Dynamische IDV: de complexe uitdaging van evoluerende identiteit oplossen

Voor de meeste organisaties waarmee u contact heeft, gaat uw identiteit verder dan alleen wie u bent. Voor een zorginstelling bent u uw identiteit plus uw verzekeringsbewijs. In de omgang met uw effectenmakelaar, bank of hypotheekverstrekker bent u het plus uw geld, uw burgerservicenummer, kredietwaardigheid, enz. En voor bedrijven die verantwoording afleggen aan toezichthouders, omvat uw identiteit waarschijnlijk uw locatie of rechtsgebied waar u woont - en misschien uw leeftijd.

Beschouw identiteit als een levend wezen dat voortdurend verandert met de tijd. Tegenwoordig kan uw bank om basisreferenties vragen op basis van de Know-Your-Customer (KYC)-gegevens die zij over u hebben. Morgen, naarmate de cyberdreigingen evolueren en de risicoberekening verandert, kunnen ze om een aanvullend identificatiebewijs vragen, zoals een scan van uw iris.

Kortom, identiteit is een complexe aangelegenheid. Er is geen zilveren kogel van identiteitsverificatie (IDV) om alle aanvallers af te weren. Maar het upgraden van IDV om dynamisch te schakelen tussen verschillende verificatiemethoden, maakt het voor fraudeurs veel moeilijker om te anticiperen. Een bedrijf kan bijvoorbeeld zijn IDV-proces aanpassen om naar uw wachtwoord en gebruikers-ID te vragen zoals verwacht, en vervolgens, wanneer een signaal argwaan wekt, ook een code eisen die u via sms wordt toegestuurd.

Bedrijven kunnen een rijk assortiment aan gegevens over u verzamelen, van locatie tot gezichtsscans of bestedingspatroon. Het hebben van meerdere soorten gegevens en verificaties is de basis voor dynamische IDV. Het flexibel combineren van datatypes die van gebruikers worden gevraagd als reactie op signalen zoals een ongebruikelijk IP-adres, voegt onvoorspelbaarheid toe voor fraudeurs. Contra-intuïtief kan het ook betekenen dat er minder checkpoints nodig zijn tijdens de reis van een gebruiker. Het gebruik van meer gegevenstypen kan in bepaalde gevallen wrijving helpen verminderen.

Flexibele identiteit en dynamische stromen

De sleutel tot succes met dynamische IDV is de mogelijkheid om in realtime te wijzigen welke gebruikers verschillende, overeengekomen paden volgen op basis van een verscheidenheid aan signalen en datapunten. Iemand die videogames koopt vanaf een IP-adres in Syrië met een Amerikaanse creditcard vereist strengere verificatie dan een koper in de VS.

Voor een geldschieter zou het omgekeerd kunnen werken; een aanvrager met een uitstekende kredietwaardigheid die op zoek is naar een grote lening, vormt waarschijnlijk een groter identiteitsrisico dan een aanvrager van een kleine lening die toegeeft een slechte kredietgeschiedenis te hebben. Dat laatste, met een lage FICO-score, is duidelijk een bedrijfsrisico, maar daar zou een geldschieter rekening mee hebben gehouden. Door onderscheid te maken tussen gebruikers - op basis van waargenomen risico's, zwakke plekken en live signalen - kunt u op maat gemaakte benaderingen creëren voor een betere gebruikerservaring. Dit minimaliseert ook het verlies van klanten door 'IDV-ergernis'. De mogelijkheid om deze reis op schaal aan te passen, vereist een dynamische benadering van IDV waarbij risico voortdurend wordt afgewogen tegen wrijving.

Een bedrijf kan in sommige situaties gebruik maken van passieve signalen als eerste filter en vervolgens dynamische IDV gebruiken om frictie te verminderen, terwijl het tegelijkertijd doelen voor fraudecontrole, vertrouwen, veiligheid en naleving bereikt. Aanvullende verificatiecontroles worden vervolgens waar nodig dynamisch toegepast, zoals het bevestigen van de leeftijd van de klant bij het verzenden van alcohol bij een bestelling voor eten.

Op deze manier past het IDV-proces zich aan naarmate situaties evolueren, waarbij gebruikerservaring wordt afgewogen tegen fraudebeperking. Het gaat niet alleen om authenticatiefactoren die bij checkpoints worden gebruikt. Het is ook het proces. De user journey is voor IDV belangrijk. Als de workflow die ze volgen zich op de juiste manier aan elke gebruiker aanpast en onvoorspelbaar is voor fraudeurs, wordt het voor hen veel moeilijker om IDV te kraken.

