23 settembre 2022

Immaginate di dover accedere al vostro conto di mobile banking per effettuare un trasferimento di pagamento di importo elevato, una tantum. Potrebbe trattarsi di un bonifico a un amico o a un familiare, di un versamento sul vostro conto di risparmio o persino di un deposito per un mutuo. Si completano i consueti passaggi di autenticazione per il login che la banca ha messo in atto - una password o un PIN. Tuttavia, notate che la banca non fa nulla per verificare la vostra identità prima di completare il pagamento. Preoccupati, vi ritirate dal processo: dov'è la sicurezza aggiuntiva?

Questa preoccupazione è giustificata: i dati della FTC mostrano che i consumatori hanno dichiarato di aver perso più di 5,8 miliardi di dollari a causa di frodi nel 2021, con un aumento del 70% rispetto al 2020. In scenari come quello appena descritto, l'autenticazione step-up è fondamentale per garantire una sicurezza aggiuntiva e la tranquillità dei clienti.

L'autenticazione step-up è necessaria negli scenari in cui un'organizzazione deve essere doppiamente sicura che l'individuo online che effettua un pagamento o un'altra transazione ad alto rischio sia chi dichiara di essere. Tuttavia, deve essere facile da usare. Non deve richiedere procedure complesse che prevedano l'uso di token o codici di accesso unici. Ecco perché la tecnologia di autenticazione facciale senza sforzo di iProov è ideale per un'autenticazione graduale sicura e senza sforzo, fornendo una protezione aggiuntiva senza influire sull'esperienza dell'utente.

In questo articolo spiegheremo in modo approfondito l'autenticazione step-up e i vantaggi della biometria facciale iProov negli user journey dell'autenticazione step-up.

[lwptoc]

Che cos'è l'autenticazione step up?

L'autenticazione step-up viene utilizzata quando un individuo tenta di accedere a determinate informazioni o di effettuare transazioni online ad alto rischio. Ciò significa che l'utente deve completare ulteriori livelli di autenticazione per dimostrare di essere chi dice di essere e di essere autorizzato a svolgere l'attività che sta cercando di portare a termine.

L'autenticazione step-up viene utilizzata quando il rischio è più elevato: ad esempio, una persona che trasferisce 20 dollari online potrebbe non dover completare l'autenticazione step-up, ma un pagamento di 2.000 dollari farebbe scattare il controllo supplementare. Un altro esempio potrebbe essere l'introduzione dell'autenticazione step-up quando una persona chiede di cambiare il numero di telefono o l'indirizzo del conto.

Introducendo un ulteriore livello di sicurezza, le organizzazioni possono rendere più difficile per i truffatori impossessarsi degli account ed estrarre fondi o informazioni sensibili. L'autenticazione step-up è talvolta nota anche come "autenticazione contestuale".

Come funziona l'autenticazione step up?

L'autenticazione step-up può essere attivata sulla base di una transazione o può essere basata sul comportamento. L'organizzazione decide come e quando utilizzare l'autenticazione step-up.

Immaginate questo caso d'uso del retail banking:

  • Accedete al vostro conto bancario online con il vostro PIN. Ora potete consultare il vostro conto ed effettuare transazioni più piccole e a basso rischio.
  • Ma se decidete di aggiungere un nuovo beneficiario o di trasferire un importo maggiore, la banca richiede ulteriori garanzie che non si tratti di una frode e che siate il vero titolare del conto.
  • Viene quindi richiesto di completare un'ulteriore autenticazione per essere sicuri di essere i veri proprietari dell'account.

Le organizzazioni possono scegliere diversi metodi di autenticazione per l'autenticazione step-up, come ad esempio un codice di accesso unico via SMS o un dispositivo token di sicurezza. Il problema di questi metodi è che spesso mancano di praticità, inclusività o sicurezza. Cosa succede, ad esempio, se non si ha con sé il dispositivo token o se non si dispone del segnale cellulare per ricevere l'SMS OTP? Questi metodi possono aggiungere ulteriore attrito al percorso del cliente, oltre a non garantire i livelli di sicurezza necessari.

