Cuando el usuario intenta iniciar sesión, la capa de seguridad adaptativa genera una puntuación de riesgo basada en las políticas de TI configuradas para determinar la probabilidad de que el intento de inicio de sesión/firma proceda de una fuente comprometida o no.
Hay varios factores como el acceso desde un nuevo dispositivo, dispositivo comprometido o arraigado, solicitud de spam, dirección IP, ISP bloqueado, geolocalización, aplicación de acceso remoto existente en el dispositivo como cualquier escritorio, visor de equipo, comportamiento del usuario, etc. Si el nivel de puntuación de riesgo es medio, entonces la capa de seguridad adaptativa añade un multifactor de autenticación para completar la transacción. Si el riesgo es alto, la capa de seguridad adaptativa bloquea el acceso.
La autenticación adaptativa para la banca digital se clasificará en función de lo siguiente
Atributos
Para la autenticación de los usuarios se utilizan varios atributos de las plataformas bancarias digitales: nombre de usuario, contraseña, MPIN y OTP. Si el usuario intenta utilizar una credencial válida, entonces se le permite acceder a los servicios con la autenticación de un solo factor, si el usuario intenta múltiples intentos con la credencial incorrecta, entonces la capa de autenticación adaptativa pedirá la autenticación de 2 factores después de introducir credenciales válidas. Para 2FA, podría ser OTP o preguntas de seguridad como seguridad adicional pide al usuario.
Dispositivo
El perfil del dispositivo analiza el dispositivo desde el que el usuario accede al sitio web o a la aplicación móvil del banco. La autenticación adaptativa compara el perfil de un dispositivo con dispositivos anteriores utilizados por el usuario en el pasado. El perfil del dispositivo se utiliza para descubrir si el dispositivo actual es el mismo desde el que el usuario suele solicitar acceso o si el dispositivo se ha conectado a fraudes conocidos anteriormente. Los parámetros analizados incluyen la dirección IP, la geolocalización, la versión del sistema operativo, el tipo de navegador y otros ajustes del dispositivo.
Si el usuario intenta acceder a los servicios de banca digital desde nuevos dispositivos, la capa de seguridad adaptativa añade autenticaciones multifactor para completar la transacción e impedir el acceso desde un dispositivo desconocido. Además, la capa de seguridad del dispositivo detecta los dispositivos arraigados o comprometidos e impide ejecutar la aplicación en ellos.
Algunos casos de uso de la autenticación de dispositivos, por ejemplo, supongamos que el usuario intenta iniciar sesión desde el nuevo dispositivo, entonces la capa de seguridad adaptativa solicita el registro del dispositivo a través de un SMS basado en SIM enviado al número del banco que contiene la información del dispositivo en un formato cifrado y la misma solicitud es enviada por la aplicación a través de la API al servidor para el registro, si ambos coinciden, entonces se permite registrar el nuevo dispositivo para acceder a los servicios de banca digital.
Ubicación
La geolocalización también debe registrarse en cada transacción para evitar intentos fraudulentos. Si se recibe una solicitud de un país extranjero, se añadirán múltiples factores de autenticación para completar la transacción. Por ejemplo, si una persona se encuentra en una ubicación X (que podemos conocer a partir de la ubicación GEO) y, al cabo de 10 minutos, realiza una transferencia de 100.000 euros desde una ubicación Y (a 1.000 km de la ubicación X), la aplicación planteará problemas de seguridad en lugar de denegar la transacción. El usuario tendrá acceso condicional a esa transacción ya que se trata de una cantidad grande. Si el usuario pasa el obstáculo de seguridad, la transacción se llevará a cabo.
Recursos de red
La autenticación adaptativa comprobará la dirección IP de la solicitud recibida: ¿se encuentra la dirección IP dentro de un rango determinado? Si no es así, la capa de seguridad adaptativa añade un factor múltiple de autenticación para completar la transacción. Los recursos de despliegue, es decir, el hardware del servidor, WAF (Web Application firewall), ISP, etc... afectan a la seguridad adaptativa, WAF desempeña el papel principal para evitar el acceso no autorizado al servidor mediante la política de seguridad de la configuración. WAF identifica el tráfico malicioso y los flujos de datos e impide el acceso al servidor de aplicaciones. También comprobará las peticiones recibidas de los ISP, tanto si están en la lista negra como si no, o las peticiones recibidas de una conexión VPN. Si se recibe una petición de un ISP en la lista negra o de una conexión VPN, entonces bloquea el acceso al servidor.
Criterios de autenticación adaptativa Evaluación
Autenticación basada en el riesgo
La autenticación basada en el riesgo ayuda a reducir la probabilidad de comprometer el sistema. Utiliza la IA (inteligencia artificial) para obtener una visión holística del contexto que hay detrás de cada solicitud. Cuando un usuario intenta iniciar sesión en la plataforma digital, una capa de autenticación basada en el riesgo analiza factores como el dispositivo solicitado, su ubicación, la red que utiliza, el comportamiento de la solicitud, la sensibilidad de la solicitud, etc. En función de todos estos factores de análisis, el sistema decide permitir o impedir el acceso al sistema.
Autenticación basada en IA/ML
El usuario debe autenticarse en cada transacción realizada/solicitada por El aprendizaje automático y los controles de políticas precisos trabajan juntos para ofrecer una experiencia de usuario sin fricciones con detección de fraude. Autenticación sin fricciones facilitada por una mejor detección y mitigación del fraude mediante IA/ML y conjuntos de reglas personalizadas. La técnica AI/ML se utiliza para detectar solicitudes de malware, Jailbreak del dispositivo/detección de root. Hay un conjunto de reglas personalizadas para validar la solicitud.
Autenticación basada en el comportamiento
Un patrón de comportamiento es un registro de la actividad del usuario. La Autenticación Adaptativa compara el patrón de la actividad con el comportamiento habitual para evaluar el riesgo, si el comportamiento es indicativo de patrones fraudulentos conocidos, entonces impedirá el acceso. Los parámetros de comportamiento examinados incluyen la frecuencia, la hora del día, la ubicación y el tipo de actividad. Por ejemplo: Cuando se recibe una solicitud de transacción en un día no laborable o a una hora inusual, se añadirá multifactor de autenticación para completar la transacción. (Requerir MFA). Un caso de uso más como, en caso de que el usuario alcance el máximo de intentos fallidos de inicio de sesión y después del período de enfriamiento vuelva a intentarlo y tenga éxito para iniciar sesión y haga la transferencia a un beneficiario existente en días no laborables/horas laborables, debería obtener la media de las últimas 3/5 transacciones a este beneficiario y si el importe supera la media, entonces añadir autenticación multifactor como seguridad adaptativa.
Como empresa líder en el desarrollo de monederos digitales, MobiFin está haciendo muy bien en la construcción de plataformas de monederos digitales según las necesidades de nuestros clientes. Nuestros cualificados desarrolladores se mantienen al día de las tendencias del mercado para poder crear una plataforma de monedero digital avanzada para nuestra base de clientes. Nuestra mano de obra experimentada y cualificada tiene experiencia en la creación de monederos móviles para empresas de telecomunicaciones. No dude en ponerse en contacto con nosotros para obtener más información sobre la autenticación adaptativa para plataformas de banca digital.
