Bayangkan ini: Anda masuk ke akun mobile banking Anda untuk melakukan transfer pembayaran dalam jumlah besar dan hanya sekali. Bisa berupa transfer ke teman atau anggota keluarga, atau pembayaran ke rekening tabungan Anda, atau bahkan setoran untuk hipotek. Anda menyelesaikan langkah-langkah autentikasi log-in yang biasa dilakukan oleh bank Anda - kata sandi atau PIN. Namun, Anda menyadari bahwa bank tidak melakukan tindakan lebih lanjut untuk memverifikasi identitas Anda sebelum menyelesaikan pembayaran. Karena khawatir, Anda mundur dari proses tersebut - di mana keamanan tambahannya?

Kekhawatiran ini beralasan: data FTC menunjukkan bahwa konsumen melaporkan kehilangan lebih dari $5,8 miliar akibat penipuan pada tahun 2021, yang meningkat 70% dari tahun 2020. Dalam skenario seperti di atas, peningkatan autentikasi sangat penting dalam memberikan keamanan tambahan dan memberikan ketenangan bagi pelanggan.

Autentikasi tingkat lanjut diperlukan dalam skenario di mana organisasi perlu memastikan dua kali lipat bahwa individu online yang melakukan pembayaran berisiko tinggi atau transaksi lain adalah orang yang mereka klaim. Akan tetapi, proses ini tetap harus mudah digunakan. Seharusnya tidak memerlukan prosedur rumit yang melibatkan token atau kode sandi sekali pakai. Inilah sebabnya mengapa teknologi otentikasi wajah iProov yang mudah digunakan sangat ideal untuk otentikasi langkah demi langkah yang aman dan mudah, memberikan perlindungan ekstra tanpa memengaruhi pengalaman pengguna.

Dalam artikel ini, kami akan menjelaskan otentikasi step-up secara mendalam dan keuntungan biometrik wajah iProov dalam perjalanan pengguna otentikasi step-up.

[lwptoc]

Apa Itu Autentikasi Step Up?

Autentikasi tingkat lanjut digunakan ketika seseorang mencoba mengakses informasi tertentu atau melakukan transaksi online yang berisiko tinggi. Ini berarti pengguna harus menyelesaikan autentikasi tingkat lanjut untuk membuktikan bahwa mereka adalah orang yang mereka klaim dan bahwa mereka berwenang untuk melakukan tugas yang mereka coba selesaikan.

Autentikasi peningkatan digunakan ketika risikonya lebih tinggi - misalnya, seseorang yang mentransfer $20 secara online mungkin tidak perlu menyelesaikan autentikasi peningkatan, tetapi pembayaran $2000 akan memicu pemeriksaan ekstra. Contoh lainnya adalah memperkenalkan otentikasi step-up ketika seseorang meminta untuk mengubah nomor telepon atau alamat pada akun.

Dengan memperkenalkan lapisan keamanan tambahan, organisasi dapat mempersulit penipu untuk mengambil alih akun dan mengambil dana atau informasi sensitif. Autentikasi bertahap juga terkadang dikenal sebagai 'autentikasi kontekstual'.

Bagaimana Cara Kerja Autentikasi Step Up?

Autentikasi step-up dapat dipicu berdasarkan transaksi atau bisa juga berdasarkan perilaku. Organisasi memutuskan bagaimana dan kapan autentikasi step-up harus digunakan.

Bayangkan kasus penggunaan perbankan ritel ini:

  • Anda masuk ke rekening bank Anda secara online dengan PIN Anda. Anda sekarang dapat melihat rekening Anda dan melakukan transaksi yang lebih kecil dan berisiko lebih rendah.
  • Namun, jika Anda memutuskan untuk menambahkan penerima pembayaran baru, atau mentransfer jumlah uang yang lebih besar, bank memerlukan jaminan ekstra bahwa hal ini bukan merupakan penipuan dan Anda adalah pemilik rekening yang asli.
  • Anda kemudian diminta untuk menyelesaikan autentikasi tambahan untuk memastikan bahwa Anda adalah pemilik asli akun tersebut.

Organisasi bisa memilih berbagai metode autentikasi untuk autentikasi tingkat lanjut, seperti kode sandi sekali pakai SMS atau perangkat token keamanan, misalnya. Masalahnya dengan metode ini adalah sering kali metode ini kurang nyaman, kurang inklusif, atau kurang aman. Bagaimana jika Anda tidak membawa perangkat token Anda, misalnya, atau Anda tidak memiliki sinyal seluler untuk menerima SMS OTP? Metode-metode ini dapat menambah kerumitan dalam perjalanan pelanggan, sekaligus gagal memberikan tingkat keamanan yang dibutuhkan.