Ecco perché l'autenticazione biometrica del volto di iProov è ideale per gli scenari di autenticazione step-up: aggiunge un'ulteriore robusta sicurezza senza scomodare o escludere gli utenti.

Autenticazione step up vs. autenticazione a più fattori: Qual è la differenza?

  • L'autenticazione a più fattori si riferisce a un processo di sicurezza che utilizza più metodi di autenticazione, come una password in combinazione con la verifica del volto, per verificare l'identità di un utente. L'autenticazione a più fattori non è contestuale: una volta implementata, gli utenti dovranno completare entrambi i passaggi ogni volta che si autenticano.
  • L'autenticazione step-up si riferisce a un processo di sicurezza che utilizza più metodi di autenticazione, ma solo quando si verifica un determinato evento o scenario. Ad esempio, una persona potrebbe accedere a un conto con la propria password e poi avere bisogno di un'ulteriore autenticazione solo quando imposta un nuovo beneficiario. A differenza dell'autenticazione a più fattori, l'autenticazione step-up è contestuale.

Per una sicurezza ottimale, le organizzazioni devono implementare sia l'autenticazione a più fattori sia l'autenticazione graduale. La biometria facciale è fondamentale per garantire entrambe le cose senza compromettere l'esperienza dell'utente.

Perché l'autenticazione step-up è importante?

Le frodi sono in aumento: le perdite globali dovute alle frodi nei pagamenti sono triplicate, passando da 9,84 miliardi di dollari nel 2011 a 32,39 dollari nel 2020. Ciò ha portato a regole di autenticazione più severe e a un maggior numero di normative in tutto il mondo, ad esempio con la PSD2 e la Strong Customer Authentication in Europa. Queste misure, che incoraggiano l'autenticazione a più fattori e l'autenticazione graduale, sono tutte importanti perché aiutano a difendersi dalla crescente minaccia delle frodi online.

Supponiamo che qualcuno abbia ottenuto l'accesso al vostro conto bancario attraverso un attacco di acquisizione del conto. Come potrebbe essere utile l'autenticazione step-up?

  • Il malintenzionato è riuscito ad accedere al vostro conto e ora può vedere il vostro saldo e le vostre transazioni. Si tratta di un reato e di una grave violazione della privacy, ma non ha ancora avuto un impatto finanziario.
  • Successivamente, il malintenzionato cerca di reindirizzare i metodi di comunicazione verso se stesso, in modo da poter controllare il conto in futuro e aggirare potenziali controlli di sicurezza come gli SMS OTP. Fortunatamente, la banca ha impostato un'autenticazione graduale utilizzando la tecnologia biometrica facciale Dynamic Liveness®di iProov. Poiché si tratta di un'attività di conto ad alto rischio, viene attivata l'autenticazione graduale.
  • Il malintenzionato viene ostacolato: ha avuto accesso alle vostre credenziali di accesso ma non è stato in grado di completare l'autenticazione biometrica del volto perché non ha avuto accesso al vostro viso. Anche se avessero avuto una foto o un video di voi, la tecnologia iProov avrebbe rilevato che non eravate fisicamente presenti e impedito l'accesso. Il vostro conto e il vostro saldo sono al sicuro e la banca vi avvisa del fallimento dell'autenticazione, consentendovi di modificare le credenziali del vostro conto compromesso e di andare avanti senza perdite finanziarie.

L'autenticazione step-up è importante perché può limitare le frodi e, se eseguita correttamente, con la tecnologia giusta, offre una sicurezza contestuale senza complessità. È così semplice.

Perché la biometria è fondamentale per l'autenticazione step up?

Abbiamo stabilito che cos'è l'autenticazione step-up e perché è così importante. Ma la verità di tutte le iniziative di sicurezza per l'autenticazione è che sono sicure solo quanto la tecnologia che si usa per implementarle.

