Zephyrnet-Logo

Generative Datenintelligenz

Fintech

Dynamisches IDV: Lösung der komplexen Herausforderung der sich entwickelnden Identität

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 112

Für die meisten Organisationen, mit denen Sie interagieren, geht Ihre Identität über Ihre Identität hinaus. Bei einer Gesundheitseinrichtung sind Ihre Identität und Ihr Versicherungsnachweis Ihre Identität. Im Umgang mit Ihrem Börsenmakler, Ihrer Bank oder Ihrem Hypothekengeber geht es um Sie und Ihr Geld, Ihre Sozialversicherungsnummer, Ihre Bonität usw. Und bei Unternehmen, die den Aufsichtsbehörden unterstehen, umfasst Ihre Identität wahrscheinlich Ihren Standort oder die Gerichtsbarkeit, in der Sie wohnen – und vielleicht auch Ihre Alter. 

Stellen Sie sich Identität als eine lebendige Einheit vor, die sich im Laufe der Zeit ständig verändert. Heutzutage kann es sein, dass Ihre Bank grundlegende Zugangsdaten auf der Grundlage der Know-Your-Customer-Daten (KYC) anfordert, über die sie über Sie verfügt. Wenn sich die Cyberbedrohungen morgen weiterentwickeln und sich die Risikoberechnung ändert, verlangen sie möglicherweise einen zusätzlichen Identitätsnachweis, etwa einen Scan Ihrer Iris. 

Kurz gesagt: Identität ist eine komplexe Angelegenheit. Es gibt kein Allheilmittel der Identitätsprüfung (IDV), um alle Angreifer abzuwehren. Aber die Aufrüstung von IDV, um dynamisch zwischen verschiedenen Verifizierungsmodi zu wechseln, macht es für Betrüger viel schwieriger, vorherzusehen. Beispielsweise kann ein Unternehmen seinen IDV-Prozess so anpassen, dass er wie erwartet nach Ihrem Passwort und Ihrer Benutzer-ID fragt und dann, wenn ein Signal Verdacht erregt, auch einen Code anfordert, der Ihnen per SMS zugesandt wird. 

Unternehmen können zahlreiche Daten über Sie sammeln, vom Standort über Gesichtsscans bis hin zu Kaufgewohnheiten. Die Verfügbarkeit mehrerer Arten von Daten und Überprüfungen ist für dynamisches IDV von grundlegender Bedeutung. Die flexible Kombination von Datentypen, die von Benutzern als Reaktion auf Signale wie eine ungewöhnliche IP-Adresse angefordert werden, erhöht die Unvorhersehbarkeit für Betrüger. Entgegen der Intuition kann dies auch bedeuten, dass während der Reise eines Benutzers weniger Kontrollpunkte erforderlich sind. Die Verwendung weiterer Datentypen kann in bestimmten Fällen dazu beitragen, Reibungsverluste zu verringern. 

Flexible Identität und dynamische Abläufe

Der Schlüssel zum Erfolg mit dynamischem IDV ist die Fähigkeit, in Echtzeit zu ändern, welche Benutzer auf der Grundlage einer Vielzahl von Signalen und Datenpunkten unterschiedliche, vereinbarte Pfade einschlagen. Jemand, der Videospiele von einer IP-Adresse in Syrien mit einer US-Kreditkarte kauft, erfordert eine strengere Verifizierung als ein Käufer in den USA. 

Für einen Kreditgeber könnte es umgekehrt funktionieren; Ein Antragsteller mit ausgezeichneter Bonität, der einen Großkredit anstrebt, birgt wahrscheinlich ein höheres Identitätsrisiko als ein Antragsteller für einen Kleinkredit, der eine schlechte Bonität zugibt. Letzteres stellt bei einem niedrigen FICO-Score eindeutig ein Geschäftsrisiko dar, aber ein Kreditgeber hätte dies berücksichtigt. Durch die Unterscheidung zwischen Benutzern – basierend auf wahrgenommenem Risiko, Schwachstellen und Live-Signalen – können Sie maßgeschneiderte Ansätze für ein besseres Benutzererlebnis entwickeln. Dies minimiert auch den Verlust von Kunden aufgrund von „IDV-Verärgerung“. Die Fähigkeit, diese Reise maßstabsgetreu anzupassen, erfordert einen dynamischen IDV-Ansatz, bei dem Risiko und Reibung kontinuierlich abgewogen werden. 

