FICO

• 

  Exinda

  WAN Optimization Suite integrates enterprise-caliber bandwidth optimization and acceleration with best-in-class application network visibility and control in a single, easy-to-use suite. Now you can create a high-performance WAN for your organization that delivers a reliable, predictable user experience for strategic applications wherever they are used.

  Visit Website
• 
  

  Xác thực danh tính thích ứng là gì?

  Sarah Rutherford đã tìm hiểu về tầm quan trọng của quản trị rủi ro trong quá trình xác thực khách hàng và giao dịch theo thời gian thực

  Xác thực danh tính thích ứng là quá trình cá nhân hóa bước xác thực của từng khách hàng theo các đặc trưng yêu cầu. Quy trình này dựa vào các bộ chỉ số rủi ro để quyết định phương pháp xác thực phù hợp với cấp độ cần thiết.

  Xác thực danh tính thích ứng đóng vai trò vô cùng quan trọng. Với khách hàng thì họ mong muốn được bắt đầu và kết thúc các tương tác càng nhanh càng tốt. Trong khi các tổ chức tài chính lại muốn đảm bảo, ít nhất là chắc chắn ở một mức độ nào đó, rằng người đang thực hiện các tương tác là khách hàng của họ thật sự mà không phải làm phiền khách hàng quá nhiều. Đây chính là vấn đề thế tiến thoái lưỡng nan mà các doanh nghiệp sẽ gặp phải, đặc biệt là với những tổ chức phụ thuộc nhiều vào các tương tác trên nền tảng số.

  Chìa khóa chính là sự tự tin

  Phương pháp xác thực này (chứng minh người dùng chính là cá nhân đã khai báo các yếu tố xác thực) khác với việc biết các dữ liệu như họ là ai, tên tuổi, ngày tháng năm sinh, họ trước khi cưới của mẹ người sử dụng… Về căn bản, đây là một câu hỏi thử nghiệm đơn giản: “Người đang truy cập và khách hàng của chúng tôi là một phải không?” Nhưng thực tế, câu hỏi đúng ra phải là: “Tôi có đủ tự tin để khẳng định rằng người đang tương tác bên kia màn hình chính là khách hàng của tôi không?”

  Nghe có vẻ phức tạp và thật vậy. Tuy nhiên cách đặt câu hỏi này mang lại hiệu quả cao hơn nhiều. Nếu không thử nghiệm DNA trong thời gian thực thì chẳng thể nào dám chắc 100% được người dùng kia có thật là khách hàng của bạn hay không. Tuy thế, bạn cũng cần phải có đủ tự tin về việc giữ danh tính của khách hàng và đảm bảo tuân thủ các yêu cầu trong tình huống đó cũng như thực sự hiểu vấn đề rủi ro tiềm ẩn trong giao dịch này.

  Các chỉ số rủi ro

  Định nghĩa và xác định các chỉ số rủi ro vô cùng quan trọng đối với mỗi hoạt động mà khách hàng muốn thực hiện. Thông qua đối thoại trực tuyến hay trực tiếp với khách hàng, doanh nghiệp có thể quyết định cần bổ sung thêm các phương pháp xác thực danh tính hay không. Các chỉ số rủi ro bao gồm các tính năng như:

  Nền tảng – Điểm truy cập của khách hàng có thể bao gồm chi nhánh, ki-ốt, điểm sử dụng thẻ, điện thoại di động hay máy tính bàn. Mối nguy hiểm tiềm tàng có thể tới từ các phần mềm độc hại, đánh cắp hoặc các kỹ thuật khác.

  Giao tiếp – Giao tiếp giữa hệ thống các điểm truy cập và hệ thống của công ty. Giao tiếp trực tiếp với khách hàng là phương thức khá an toàn.

  Hành vi – Cách khách hàng sử dụng thiết bị, hệ thống thanh toán, sản phẩm hay tài khoản của họ. Mọi hành vi thao tác đều có thể tiết lộ các dấu hiệu để nhận biết các hành động “bất thường”.

  Giao dịch – Hành động cụ thể mà khách hàng muốn xác thực. Bao gồm thiết lập một khoản thanh toán, thay đổi địa chỉ, thêm một cơ chế xác minh hay tải dữ liệu của họ. Dữ liệu liên quan tới khoản thanh toán mang nhiều rủi ro khác nhau, ví dụ, rủi ro khách hàng chuyển tiền cho kẻ lừa đảo thay vì người mà họ mong muốn.