Inilah sebabnya mengapa otentikasi wajah biometrik dari iProov sangat ideal untuk skenario otentikasi tingkat lanjut - ini menambahkan keamanan tambahan yang kuat tanpa merepotkan atau mengecualikan pengguna.

Tingkatkan Autentikasi vs Autentikasi Multi-Faktor: Apa Perbedaannya?

  • Autentikasi multi-faktor mengacu pada proses keamanan yang menggunakan beberapa metode autentikasi - seperti kata sandi yang dikombinasikan dengan verifikasi wajah - untuk memverifikasi identitas pengguna. Autentikasi multi-faktor tidak bersifat kontekstual: ketika diimplementasikan, pengguna harus menyelesaikan kedua langkah tersebut setiap kali melakukan autentikasi.
  • Autentikasi bertahap mengacu pada proses keamanan yang menggunakan beberapa metode autentikasi, tetapi hanya ketika ada peristiwa atau skenario tertentu yang dipicu. Sebagai contoh, seseorang dapat masuk ke akun dengan kata sandi mereka dan kemudian hanya perlu mengautentikasi lebih lanjut ketika mereka mengatur penerima pembayaran baru. Tidak seperti autentikasi multi-faktor, autentikasi bertahap bersifat kontekstual.

Organisasi harus menerapkan autentikasi banyak faktor dan autentikasi bertahap untuk keamanan yang optimal. Biometrik wajah sangat penting untuk memberikan keduanya tanpa memengaruhi pengalaman pengguna.

Mengapa Otentikasi Step-up Penting?

Penipuan terus meningkat: kerugian global akibat penipuan pembayaran meningkat tiga kali lipat dari $9,84 miliar pada tahun 2011 menjadi $32,39 pada tahun 2020. Hal ini menyebabkan aturan autentikasi yang lebih kuat dan lebih banyak peraturan di seluruh dunia, misalnya dengan PSD2 dan Autentikasi Nasabah yang Kuat di Eropa. Langkah-langkah ini, yang mendorong autentikasi multi-faktor dan autentikasi bertahap, semuanya penting karena membantu melindungi dari ancaman penipuan online yang terus meningkat.

Katakanlah seseorang telah mendapatkan akses ke rekening bank Anda melalui serangan pengambilalihan akun. Bagaimana peningkatan autentikasi dapat membantu?

  • Pelaku kejahatan berhasil masuk ke akun Anda - mereka sekarang dapat melihat saldo dan transaksi Anda. Ini adalah kejahatan dan pelanggaran privasi yang parah, tetapi belum berdampak pada Anda secara finansial.
  • Selanjutnya, pelaku kejahatan mencoba mengalihkan metode komunikasi ke diri mereka sendiri - ini berarti mereka kemudian dapat mengendalikan akun ke depan dan melewati pemeriksaan keamanan potensial seperti SMS OTP. Untungnya, bank telah menyiapkan autentikasi tingkat lanjut menggunakan teknologi biometrik wajah Dynamic Liveness®dari iProov. Dan karena ini adalah aktivitas akun yang berisiko tinggi, maka otentikasi peningkatan pun dipicu.
  • Aktor jahat digagalkan - mereka memiliki akses ke kredensial login Anda tetapi mereka tidak dapat menyelesaikan otentikasi biometrik wajah karena mereka tidak memiliki akses ke wajah Anda. Bahkan jika mereka memiliki foto atau video Anda, teknologi iProov akan mendeteksi bahwa Anda tidak hadir secara fisik dan mencegah akses. Akun dan saldo Anda aman dan bank akan memberi tahu Anda tentang otentikasi yang gagal, sehingga Anda dapat mengubah kredensial akun yang disusupi dan melanjutkannya tanpa mengalami kerugian finansial.

Autentikasi bertahap penting karena dapat membatasi penipuan, dan jika dilakukan dengan benar - dengan teknologi yang tepat - akan memberikan keamanan kontekstual tanpa kerumitan. Sesederhana itu.

Mengapa Biometrik Sangat Penting untuk Meningkatkan Autentikasi?

Kami telah menjelaskan apa itu autentikasi tingkat lanjut dan mengapa ini sangat penting. Namun, sebenarnya inisiatif keamanan autentikasi apa pun hanya seaman teknologi yang Anda gunakan untuk menerapkannya .

