- проверка
- с помощью
- Видео
- видеоигры
- Путь..
- Web
- Веб-разработка
- когда
- , которые
- КТО
- без
- слова
- Работа
- рабочий
- бы
- Уступать
- Ты
- ВАШЕ
- зефирнет