A digitális banki szolgáltatások és fizetések elterjedése gyorsan felgyorsult a járvány idején. Mivel a csalók továbbra is kihasználják a digitális biztonsági hiányosságokat, a bankok és a fintechek egyaránt profitálhatnak olyan hitelesítési megoldásokból, amelyek mind a tranzakciós, mind a fiókhozzáférési felhasználási esetekben működnek, betömik a hiányosságokat és optimális, konzisztens felhasználói élményt biztosítanak.
Nem minden banki ügyfél jártas a technológiában. Sokan nem gyakorlottak a különböző támadások azonosításában, így nem szándékosan lehetőséget teremtenek a csalóknak arra, hogy ezt a sebezhető ügyfélkört célozzák.
Ráadásul azok az intézmények, amelyek csatornánként különböző megoldásokat alkalmaznak bejelentkezéskor, tranzakció során vagy online vásárláskor a fizetéskor, széttagolt hitelesítési élményt nyújtanak és kevésbé hatékonyak a támadásokkal szemben. Ezek az intézkedések csak arra késztetik a csalókat, hogy más csatornán próbálkozzanak, vagy más támadási módszert alkalmazzanak – azaz a csalást ritkán szüntetik meg.
Az egycsatornás hitelesítés korlátai
Az ilyen típusú egycsatornás megoldás nagy kockázata, hogy megakadályozza a hitelesítési platformokat abban, hogy megszerezzék és kihasználják azokat az együtthatókat, azaz a teljes kontextus valamennyi elemét, amelyek a töredezettség megszüntetéséhez és a csalás elleni küzdelemhez szükségesek. Ez pedig nagy hatással van az ügyfelekre.
Ha egy erőltetett ügyfélútra kényszerítik őket egy olyan eszközön vagy csatornán, amely nem elérhető vagy legalábbis nem ismerős számukra, az elkerülhetetlenül súrlódást és nagy frusztrációt fog okozni.
Technológiai oldalon az egycsatornás hitelesítés azt is megakadályozza, hogy a különböző megoldások az egyik csatornán hozzáférjenek a teljes kontextushoz, majd tájékoztassák és javítsák a hitelesítési ügyfélutat egy másikon. Mindkét tényező széttagolt élményt hoz létre, amelynek következtében meginoghat az ügyfél bizalma, ez pedig a tranzakció elhagyásához és az ügyfelek lemorzsolódásához vezethet.
Egész egyszerűen a bankoknak a felhasználói élményt kell előnyben részesíteniük, amikor biztonságos tranzakciós környezetet alakítanak ki.
A felhasználói élmény javítása nemcsak több tranzakciót jelent, hanem egy cross-channel megoldás esetében nagyobb biztonságot is.
Bár sok pénzügyi szolgáltató felismeri, hogy a hitelesítési módszereket meg kell változtatni, előfordulhat, hogy nem tudják, mi a következő lépés az erős biztonság és a zökkenőmentes ügyfélélmény közötti megfelelő egyensúly megteremtéséhez.
A biztonság és az ügyfélélmény fokozása cross-channel hitelesítéssel
A cross-channel hitelesítés egyetlen hitelesítési platform használatát jelenti az összes digitális és fizetési csatornán. Ez lebontja a csatornák közötti silókat, javítja a biztonságot, és zökkenőmentes és bizalomnövelő ügyfélélményt teremt.
Manapság számos hitelesítési megoldás érhető el, többek között:
- Alkalmazás alapú hitelesítés,
- FIDO hitelesítés,
- Kockázatalapú hitelesítés,
- és egyéb.
A cross-channel hitelesítés egyetlen hitelesítési platform használatát jelenti az összes digitális és fizetési csatornán
Ezek a módszerek külön-külön hozzájárulnak a csalás elleni küzdelemhez és a fenyegetések enyhítéséhez, de nem tudják kezelni adott ügyfél tranzakcióinak teljes kontextusát. Ennek az az oka, hogy gyakran egyetlen gyártó megoldásaként alkalmazzák, amely vagy nem kommunikál az ökoszisztéma többi részével, vagy túl nagy erőfeszítést igényelne az értékes adatcsere elősegítése.
Ezenkívül egyetlen egyedi megoldás sem kínál 100%-os védettséget a felhasználói eszközök vagy a különböző támadási vektorok spektrumában.
