L’authentification adaptative comportementale pour des transactions sécurisées

Behavioral Adaptive authentication  

Toutes les transactions ne présentent pas le même niveau de risque. Elles ne nécessitent donc pas  le même niveau d’authentification et de sécurité. Les transactions à valeur élevée et à haut risque nécessitent le processus d’authentification le plus sécurisé, alors qu’une transaction à faible risque peut se faire avec une authentification basée sur un mot de passe ou même une identification basée sur un cookie. Évidemment, la ligne de démarcation entre risque élevé et risque faible dépend de votre activité et peut évoluer dans le temps.

L’authentification adaptative est la technologie utilisée pour mettre en œuvre cette approche basée sur le risque. L’authentification adaptative évalue les transactions en fonction de règles définies par l’entreprise (un montant par exemple) et de paramètres d’historique utilisateur (que cet utilisateur ait effectué des transactions similaires), ainsi que de paramètres contextuels tels que l’emplacement ou le type de périphérique utilisé. Différents mécanismes d’authentification sont appliqués sur la base du score de risque.

L’authentification comportementale est une autre technologie. Il compare les interactions d’un utilisateur données dans votre application (touches du clavier, mouvements de la souris, glissements de l’écran tactile, angle du téléphone, etc.) avec un modèle personnalisé créé pour cet utilisateur. Cela fournit une probabilité ou un score qui prouve que l’utilisateur qui est à l’instant T sur  l’application ou le périphérique est identique à celui pour lequel le modèle a été créé. Il vérifie également que l’utilisateur qui a lancé la session est toujours le même que celui qui effectue actuellement des transactions.

L’authentification adaptative comportementale fusionne les deux approches et permet d’évaluer les risques en fonction d’un large éventail de paramètres. Il permet donc la mise en œuvre d’une combinaison optimisée de facteurs d’authentification, notamment les empreintes de périphérique simples et avancées, les identifiants de périphérique, la biométrie comportementale, les secrets d’utilisateur et la biométrie statique sur le périphérique, fournissant le minimum de frottement possible à tout niveau de risque donné.

Modèle basé sur l’intelligence artificielle

L’authentification comportementale mise en œuvre par inWebo combine la puissance de l’apprentissage automatique, de la biométrie comportementale et de l’analyse de capteurs. Il fournit une authentification continue et une détection de fraude pour les applications mobiles et Web, tout en offrant une expérience simple à l’utilisateur. Basé sur des recherches académiques et des tests rigoureux de niveau production, le moteur d’intelligence artificielle apprend et exploite rapidement les données.

L’implémentation

L’authentification continue adaptative nécessite 2 composants:
  • Des collecteurs de données de profil implémentés dans votre application, en natif ou sur le Web: le rôle de ce composant est pour collecter des données comportementales à partir du périphérique de l’utilisateur. Il est disponible en tant que SDK pour les applications mobiles (iOS, Android, Windows Phones) mais également pour les applications Web (javascript). En tant que développeur d’applications, vous devez uniquement activer le collecteur de données pour les interactions pertinentes.
  • Un moteur de scoring : ce composant est alimenté par les collecteurs de données et par vos systèmes Identity & Access Management. Il fournit des scores continuellement mis à jour pour les sessions en cours et une prise de décision dynamique.
Contactez inWebo pour comprendre comment activer l’authentification adaptative comportementale
Request a demo       See other features