Ketika pengguna mencoba melakukan upaya login, lapisan keamanan adaptif menghasilkan skor risiko berdasarkan kebijakan TI yang dikonfigurasi untuk mengetahui seberapa besar kemungkinan upaya login/penandatanganan berasal dari sumber yang disusupi atau tidak.
Ada berbagai faktor seperti mengakses dari perangkat baru, perangkat yang disusupi atau di-root, permintaan spam, alamat IP, ISP yang diblokir, Geolokasi, aplikasi akses jarak jauh yang ada di perangkat seperti meja, penampil tim, perilaku pengguna, dll. Jika tingkat skor risiko sedang, maka lapisan keamanan adaptif menambahkan multi-faktor otentikasi untuk menyelesaikan transaksi. Jika risikonya tinggi, maka lapisan keamanan adaptif akan memblokir akses.
Otentikasi adaptif untuk perbankan digital akan dikategorikan berdasarkan hal-hal di bawah ini
Atribut
Berbagai atribut platform perbankan digital yaitu Nama Pengguna, Kata Sandi, MPIN, dan OTP digunakan untuk otentikasi pengguna. Jika pengguna mencoba menggunakan kredensial yang valid, maka diizinkan untuk mengakses layanan dengan otentikasi satu faktor, jika pengguna mencoba beberapa kali dengan kredensial yang salah, maka lapisan otentikasi adaptif akan meminta otentikasi 2 Faktor setelah memasukkan kredensial yang valid. Untuk 2FA, bisa berupa OTP atau pertanyaan keamanan sebagai keamanan tambahan yang ditanyakan kepada pengguna.
Perangkat
Profil perangkat menganalisis perangkat yang digunakan pengguna untuk mengakses situs web atau aplikasi seluler Bank. Autentikasi adaptif membandingkan profil perangkat dengan perangkat sebelumnya yang digunakan oleh pengguna di masa lalu. Profil perangkat digunakan untuk mengetahui apakah perangkat yang digunakan saat ini sama dengan perangkat yang biasa digunakan oleh pengguna untuk mengakses atau apakah perangkat tersebut pernah terhubung dengan penipuan yang pernah terjadi sebelumnya. Parameter yang dianalisis termasuk alamat IP, Geolokasi, versi sistem operasi, jenis peramban, dan pengaturan perangkat lainnya.
Jika pengguna mencoba mengakses layanan perbankan digital dari perangkat baru, maka lapisan keamanan adaptif menambahkan otentikasi multi-faktor untuk menyelesaikan transaksi guna mencegah akses dari perangkat yang tidak dikenal. Selain itu, lapisan keamanan perangkat mendeteksi perangkat yang telah di-root atau disusupi dan mencegah menjalankan aplikasi pada perangkat tersebut.
Beberapa kasus penggunaan otentikasi perangkat misalnya, misalkan pengguna mencoba untuk mencoba login dari perangkat baru kemudian lapisan keamanan adaptif meminta registrasi perangkat melalui SMS berbasis SIM yang dikirim ke nomor Bank yang berisi informasi perangkat dalam format terenkripsi dan permintaan yang sama dikirim oleh aplikasi melalui API ke server untuk registrasi jika keduanya cocok maka diizinkan untuk mendaftarkan perangkat baru untuk mengakses layanan perbankan digital.
Lokasi
Geolokasi juga perlu mencatat setiap transaksi untuk mencegah upaya penipuan. Jika sebuah permintaan diterima dari negara luar, maka itu akan menambahkan multi-faktor otentikasi untuk menyelesaikan transaksi. Misalnya, seseorang berada di lokasi X (kita dapat mengetahui dari GEO Location) dan setelah 10 menit. melakukan transfer 100000 dari lokasi Y (jauh 1000 Km dari lokasi X), App. akan menimbulkan tantangan keamanan daripada menolak transaksi. Pengguna akan mendapatkan akses bersyarat untuk transaksi tersebut karena jumlahnya yang besar. jika pengguna melewati rintangan keamanan, transaksi akan dilakukan.