Az eredmény pedig nem más, mint a pénzintézetek csatornáinak hiányos lefedettsége, akár az ügyfél-hitelesítési mechanizmusok, akár az általuk kínált felhasználói esetek, akár az ügyfelek számára elérhető hitelesítési módszerek miatt.
Az Entersekt egész máshogy közelíti meg az ügyfél-hitelesítést
Az Entersekt ügyfél-hitelesítési megoldása egyedülálló, mivel nem csak biztonságos, de szinte teljes mértékben súrlódásmentes cross-channel hitelesítési élményt nyújt. Lássuk, hogyan?
Nos, amennyiben egy tranzakció alacsony kockázatúnak minősül, akkor az ügyfél fizetésének zökkenőmentesen kell lezajlania. A pénzintézet saját irányelveitől és kockázattűrő képességétől függően azonban dönthet úgy, hogy bizonyos tranzakcióknál behatóbban vizsgálja az ügyfelet, azaz ún. challenge-dzsel él.
A cross-channel hitelesítés ebben a szakaszban óriási hozzáadott értéket jelent. Az ügyfelek számára ez az addicionális hitelesítés (ún. step-up autentikáció) biztonságos és zökkenőmentes ügyfélutat jelent, mivel a fizetés ugyanazzal a hitelesítési mechanizmussal történik, mint amit a bejelentkezéshez vagy más tranzakciók végrehajtásához használnak bankjuknál. Ez tehát bizalomerősítő és problémamentes élményt ad.
A bankok számára ennek nagy előnye, hogy nincs szükség külön hitelesítési mechanizmusra. Nem kell továbbá időt fecsérelniük a jelenlegi hitelesítési megoldás és az ACS (Access Control Server) integrálására sem.
Az Entersekt és a Capitec Bank közötti partnerség jól példázza, hogy a pénzintézetek hogyan javíthatják az e-kereskedelmi fizetések biztonságát és hogy csökkenthetik a súrlódást a fizetéskor. A Capitec az Entersekt piacvezető 3D Secure megoldását választotta, amely a NuData Security (MasterCard) kockázat alapú hitelesítését (RBA) használja. Az RBA lehetővé teszi a megoldás számára a felhasználó viselkedésének észrevétlen nyomon követését és a magas kockázatú interakciók valós időben történő azonosítását a zökkenőmentes, biztonságos felhasználói élmény érdekében.
Ha előre tekintünk, igazából ez csak a jéghegy csúcsa.
A következő mérföldkő: a kockázattudatostól a Context Aware™ hitelesítésig
Ez végső soron teljes, kontextusban gazdag képet ad mind a felhasználóról, mind az interakcióról valós időben, valamint lehetővé teszi az ügyfél által kiválasztott hitelesítési utat az adott interakcióhoz.
Sajnos a statikus, egycsatornás hitelesítést alkalmazó bankok nem veszik figyelembe a teljes kontextust, ezért ügyfeleiknek plusz köröket kell tenniük csak azért, hogy jóváhagyják tranzakcióikat egy másik eszközön vagy csatornán, amelyet ráadásul a hitelesítés pilllanatában adott esetben még lehet, hogy nem is regisztráltak.
Az Entersekt Context Aware™ Autentikációs megoldása kihasználja az ügyfél és a bank közötti minden egyes interakció kontextusát, hogy meghatározza az adott esetben legjobb hitelesítési mechanizmust.
Ez valójában a kulcs a hitelesítési megoldások következő generációjának felépítéséhez.
A biztonságnak kiváló felhasználói élményre van szüksége. Ennek eléréséhez azonban tudni kell, hogy mit csinál az ügyfél, éppen honnan és melyik eszközön, valamint tudnia kell, hogy melyik hitelesítés érhető el adott pillanatban. Csak ezután lehet a legjobb, legbiztonságosabb hitelesítési élményt kiválasztani az adott tranzakcióhoz.
A kontextus mindezt megadja nekünk. Helló, Autentikáció 2.0!
A cikk Schalk Nolte, az erős autentikációs piac globális vezetője, az Entersekt vezérigazgatójának blogbejegyzése alapján készült
Entersekt: Nagyobb biztonságot hozhat a küszöbön álló jelszómentes jövő | 2022.10.04.
Címlapfotón: Schalk Nolte, az Entersekt vezérigazgatója. Forrás: Entersekt