Dynamic IDV: Resolviendo el complejo desafío de la evolución de la identidad

Para la mayoría de las organizaciones con las que interactúa, su identidad se extiende más allá de quién es usted. Para una institución de salud, su identidad es usted más su comprobante de seguro. Al tratar con su corredor de bolsa, banco o prestamista hipotecario, es usted más su dinero, su número de seguro social, calificación crediticia, etc. edad.

Piense en la identidad como una entidad viva, en constante cambio con el tiempo. Hoy, su banco puede solicitar credenciales básicas basadas en los datos de Know-Your-Customer (KYC) que tienen sobre usted. Mañana, a medida que evolucionen las ciberamenazas y cambie el cálculo del riesgo, es posible que soliciten una prueba de identificación adicional, como un escaneo de su iris.

En resumen, la identidad es un asunto complejo. No existe una bala de plata de verificación de identidad (IDV) para defenderse de todos los atacantes. Pero actualizar IDV para cambiar dinámicamente entre diferentes modos de verificación hace que sea mucho más difícil de anticipar para los estafadores. Por ejemplo, una empresa puede adaptar su proceso IDV para solicitar su contraseña e ID de usuario como se espera y luego, cuando una señal levanta sospechas, también solicitar que se le envíe un código por mensaje de texto.

Las empresas pueden recopilar una gran variedad de datos sobre usted, desde su ubicación hasta escaneos faciales o hábitos de gasto. Tener múltiples tipos de datos y verificaciones disponibles es fundamental para IDV dinámico. La combinación flexible de tipos de datos solicitados por los usuarios en reacción a señales como una dirección IP inusual agrega imprevisibilidad para los estafadores. Contrariamente a la intuición, también puede significar que se necesitan menos puntos de control durante el viaje de un usuario. Usar más tipos de datos puede ayudar a reducir la fricción en ciertos casos.

Identidad flexible y flujos dinámicos

La clave del éxito con IDV dinámico es la capacidad de cambiar en tiempo real qué usuarios toman diferentes rutas acordadas en función de una variedad de señales y puntos de datos. Alguien que compre videojuegos desde una dirección IP en Siria con una tarjeta de crédito de EE. UU. requiere más rigor de verificación que un comprador en EE. UU.

Para un prestamista, podría funcionar a la inversa; un solicitante con excelente crédito que busca un préstamo grande probablemente presenta un mayor riesgo de identidad que un solicitante de préstamo pequeño que admite tener un historial crediticio deficiente. Este último, con un puntaje FICO bajo, es claramente un riesgo comercial, pero un prestamista lo habría tenido en cuenta. Distinguir entre usuarios, según el riesgo percibido, los puntos débiles y las señales en vivo, le permite crear enfoques personalizados para una mejor experiencia de usuario. Esto también minimiza la pérdida de clientes por la "exasperación de IDV". La capacidad de adaptar este viaje a escala requiere un enfoque dinámico para IDV donde el riesgo se equilibra continuamente con la fricción.

Una empresa puede aprovechar las señales pasivas como un primer filtro en algunas situaciones, luego usar IDV dinámico para reducir la fricción, mientras cumple con los objetivos de control de fraude, confianza, seguridad y cumplimiento. Luego, se aplican comprobaciones de verificación adicionales de forma dinámica cuando es necesario, como confirmar la edad del cliente cuando se envía alcohol con un pedido de comida.

De esta manera, el proceso IDV se adapta a medida que evolucionan las situaciones, equilibrando la experiencia del usuario con la mitigación del fraude. No se trata solo de los factores de autenticación utilizados en los puntos de control. También es el proceso. El viaje del usuario para IDV es importante. Si el flujo de trabajo que siguen se adapta adecuadamente a cada usuario y es impredecible para los estafadores, IDV se vuelve mucho más difícil de descifrar.

Una razón adicional para implementar IDV dinámico: las regulaciones cambiantes, las amenazas, las condiciones comerciales y las políticas de la empresa a menudo requieren cambiar los puntos de control de IDV. Rara vez es tan simple como maximizar los ingresos netos mediante la optimización de las compensaciones entre la experiencia del usuario de baja fricción y el control del fraude. Existe un equilibrio más complejo que tiene en cuenta el cumplimiento, la reputación pública, el costo de remediación y la satisfacción del usuario, junto con las pérdidas por fraude y las ganancias por ventas.

Al igual que muchos aspectos del software y el desarrollo web, es mejor delegar en especialistas la creación de la capacidad para cambiar los modos IDV de manera receptiva. En otras palabras, "comprar" en lugar de "construir". A menudo se utilizan proveedores de software de terceros porque el manejo de PII es su especialidad, y es una tarea enorme integrarse con los diferentes recursos de verificación. Un proveedor externo también puede realizar verificaciones de identidad dinámicas y hacer que sea fácil y eficiente personalizar el flujo de trabajo de soporte. Proporcionar comodidad es fundamental para su propuesta de valor.

Reduzca la fricción y mejore la seguridad

Dynamic IDV tiene el potencial de mejorar la seguridad y reducir la fricción para los usuarios. Un método de punto de control inesperado puede atrapar a los estafadores desprevenidos. IDV dinámico en realidad podría significar que menos puntos de control generan una mejor seguridad si son sorprendentes, y menos paradas mejoran la experiencia del usuario.

Para ejecutar este enfoque, la automatización es el mecanismo más efectivo. En la práctica, IDV dinámico promulga decisiones basadas en señales y datos sin necesidad de un ser humano en el circuito. La automatización también lleva a cabo sus políticas sobre la variación dinámica de los puntos de control, en reacción al comportamiento del usuario y las señales pasivas. Obviamente, es mucho más rápido que los humanos para verificar los datos de seguridad. También reduce el riesgo de ataques internos al reducir la cantidad de empleados y revisores externos necesarios para interactuar con los datos personales de sus usuarios.

Desde la perspectiva de la gestión de riesgos y la experiencia del cliente, el IDV dinámico, que usa la automatización en lugar de un enfoque manual, es la mejor manera de manejar la realidad de que la identidad del usuario no es estática. IDV necesita responder a medida que evoluciona un negocio, a medida que los estafadores prueban nuevos métodos y aparecen nuevas tecnologías de verificación en línea.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.finextra.com/blogposting/24341/dynamic-idv-solving-the-complex-challenge-of-evolving-identity?utm_medium=rssfinextra&utm_source=finextrablogs

Inteligencia de datos generativa

Dynamic IDV: Resolviendo el complejo desafío de la evolución de la identidad

El presidente Biden aumenta los aranceles estadounidenses sobre miles de millones en chips y automóviles chinos – Autoblog

Aurora Flight Sciences continuará con el diseño del hidroavión experimental de carga pesada Liberty Lifter

Información más reciente

India planea devolver muestras de la luna Chandrayaan-4, involucrará al sector privado

Go.Compare y Carwow se unen en una asociación educativa

La NASA selecciona propuestas para una nueva línea de misiones científicas de la Tierra

Stellantis revela los primeros modelos Leapmotor a los distribuidores del Reino Unido esta semana

Estudio destaca acuerdo sobre adaptación climática

Nueva Zelanda debe evitar los errores ambientales del pasado: nuevo libro