Een extra reden om dynamische IDV te implementeren: veranderende regelgeving, bedreigingen, bedrijfsomstandigheden en bedrijfsbeleid vereisen vaak verschuivende IDV-controlepunten. Het is zelden zo eenvoudig als het maximaliseren van de netto-inkomsten door het optimaliseren van de afwegingen tussen een gebruikerservaring met weinig wrijving en fraudecontrole. Er is een ingewikkelder evenwicht dat rekening houdt met naleving, publieke reputatie, de kosten van herstel en gebruikerstevredenheid, naast fraudeverliezen en verkoopwinsten.

Net als veel andere aspecten van software- en webontwikkeling, kan het bouwen van de mogelijkheid om responsief van IDV-modus te wisselen meestal het beste worden gedelegeerd aan specialisten. Met andere woorden, 'kopen' in plaats van 'bouwen'. Softwareleveranciers van derden worden vaak gebruikt omdat het omgaan met PII hun specialiteit is en het een enorme taak is om te integreren met de verschillende verificatiebronnen. Een externe provider kan ook dynamische identiteitsverificaties uitvoeren en het gemakkelijk en efficiënt maken om de ondersteunende workflow aan te passen. Gemak bieden staat centraal in hun waardevoorstel.

Verminder wrijving en verbeter de veiligheid

Dynamic IDV heeft het potentieel om zowel de beveiliging te verbeteren als de wrijving voor gebruikers te verminderen. Een onverwachte checkpoint-methode kan fraudeurs onvoorbereid betrappen. Dynamische IDV zou zelfs kunnen betekenen dat minder checkpoints betere beveiliging opleveren als ze verrassend zijn - en minder stops verbeteren de gebruikerservaring.

Om deze aanpak uit te voeren, is automatisering het meest effectieve mechanisme. In de praktijk neemt dynamische IDV beslissingen op basis van signalen en gegevens zonder dat er een mens aan te pas hoeft te komen. Automatisering voert ook uw beleid uit om de checkpoints dynamisch te variëren, in reactie op gebruikersgedrag en passieve signalen. Het is duidelijk veel sneller dan mensen bij het verifiëren van beveiligingsgegevens. Het verkleint ook het risico op interne aanvallen door het aantal werknemers en externe beoordelaars te verminderen dat nodig is om met de persoonlijke gegevens van uw gebruikers om te gaan.

Vanuit het perspectief van risicobeheer en klantervaring is dynamische IDV, waarbij gebruik wordt gemaakt van automatisering in plaats van een handmatige aanpak, de beste manier om om te gaan met de realiteit dat gebruikersidentiteit niet statisch is. IDV moet reageren naarmate een bedrijf zich ontwikkelt, fraudeurs nieuwe methoden uitproberen en nieuwe verificatietechnologieën online komen.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
Quantum Media Groep. IR/PR versterkt. Toegang hier.
PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.finextra.com/blogposting/24341/dynamic-idv-solving-the-complex-challenge-of-evolving-identity?utm_medium=rssfinextra&utm_source=finextrablogs

Generatieve data-intelligentie

Dynamische IDV: het oplossen van de complexe uitdaging van evoluerende identiteit

SGeBIZ en financieringsmaatschappijen werken samen om BNPL-betalingsoptie voor het MKB aan te bieden – Fintech Singapore

Trulioo rapporteert een bedrijfsverificatiepercentage van 90% in APAC - Fintech Singapore

Laatste intelligentie

Tesla ‘Full Self Driving’ zou binnenkort naar andere landen kunnen komen – CleanTechnica

Tesla bereikt 1,000 geproduceerde Cybertrucks per week – CleanTechnica

Niet alle koolstofkredieten zijn hetzelfde. UNIDROIT Update, studie over de juridische aard.

Zorg ervoor dat u alle koolstofkredieten in uw land heeft. Door UNIDROIT te gebruiken, is er sprake van een natuurlijk rechtsgebied.

De 6 beste manieren om de creativiteit op het werk te vergroten

Hoe een Ests gamingbedrijf de VS stormenderhand veroverde – Tech Startups

Chat met ons