L'autenticazione biometrica del volto di iProov offre un'autenticazione di livello superiore, più sicura, utilizzabile e conveniente rispetto ad altri metodi.

Innanzitutto, consideriamo l'evoluzione dell'autenticazione. La tecnologia di autenticazione ha fatto molta strada dall'avvento delle password. Internet è afflitto dalla criminalità informatica: frodi di nuovi account, frodi di identità autentiche e frodi di acquisizione di account, per citarne alcune.

Poiché il crimine informatico è diventato più complesso, la tecnologia di autenticazione è diventata più avanzata:

  • Le password: Le password non sono più adatte allo scopo: vengono costantemente dimenticate, perse, condivise, rubate e comportano costi enormi per le aziende che devono reimpostarle. Sono una forma di autenticazione debole e facile da violare. Ecco perché spesso rappresentano il "minimo indispensabile" della sicurezza online. Per saperne di più sugli svantaggi delle password, leggete qui.
  • Codici di accesso unico (OTP): Gli OTP sono leggermente più sicuri perché introducono un elemento di casualità. Ma sono ancora poco sicuri, spesso causano problemi di accessibilità e sono scomodi per gli utenti. Per saperne di più sui rischi dell'autenticazione OTP, leggete qui.
  • Altri metodi biometrici: Prendiamo ad esempio l'autenticazione tramite impronte digitali. Sebbene offra una maggiore sicurezza rispetto ad altri metodi di autenticazione, comporta notevoli problemi di inclusività e accessibilità: tanto per cominciare, non tutti dispongono di un dispositivo con lettore di impronte digitali. Inoltre, le impronte digitali possono essere copiate utilizzando una gomma siliconica e possono essere violate sulla maggior parte dei dispositivi in circa 20 minuti. La biometria sul dispositivo può essere bypassata anche dal PIN, il che rappresenta un rischio per la sicurezza.
  • iProov Dynamic Liveness (GPA): l'autenticazione biometrica del volto di iProov richiede solo una fotocamera rivolta verso l'utente su qualsiasi dispositivo per consentire a un individuo di autenticarsi in modo comodo e sicuro in pochi secondi. Tutti gli esempi di autenticazione precedenti si basano sul dispositivo per la sicurezza. Solo la verifica facciale basata sul cloud di iProov è indipendente dal dispositivo: l'autenticazione avviene nel cloud, il che significa che un dispositivo smarrito, rubato, compromesso o violato non avrà alcun impatto sul processo di autenticazione. Inoltre, se il dispositivo viene smarrito, rubato o sostituito, è possibile autenticarsi su un altro dispositivo senza dover effettuare una nuova iscrizione.

Evoluzione della verifica sicura dalle password alla biometria

Qualsiasi misura di sicurezza online deve offrire comodità, altrimenti gli utenti rischiano di abbandonare il processo. Dynamic Liveness di iProov combina in modo unico i più alti livelli di usabilità con i più alti livelli di sicurezza, rendendola la soluzione ottimale per l'autenticazione step-up.

Perché la vivacità è necessaria per l'autenticazione biometrica step up?

Il rilevamento della vivacità fa parte dell'autenticazione biometrica. Garantisce che un utente online sia una persona reale, rilevando se il volto presentato alla telecamera è un essere umano in carne e ossa. Senza la tecnologia Liveness, i criminali potrebbero falsificare il processo di autenticazione con maschere, fotografie e altri attacchi di presentazione. Con il rilevamento della vivacità, nessuno può usare una copia (cioè una foto) del vostro volto per accedere al vostro account, perché quell'immagine non supererebbe la valutazione della vivacità.

Solo iProov Dynamic Liveness è in grado di assicurare che l'utente si stia autenticando in questo momento, il che è fondamentale per proteggere dagli attacchi iniettati digitalmente. Grazie alla tecnologia brevettata Flashmark™, viene creato un codice biometrico unico che non può essere replicato.