  Phạm vi lừa đảo – Phạm vi lừa đảo mà các tổ chức hoặc ngành tài chính đang phải hứng chịu, bao gồm những phương pháp lừa đảo thông dụng. Ở một số trường hợp là lừa đảo kỹ thuật, số khác lại liên quan tới tấn công phi kỹ thuật, có trường hợp lại là những hành vi lặp đi lặp lại có tính quy luật và dấu hiệu rủi ro lừa đảo cao như thay đổi địa chỉ email hoặc yêu cầu cấp một thẻ tín dụng mới.

  Các phương pháp khả dụng – Là những cơ chế xác minh khả dụng đối với các tổ chức và khách hàng tại thời điểm xác minh. Các phương pháp này có thể bị hạn chế tùy thuộc vào định vị của khách hàng cũng như thiết bị họ đang sở hữu. Ở một vài trường hợp, họ có thể không đủ tự tin để thực hiện giao dịch và việc họ có thể trì hoãn giao dịch là vô cùng quan trọng.

  Độ tự tin cần thiết – Là mức độ tự tin của tổ chức về việc nhận định người dùng chính là khách hàng của họ. Chỉ số này quyết định phương pháp xác minh nào sẽ được áp dụng trong nhiều trường hợp.

  Sự tuân thủ - Là các quy tắc pháp lý và quy định quyết định phương thức xác thực nào là bắt buộc. Ví dụ: các quy tắc về thanh toán không chạm, thương mại điện tử và thực thi pháp luật theo Chỉ thị Dịch vụ thanh toán 2 ở châu Âu. Điều này cũng có nghĩa là một giao dịch thanh toán giá trị thấp có thể được miễn xác thực danh tính.

  Quản trị rủi ro

  Tổng giá trị rủi ro trong trường hợp người đang ở trong phiên sử dụng tự nhận họ là khách hàng phải thấp hơn rủi ro của giao dịch (và bất cứ yếu tố liên quan nào tới giao dịch đó).

  Ví dụ, nếu bạn mua một chai soda và một tờ báo thông qua thanh toán không chạm, rủi ro cho khoản thanh toán là £3.50 (nhỏ) và vì vậy yêu cầu xác thực cũng không khắt khe. Nếu bạn mua một chiếc xe cũ với giá £7,500 qua thẻ, có tính rủi ro cao hơn và vì vậy phương pháp xác thực cũng phải mạnh hơn. Nếu bạn thay đổi địa chỉ tài khoản (tiềm ẩn nguy cơ dẫn đến các vụ lừa đảo và mất mát), phương pháp xác thực phải thật sự mạnh.

  Các doanh nghiệp có thể tìm đến sự giúp đỡ khi thiết lập các chính sách ở đâu? Ngoài hướng dẫn chung từ NIST, ENISA và NCSC, Tổ chức Tiêu chuẩn Anh mới đây đã công bố bộ quy tắc thực hành về Nhận dạng kỹ thuật số và Xác thực danh tính khách hàng nghiêm ngặt bao gồm các yếu tố của mô hình rủi ro cho giao dịch. Những hướng dẫn này sẽ có thể đảm bảo hướng đi phù hợp và đúng đắn khi doanh nghiệp phải đối mặt với các vấn đề rủi ro liên quan tới việc xác minh.

  Ngắn gọn thì phương pháp xác thực thích ứng là phép so sanh giữa hai loại rủi ro: so sánh rủi ro trong giao dịch (bao gồm cả những yếu tố liên quan tới giao dịch) với rủi ro người dùng không phải là khách hàng thật sự của tổ chức. Điều khó khăn duy nhất đó là phải đảm bảo tất cả các loại rủi ro đều được nhận biết dựa trên các dữ liệu thời gian thực đáng tin cậy.

  Phương pháp xác thực thích ứng bao gồm sự kết hợp tất cả các phương pháp xác thực, kể cả sinh trắc học. Đọc thêm một số tài liệu hướng dẫn của chúng tôi để biết thêm thông tin về cách tích hợp sinh trắc học nhằm đạt được giải pháp toàn diện và tối ưu:

  Phần 1: Tiến bộ trong sinh trắc học – Các nguyên tắc trong sinh trắc học và các hành vi sinh trắc học trong xác minh và xác thực danh tính.

  Phần 2: Ứng dụng sinh trắc học – Sự phát triển hay cuộc cải cách? Thực trạng ứng dụng sinh trắc học và sinh trắc học hành vi và sự phát triển của phương pháp này.

  Phần 1: Áp dụng sinh trắc học – Những trường hợp sử dụng sinh trắc học nào đang dành được sự chú ý và chúng sẽ hoạt động ra sao trong khuôn khổ quy tắc pháp luật?