Ein Unternehmen kann in manchen Situationen passive Signale als ersten Filter nutzen und dann dynamisches IDV verwenden, um Reibungsverluste zu reduzieren – und gleichzeitig Ziele in Bezug auf Betrugsbekämpfung, Vertrauen, Sicherheit und Compliance zu erreichen. Bei Bedarf werden dann dynamisch zusätzliche Verifizierungsprüfungen durchgeführt, z. B. die Bestätigung des Alters des Kunden beim Versand von Alkohol mit einer Lebensmittelbestellung.  

Auf diese Weise passt sich der IDV-Prozess an die Entwicklung der Situation an und sorgt für ein ausgewogenes Verhältnis zwischen Benutzererfahrung und Betrugsbekämpfung. Dabei geht es nicht nur um Authentifizierungsfaktoren, die an Kontrollpunkten eingesetzt werden. Es ist auch der Prozess. Die User Journey für IDV ist wichtig. Wenn sich der Arbeitsablauf, dem sie folgen, an jeden Benutzer angemessen anpasst und für Betrüger unvorhersehbar ist, wird es für sie viel schwieriger, IDV zu knacken. 

Ein weiterer Grund für die Implementierung dynamischer IDV: Sich ändernde Vorschriften, Bedrohungen, Geschäftsbedingungen und Unternehmensrichtlinien erfordern häufig eine Verschiebung der IDV-Kontrollpunkte. Es ist selten so einfach wie die Maximierung des Nettoumsatzes durch die Optimierung der Kompromisse zwischen reibungsloser Benutzererfahrung und Betrugskontrolle. Es gibt eine komplexere Abwägung, die neben Betrugsverlusten und Umsatzsteigerungen auch Compliance, öffentliches Ansehen, Kosten für die Behebung und Benutzerzufriedenheit berücksichtigt. 

Wie bei vielen Aspekten der Software- und Webentwicklung wird der Aufbau der Fähigkeit zum reaktionsfähigen Wechsel zwischen IDV-Modi normalerweise am besten an Spezialisten delegiert. Mit anderen Worten: „kaufen“ statt „bauen“. Oft werden Software-Drittanbieter eingesetzt, da der Umgang mit PII ihre Spezialität ist und die Integration in die verschiedenen Verifizierungsressourcen eine gewaltige Aufgabe darstellt. Ein Drittanbieter kann auch dynamische Identitätsprüfungen durchführen und die Anpassung des unterstützenden Workflows einfach und effizient gestalten. Die Bereitstellung von Komfort ist von zentraler Bedeutung für ihr Wertversprechen. 

Reduzieren Sie Reibung und verbessern Sie die Sicherheit

Dynamic IDV hat das Potenzial, sowohl die Sicherheit zu verbessern als auch die Reibungsverluste für Benutzer zu verringern. Eine unerwartete Checkpoint-Methode kann Betrüger unvorbereitet erwischen. Dynamisches IDV könnte tatsächlich bedeuten, dass weniger Kontrollpunkte zu mehr Sicherheit führen, wenn sie überraschend sind – und weniger Stopps verbessern das Benutzererlebnis. 

Um diesen Ansatz umzusetzen, ist Automatisierung der effektivste Mechanismus. In der Praxis trifft dynamisches IDV Entscheidungen auf der Grundlage von Signalen und Daten, ohne dass ein Mensch auf dem Laufenden bleiben muss. Die Automatisierung führt auch Ihre Richtlinien zur dynamischen Änderung der Prüfpunkte als Reaktion auf Benutzerverhalten und passive Signale aus. Offensichtlich ist es bei der Überprüfung von Sicherheitsdaten weitaus schneller als Menschen. Außerdem wird das Risiko interner Angriffe verringert, da die Anzahl der Mitarbeiter und externen Prüfer, die für die Interaktion mit den persönlichen Daten Ihrer Benutzer erforderlich sind, reduziert wird.

Aus der Perspektive des Risikomanagements und des Kundenerlebnisses ist dynamisches IDV – mit Automatisierung statt eines manuellen Ansatzes – der beste Weg, mit der Realität umzugehen, dass die Benutzeridentität nicht statisch ist. IDV muss reagieren, wenn sich ein Unternehmen weiterentwickelt, wenn Betrüger neue Methoden ausprobieren und neue Verifizierungstechnologien online gehen.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.