Sumber Daya Jaringan
Sumber daya jaringan juga memainkan peran utama dalam menyelesaikan transaksi dengan aman, Otentikasi adaptif akan memeriksa alamat IP permintaan yang diterima, apakah alamat IP berada dalam kisaran tertentu? Jika tidak, maka lapisan keamanan adaptif akan menambahkan multi-faktor otentikasi untuk menyelesaikan transaksi. Sumber daya penerapan yaitu, perangkat keras Server, WAF (firewall Aplikasi Web), ISP, dll... berdampak pada keamanan adaptif, WAF memainkan peran utama untuk mencegah akses yang tidak sah ke server oleh kebijakan keamanan konfigurasi. WAF mengidentifikasi lalu lintas berbahaya dan arus data dan mencegah untuk mengakses server aplikasi. WAF juga akan memeriksa permintaan yang diterima dari ISP, baik yang masuk daftar hitam atau tidak, atau permintaan yang diterima dari koneksi VPN. Jika permintaan diterima dari ISP yang masuk daftar hitam atau koneksi VPN, maka blokir untuk mengakses server.
Kriteria Otentikasi Adaptif Evaluasi
Autentikasi Berbasis Risiko
Autentikasi berbasis risiko membantu mengurangi kemungkinan terjadinya penyusupan ke dalam sistem. Ini menggunakan AI (kecerdasan buatan) untuk mendapatkan pandangan menyeluruh tentang konteks di balik setiap permintaan. Ketika seorang pengguna mencoba masuk ke dalam platform digital, lapisan autentikasi berbasis risiko menganalisis faktor-faktor seperti perangkat yang diminta, lokasinya, jaringan yang digunakan, perilaku permintaan, sensitivitas permintaan, dan lain-lain. Berdasarkan semua faktor analisis ini, sistem memutuskan untuk mengizinkan atau mencegah untuk mengakses sistem.
Otentikasi Berbasis AI/ML
Pengguna melakukan autentikasi pada setiap transaksi yang dilakukan/diminta oleh Machine learning dan kontrol kebijakan yang halus bekerja sama untuk memberikan pengalaman pengguna tanpa gesekan dengan deteksi penipuan. Autentikasi tanpa gesekan yang difasilitasi oleh deteksi & mitigasi penipuan yang lebih baik melalui AI/ML & set aturan yang disesuaikan. Teknik AI/ML yang digunakan untuk mendeteksi permintaan malware, Jailbreak perangkat/deteksi root. Ada seperangkat aturan khusus untuk memvalidasi permintaan.
Autentikasi berbasis perilaku
Pola perilaku adalah catatan aktivitas pengguna. Autentikasi Adaptif membandingkan pola aktivitas dengan perilaku yang biasa dilakukan untuk menilai risiko, jika perilaku tersebut mengindikasikan pola penipuan yang diketahui, maka ia akan mencegah akses. Parameter perilaku yang diperiksa meliputi frekuensi, waktu, lokasi, dan jenis aktivitas. Sebagai contoh: Ketika permintaan transaksi diterima pada hari yang bukan hari kerja atau pada waktu yang tidak biasa, maka akan menambahkan multi-faktor otentikasi untuk menyelesaikan transaksi. (Memerlukan MFA). Satu lagi kasus penggunaan seperti, jika pengguna mencapai maks. upaya login yang gagal dan setelah periode pendinginan kembali mencoba dan berhasil login dan melakukan transfer ke penerima yang ada pada hari kerja / jam kerja non-bank, Ini harus mendapatkan rata-rata dari 3/5 transaksi terakhir ke penerima ini & Jika amt. melebihi rata-rata maka tambahkan otentikasi multi-faktor sebagai keamanan adaptif.
Sebagai perusahaan pengembang dompet digital teratas, MobiFin bekerja dengan sangat baik dalam membangun platform dompet digital sesuai kebutuhan pelanggan kami. Pengembang terampil kami terus memperbarui diri dengan tren pasar yang terus berkembang sehingga mereka dapat membuat platform dompet digital canggih untuk basis pelanggan kami. Tenaga kerja kami yang berpengalaman dan terampil berpengalaman dalam membuat dompet seluler untuk perusahaan telekomunikasi. Jangan ragu untuk menghubungi kami untuk mendapatkan informasi lebih lanjut tentang Otentikasi Adaptif untuk Platform Perbankan Digital.
