Logo Zephyrnet

Intelligenza generativa dei dati

Fintech

IDV dinamico: risolvere la complessa sfida dell'evoluzione dell'identità

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 112

Per la maggior parte delle organizzazioni con cui interagisci, la tua identità va oltre ciò che sei. Per un istituto sanitario, la tua identità sei tu più la tua prova di assicurazione. Nei rapporti con il tuo agente di cambio, banca o creditore ipotecario, sei tu più i tuoi soldi, il tuo numero di previdenza sociale, il rating del credito, ecc. età. 

Pensa all'identità come a un'entità vivente, in continua evoluzione nel tempo. Oggi, la tua banca potrebbe richiedere credenziali di base basate sui dati Know-Your-Customer (KYC) che hanno su di te. Domani, man mano che le minacce informatiche si evolvono e il calcolo del rischio cambia, potrebbero richiedere ulteriori prove di identificazione, come una scansione dell'iride. 

Insomma, l'identità è una questione complessa. Non esiste un proiettile d'argento di verifica dell'identità (IDV) per respingere tutti gli aggressori. Ma l'aggiornamento dell'IDV per passare dinamicamente tra le diverse modalità di verifica rende molto più difficile l'anticipazione per i truffatori. Ad esempio, un'azienda può personalizzare il proprio processo IDV per richiedere la password e l'ID utente come previsto e quindi, quando un segnale solleva sospetti, richiedere anche un codice inviato tramite SMS. 

Le aziende possono raccogliere un vasto assortimento di dati su di te, dalla posizione alle scansioni facciali o alle abitudini di spesa. La disponibilità di più tipi di dati e verifiche è fondamentale per l'IDV dinamico. La combinazione flessibile dei tipi di dati richiesti dagli utenti in risposta a segnali come un indirizzo IP insolito aggiunge imprevedibilità per i truffatori. Controintuitivamente, può anche significare che sono necessari meno punti di controllo durante il viaggio di un utente. L'utilizzo di più tipi di dati può aiutare a ridurre l'attrito in alcuni casi. 

Identità flessibile e flussi dinamici

La chiave del successo con l'IDV dinamico è la capacità di cambiare in tempo reale quali utenti prendono percorsi diversi e concordati sulla base di una varietà di segnali e punti dati. Qualcuno che acquista videogiochi da un indirizzo IP in Siria con una carta di credito statunitense richiede più rigore di verifica rispetto a un acquirente negli Stati Uniti. 

Per un prestatore, potrebbe funzionare al contrario; un richiedente con un credito eccellente che cerca un grosso prestito probabilmente pone un rischio di identità più elevato rispetto a un richiedente di un piccolo prestito che ammette una storia creditizia scadente. Quest'ultimo, con un punteggio FICO basso, è chiaramente un rischio aziendale, ma un prestatore lo avrebbe preso in considerazione. La distinzione tra gli utenti, in base al rischio percepito, ai punti deboli e ai segnali in tempo reale, consente di creare approcci personalizzati per una migliore esperienza utente. Ciò riduce anche al minimo la perdita di clienti per "esasperazione IDV". La capacità di personalizzare questo viaggio su larga scala richiede un approccio dinamico all'IDV in cui il rischio è continuamente bilanciato contro l'attrito. 

Un'azienda può sfruttare i segnali passivi come primo filtro in alcune situazioni, quindi utilizzare l'IDV dinamico per ridurre gli attriti, raggiungendo al tempo stesso gli obiettivi di controllo delle frodi, fiducia, sicurezza e conformità. Ulteriori controlli di verifica vengono quindi applicati dinamicamente dove necessario, ad esempio per confermare l'età del cliente quando spedisce alcolici con un ordine alimentare.  

In questo modo, il processo IDV si adatta all'evolversi delle situazioni, bilanciando l'esperienza dell'utente con la mitigazione delle frodi. Non si tratta solo di fattori di autenticazione utilizzati ai checkpoint. È anche il processo. Il viaggio dell'utente per IDV è importante. Se il flusso di lavoro che seguono si adatta a ciascun utente in modo appropriato ed è imprevedibile per i truffatori, IDV diventa molto più difficile da decifrare. 

Un motivo in più per implementare l'IDV dinamico: il cambiamento delle normative, delle minacce, delle condizioni aziendali e delle politiche aziendali spesso richiede lo spostamento dei punti di controllo dell'IDV. Raramente è così semplice come massimizzare le entrate nette ottimizzando i compromessi tra esperienza utente a basso attrito e controllo delle frodi. C'è un equilibrio più intricato che tiene conto della conformità, della reputazione pubblica, del costo della riparazione e della soddisfazione degli utenti, insieme alle perdite per frode e ai guadagni nelle vendite. 

Come molti aspetti dello sviluppo di software e web, la creazione della capacità di cambiare modalità IDV in modo reattivo è generalmente delegata agli specialisti. In altre parole, "compra" piuttosto che "costruisci". I fornitori di software di terze parti vengono spesso utilizzati perché la gestione delle informazioni personali è la loro specialità ed è un compito enorme integrarsi con le diverse risorse di verifica. Un fornitore di terze parti può anche eseguire verifiche dinamiche dell'identità e rendere facile ed efficiente la personalizzazione del flusso di lavoro di supporto. Fornire convenienza è fondamentale per la loro proposta di valore. 

Ridurre l'attrito e migliorare la sicurezza

Dynamic IDV ha il potenziale per migliorare la sicurezza e ridurre l'attrito per gli utenti. Un metodo di checkpoint inaspettato può cogliere impreparati i truffatori. L'IDV dinamico potrebbe effettivamente significare che un minor numero di checkpoint produce una migliore sicurezza se sono sorprendenti e un minor numero di fermate migliora l'esperienza dell'utente. 

Per eseguire questo approccio, l'automazione è il meccanismo più efficace. In pratica, l'IDV dinamico mette in atto decisioni basate su segnali e dati senza bisogno di un essere umano nel giro. L'automazione esegue anche le tue politiche sulla variazione dinamica dei punti di controllo, in reazione al comportamento degli utenti e ai segnali passivi. Ovviamente è molto più veloce degli umani nel verificare i dati di sicurezza. Riduce anche il rischio di attacchi interni riducendo il numero di dipendenti e revisori di terze parti necessari per interagire con i dati personali degli utenti.

Dal punto di vista della gestione del rischio e dell'esperienza del cliente, l'IDV dinamico, che utilizza l'automazione piuttosto che un approccio manuale, è il modo migliore per gestire la realtà in cui l'identità dell'utente non è statica. IDV deve rispondere man mano che un'azienda si evolve, poiché i truffatori provano nuovi metodi e nuove tecnologie di verifica diventano online.

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.