Otentikasi wajah biometrik dari iProov menawarkan otentikasi langkah-demi-langkah yang lebih aman, dapat digunakan, dan nyaman daripada metode lain untuk menyampaikannya.

Pertama, mari kita lihat evolusi autentikasi. Teknologi autentikasi telah berkembang pesat sejak munculnya kata sandi. Internet dipenuhi dengan kejahatan siber - penipuan akun baru, penipuan identitas palsu, dan penipuan pengambilalihan akun.

Karena kejahatan siber telah menjadi lebih kompleks, teknologi otentikasi telah menjadi lebih maju:

  • Kata sandi: Kata sandi tidak lagi sesuai dengan tujuannya - kata sandi selalu dilupakan, hilang, dibagikan, dicuri, dan menimbulkan biaya yang sangat besar bagi bisnis untuk mengatur ulang kata sandi. Kata sandi merupakan bentuk autentikasi yang lemah dan mudah dibobol. Itulah sebabnya mengapa mereka sering kali menjadi 'standar minimum' keamanan online. Baca lebih lanjut tentang kelemahan kata sandi di sini.
  • Kode sandi sekali pakai (OTP): OTP sedikit lebih aman karena memperkenalkan elemen keacakan. Namun, kode ini masih tidak aman, sering kali menyebabkan masalah aksesibilitas, dan tidak nyaman bagi pengguna. Baca lebih lanjut tentang risiko autentikasi OTP di sini.
  • Metode biometrik lainnya: Mari kita ambil otentikasi sidik jari sebagai contoh. Meskipun menawarkan keamanan yang lebih baik daripada metode autentikasi lainnya, metode ini membawa masalah inklusivitas dan aksesibilitas yang signifikan - tidak semua orang memiliki perangkat dengan pembaca sidik jari, sebagai permulaan. Selain itu, sidik jari dapat disalin menggunakan karet silikon, ditambah lagi sidik jari dapat diretas pada sebagian besar perangkat dalam waktu sekitar 20 menit. Biometrik pada perangkat juga dapat dilewati oleh PIN, yang merupakan risiko keamanan.
  • Keaktifan Dinamis iProov (IPK): Otentikasi wajah biometrik iProov hanya membutuhkan kamera yang menghadap ke pengguna di perangkat apa pun untuk memungkinkan seseorang mengotentikasi diri mereka sendiri dengan mudah dan aman dalam hitungan detik. Semua contoh otentikasi sebelumnya bergantung pada perangkat untuk keamanan. Hanya verifikasi wajah berbasis cloud iProov yang bersifat perangkat-agnostik - otentikasi terjadi di cloud yang berarti perangkat yang hilang, dicuri, disusupi, atau diretas tidak akan memengaruhi proses otentikasi. Selain itu, jika perangkat Anda hilang, dicuri, atau diganti, maka Anda masih bisa mengautentikasi di perangkat lain tanpa perlu mendaftar ulang.

Evolusi verifikasi aman dari kata sandi ke biometrik

Setiap tindakan keamanan online harus menawarkan kenyamanan, jika tidak, pengguna cenderung keluar dari proses. Dynamic Liveness iProov secara unik menggabungkan tingkat kegunaan tertinggi dengan tingkat keamanan tertinggi, menjadikannya solusi optimal untuk otentikasi tingkat lanjut.

Mengapa Liveness Dibutuhkan untuk Otentikasi Biometrik?

Pendeteksian keaktifan adalah bagian dari autentikasi biometrik. Teknologi ini memastikan bahwa pengguna online adalah orang yang nyata, mendeteksi apakah wajah yang ditampilkan ke kamera adalah manusia yang hidup. Tanpa teknologi liveness, penjahat dapat memalsukan proses otentikasi dengan topeng, foto, dan serangan presentasi lainnya. Dengan deteksi keaktifan, tidak ada yang bisa menggunakan salinan (yaitu gambar) wajah Anda untuk mengakses akun Anda, karena gambar tersebut tidak akan lolos penilaian keaktifan.

Hanya iProov Dynamic Liveness yang juga dapat memastikan bahwa pengguna melakukan otentikasi saat ini, yang sangat penting dalam melindungi dari serangan yang disuntikkan secara digital. Dengan menggunakan teknologi Flashmark™ yang telah dipatenkan, kode biometrik sekali pakai dibuat dan tidak dapat ditiru.

