Risk əsaslı identifikasiya nədir?

Doğrulama metodları adətən bir neçə fərqli amil üzrə qruplaşdırılır.

1. Mülkiyyət amilləri

Bank kartları, təhlükəsizlik tokenləri, mobil telefon. İstifadəçinin sahib olması tələb olunan fiziki obyektlər. Bu tip identifikasiyaların riskləri oğurluq və klonlaşdırmadır.

2. Bilik Faktorları

İstifadəçinin bildiyi bir şey. Şifrə, PIN və ya "böyüdüyünüz ilk küçə hansıdır" kimi suala cavab

3. Daxili amillər

Bunlar istifadəçinin mahiyyətcə var olduğu və ya etdiyi bir şeydən, məsələn, barmaq izi, tor qişa naxışı, imza, üz kimi şeylərdən istifadə etməyə çalışır.

Bu təhlükəsizlik proqramının əksər növləri istifadəçidən sessiyanın əvvəlində daxil olmağı tələb edir və bu da istifadəçiyə daxil olduqdan sonra istədiyini etməkdə sərbəstlik verir.

Risk əsaslı identifikasiya (RBA) ilə risk profili dinamik və qeyri-stasionardır: istifadəçinin necə davranması ilə müəyyən edilir. Risk əsaslı identifikasiya biznesə istifadəçinin etimadını qiymətləndirmək imkanı verir. Tutaq ki, istifadəçinin 100-dən 95-ə qədər etibarlılıq balı var, onda satıcı bu etibarlılıq balı ilə kifayət qədər razı olub-olmadığına və ya həmin istifadəçini daha da doğrulamaq üçün bir addım artırmaq istəyib-istəmədiyinə qərar verə bilər.

Risk balı şirkətin trafikinin haradan gəldiyi, nə qədər tez yazdıqları, qeyri-adi hərəkət edib-etmədikləri kimi amilləri əhatə edə bilər. Satıcılar bir hərəkətin davranışını və riskini izləməklə şirkətlərə şübhəli davranış profillərini aşkar etməyə kömək edirlər. Məsələn, potensial Brauzerdə Adam (MITB) hücumu aşkar edildiyi təqdirdə, şirkət dinamik olaraq telefon zəngi və ya SMS kimi internet vasitəsilə ötürülməyən Out Of Band (OOB) identifikasiya metodunu işə sala bilər.

Davranış pirsinqi texnologiyası ilə dəstəklənən risk əsaslı identifikasiya, firmalar üçün identifikasiya prosesini dinamik şəkildə dəyişdirməyin ən yaxşı yoludur. Maksimum təhlükəsizliyə, istifadəçi təcrübəsinə minimal müdaxiləyə və buna görə də maksimum dönüşümlərə imkan verir.

Bir dəqiqəlik özünüzü fırıldaqçı kimi təsəvvür edin.

Boliviyada yaşayırsınız və Texasda yaşayan Qreqori Adams adlı bir kişidən yeni oğurlanmış məlumatlar əldə etmisiniz. Qreqorinin hesabından sizin hesabınıza pul köçürmək üçün onun bank məlumatlarını səbirsizliklə yoxlayırsınız. Daxil olursunuz, özünüzü ödəniş alan kimi əlavə edirsiniz və hər şey sürətlə davam edir, ta ki barmaq izinizi daxil etməyinizi xahiş edən bir pəncərə görünür və bunu etmədiyiniz zaman sizi hesabından çıxarır.

Bəs bu necə baş verdi?

Görmədiyiniz şey, bankın bütün sessiya boyunca arxa planda işləyən risk əsaslı identifikasiya çərçivəsinin olması idi. Bank sizin Qreqorinin adi fəaliyyət zonasından çox kənarda yerləşən Boliviyadan daxil olduğunuzu gördü. Onlar sizin birbaşa pul köçürmələrinə getdiyinizi gördülər ki, bu da Qreqori üçün qeyri-adi haldır. Onlar sizin yazma sürətinizi, ritminizi, telefonda danışdığınızı gördülər, amma Qreqori həmişə kompüterinə və yüzlərlə digər davranış parametrlərinə güvənir. Onlar gördülər ki, sən sadəcə Qreqori deyilsən.

Əlbəttə ki, köçürməni tamamlaya bilməyəcəksiniz və indi hesabınızdan çıxarılacaqsınız, Qreqorinin pulu isə hesabında təhlükəsiz şəkildə qalır.

Bu gün bir çox təhlükəsizlik şirkəti risk əsaslı identifikasiya təklif edir, lakin fərq proqram təminatının xidmət təminatçısı kimi balı müəyyən etmək üçün istifadə etdiyi texnologiyadadır. Bu, lazanya bişirməyə bənzəyir: əla inqrediyentlərdən istifadə etsəniz, sobadan çıxan məhsul Qordon-Ramzay ləzzətinə layiq olacaq, amma keyfiyyətsiz inqrediyentlərdən, müddəti bitmək üzrə olan ətdən, kimyəvi maddələrlə hopdurulmuş dadsız tərəvəzlərdən istifadə etsəniz və ədviyyatları da unudarsanız, hətta itinizin qaşqabağını salacaq şəkildə belə, çox dadsız bir göbələk alacaqsınız.

Risk əsaslı yaxşı identifikasiya həlli yalnız cihaz kəşfiyyatına (cihaz, yer və əlaqə) əsaslanaraq bal yaratmaqla yanaşı, həm də balın dəqiq və etibarlı olması üçün istifadəçinin davranış nümunələrindən, cihaz atributlarından, istifadəçi tarixçəsindən və digər amillərdən istifadə edəcək.

Müəyyən bir sessiyada istifadəçiyə risk balını dəqiq təyin etmək üçün risk əsaslı identifikasiya həlliniz tərəfindən izlənilə bilən bir çox incə əlamətlər var. Effektiv RBA çərçivəsi üçün mühitdə düzgün təbəqələrə sahib olmaq və saxtakarlıq cəhdlərini düzgün şəkildə müəyyən etmək üçün ağıllı qaydalar müəyyən etmək lazımdır.