La biometria - o "qualcosa che sei" - presenta molti vantaggi per l'autenticazione progressiva. Ma non tutti i tipi di biometria sono uguali e ci sono diverse soluzioni che offrono diversi livelli di garanzia. Ecco perché è necessario assicurarsi di scegliere il fornitore biometrico giusto.

Perché scegliere l'autenticazione biometrica iProov come parte della vostra strategia di autenticazione step-up?

La tecnologia iProov Dynamic Liveness offre:

  • Esperienza d'uso comoda e veloce
  • Sicurezza di livello nazionale
  • Tassi di successo elevati (in genere >98%)
  • Eccellente inclusività e accessibilità
  • Vera usabilità su qualsiasi dispositivo con fotocamera rivolta verso l'utente
  • Massima rassicurazione per i clienti sulla sicurezza del vostro servizio

Consentire alle organizzazioni di:

  • Proteggere gli utenti dall'acquisizione di account
  • Offrire un'autenticazione semplice e altamente sicura
  • Rassicurare i clienti
  • Estendere l'autenticazione self-service
  • Eliminazione del costo dei token e di altro hardware

Leggete l'elenco completo dei vantaggi della biometria facciale di iProov in questo articolo.

Panoramica aziendale iProov IPCOROVUS02 22 US v14 01 1

Studio di caso sull'autenticazione Step Up: Knab

iProov supporta la challenger bank olandese Knab con funzionalità di autenticazione forte dei clienti e di step-up authentication. Quando un cliente completa una transazione ad alto rischio, gli viene richiesto di completare una breve scansione del volto con iProov, che dimostra la sua identità con il massimo livello di sicurezza.

L'adozione di iProov da parte di Knab vede anche la banca abbandonare la precedente soluzione basata su token, rinunciando a un hardware costoso e impopolare e all'onere amministrativo associato. Il processo basato sul cloud di iProov è completamente automatico, non utilizza agenti umani ed è estremamente veloce, affidabile e sicuro.

L'autorità di regolamentazione olandese è stata leader in Europa nell'incoraggiare le banche ad adottare tecnologie innovative per la conoscenza del cliente (KYC) per migliorare la conformità. Le banche si sono quindi rivolte sempre più a nuovi percorsi digitali e a tecnologie emergenti per rispondere alle sfide normative ed evitare multe salate. A seguito di rigorosi test sulla sicurezza e sui clienti, iProov è stato scelto da Knab per l'esperienza di alta qualità che offrirà alla base clienti della banca.

Marcel Kalse, cofondatore di Knab, ha dichiarato: "I nostri clienti sono davvero tutto per Knab. Ecco perché abbiamo scelto iProov: come noi, sono chiaramente leader nell'offrire la migliore esperienza ai clienti senza compromettere i più elevati standard di sicurezza e conformità."

Autenticazione step up con la biometria: Una sintesi

  • L'autenticazione step-up viene utilizzata in scenari a rischio elevato per prevenire le frodi online, chiedendo all'utente di completare ulteriori livelli di autenticazione.
  • È importante utilizzare la tecnologia giusta per l'autenticazione step-up. Molti metodi di autenticazione, come gli OTP, comportano problemi di sicurezza e di inclusività.
  • L'autenticazione biometrica del volto di iProov consente un'autenticazione graduale che non influisce sull'esperienza dell'utente. È semplice ma sicura, il che significa che le aziende possono implementare l'autenticazione step-up senza frustrare o perdere gli utenti.
  • iProov è già apprezzato dalle organizzazioni attente alla sicurezza per la fornitura di dati biometrici per l'autenticazione avanzata.

Se volete saperne di più, potete visitare la nostra pagina sull'autenticazione step-up o prenotare una demo di iProov qui.

Volete ripassare le vostre conoscenze biometriche? Visitate la nostra Enciclopedia biometrica!