Biometrik - atau 'sesuatu yang menjadi diri Anda' - memiliki banyak keuntungan untuk autentikasi tingkat lanjut. Namun tidak semua biometrik sama, dan ada berbagai solusi yang memberikan tingkat jaminan yang berbeda-beda. Itulah mengapa Anda harus memastikan bahwa Anda memilih vendor biometrik yang tepat.

Mengapa Anda Harus Memilih Otentikasi Biometrik iProov sebagai Bagian dari Strategi Otentikasi Step-up Anda?

Teknologi iProov Dynamic Liveness memberikan hasil yang luar biasa:

  • Pengalaman pengguna yang cepat dan nyaman
  • Keamanan tingkat nasional
  • Tingkat keberhasilan yang tinggi (biasanya >98%)
  • Inklusivitas dan aksesibilitas yang sangat baik
  • Kegunaan yang sesungguhnya pada perangkat apa pun dengan kamera yang menghadap ke pengguna
  • Jaminan maksimum bagi pelanggan bahwa mereka aman saat menggunakan layanan Anda

Memungkinkan organisasi untuk:

  • Melindungi pengguna dari pengambilalihan akun
  • Menawarkan autentikasi yang mudah dan sangat aman
  • Memberikan kepastian kepada pelanggan
  • Memperluas autentikasi layanan mandiri
  • Menghilangkan biaya token dan perangkat keras lainnya

Baca daftar lengkap keunggulan biometrik wajah iProov dalam artikel ini.

Ikhtisar Perusahaan iProov IPCOROVUS02 22 AS v14 01 1

Meningkatkan Studi Kasus Otentikasi: Knab

iProov mendukung bank penantang dari Belanda, Knab, dengan otentikasi pelanggan yang kuat dan kemampuan otentikasi yang ditingkatkan. Ketika pelanggan menyelesaikan transaksi berisiko tinggi, mereka diminta untuk menyelesaikan pemindaian wajah singkat dari iProov, yang membuktikan identitas mereka dengan tingkat jaminan tertinggi.

Adopsi iProov oleh Knab juga membuat bank ini beralih dari solusi berbasis token sebelumnya, membuang perangkat keras yang mahal dan tidak populer serta beban administratif yang terkait. Proses berbasis cloud iProov sepenuhnya otomatis, tidak menggunakan agen manusia, dan sangat cepat, dapat diandalkan, dan aman.

Regulator Belanda telah menjadi pemimpin Eropa dalam mendorong bank-bank untuk mengadopsi teknologi Know Your Customer (KYC ) yang inovatif untuk meningkatkan kepatuhan. Oleh karena itu, bank-bank semakin beralih ke perjalanan digital baru dan teknologi baru untuk memenuhi tantangan regulasi dan mencegah denda yang besar. Setelah melalui pengujian keamanan dan pelanggan yang ketat, iProov dipilih oleh Knab karena pengalaman berkualitas tinggi yang akan diberikannya kepada basis pelanggan bank.

Marcel Kalse, Co-Founder, Knab mengatakan: "Pelanggan kami adalah segalanya bagi Knab. Itulah mengapa kami memilih iProov - seperti kami, mereka adalah pemimpin yang jelas dalam memberikan pengalaman pelanggan terbaik tanpa mengorbankan standar keamanan dan kepatuhan tertinggi."

Meningkatkan Autentikasi Menggunakan Biometrik: Ringkasan

  • Autentikasi tingkat lanjut digunakan pada skenario berisiko lebih tinggi untuk mencegah penipuan online dengan meminta pengguna menyelesaikan tingkat autentikasi tambahan.
  • Penting untuk menggunakan teknologi yang tepat untuk meningkatkan autentikasi. Banyak metode autentikasi, seperti OTP, membawa masalah keamanan dan inklusivitas.
  • Otentikasi biometrik wajah dari iProov memungkinkan otentikasi bertahap yang tidak memengaruhi pengalaman pengguna. Ini mudah namun aman, yang berarti bahwa organisasi dapat menerapkan otentikasi bertahap tanpa membuat frustrasi atau kehilangan pengguna.
  • iProov telah dipercaya oleh organisasi yang sadar akan keamanan untuk memberikan biometrik untuk otentikasi tingkat lanjut.

Jika Anda ingin mempelajari lebih lanjut, Anda bisa mengunjungi halaman otentikasi step-up kami atau memesan demo iProov di sini.

Ingin menambah pengetahuan biometrik Anda? Kunjungi Ensiklopedia Biometrik kami !

Biometrik untuk autentikasi bertahap Apa yang dimaksud dengan autentikasi bertahap atau autentikasi kontekstual?