Mehrschichtige Authentifizierungslösung für Finanz-Institutionen

"RSA Adaptive Authentication" nimmt den Kampf mit Betrügern auf

(21.03.06) - RSA Security gibt den Abschluss der ersten Phase ihrer Integration mit der Firma Cyota bekannt und stellt eine mehrschichtige Authentifizierungslösung vor, die der Nachfrage des Finanzdienstleistungs-Sektors nach flexiblen, komfortablen Authentifizierungslösungen für den gesamten Kundenstamm dieser Branche Rechnung tragen soll. "RSA Adaptive Authentication" ist von seiner Auslegung her so gestaltet, dass Organisationen ihre Authentifizierungsverfahren dynamisch an das Risikoniveau bestimmter Aktivitäten oder die Vorlieben bestimmter Kunden anpassen können. Während die integrierte Lösung für die Mehrzahl der User eine transparente, risikobasierte Authentifizierung vorsieht, wird für stärker gefährdete oder sicherheitsbewusstere Kunden eine Authentifizierung auf der Basis von Einmal-Passworten geboten. Darüber hinaus schließt das Angebot optionale digitale Wasserzeichen für die Rück-Authentifizierung und das Backend-Transaction Monitoring ein.

Als Bestandteil der Integration hat RSA Security ein Feature hinzugefügt, das Finanz-Institutionen einen reibungslosen Wechsel zwischen den Authentifizierungs-Methoden und eine Segmentierung ihrer Anwender erlaubt. Grundlage hierfür sind die ausgefeilten Profiling-Analysen des Produkts. So genannte "Risk Profiles Reports", die automatisch von der "RSA Cyota Risk Engine" erstellt werden, geben Empfehlungen, welchen Kunden nach ihrem Nutzungs- und Verhaltensmuster eine leistungsfähigere Authentifizierungsmethode geboten werden sollte. Wenn sich ein bestimmter Endanwender beispielsweise regelmäßig von einem Internetcafé aus einloggt und Gemeinschafts-computer nutzt, die bekanntermaßen durch Betrüger kompromittiert sind, könnte dies ein poten-zieller Kandidat für den zusätzlichen Schutz durch ein Einmal-Passwort sein.

Die immer aktive, proprietäre RSA Cyota eFraudNetwork Community überwacht betrügerische Aktivitäten bei Finanz-Institutionen auf der ganzen Welt und stellt ein wichtiges Fundament für RSA Adaptive Authentication dar, indem sie Echtzeitdaten zu den neuesten Angriffen und Risiken zusammenfasst. Das Netzwerk bündelt einige der besten und aktuellsten Informationsquellen der ganzen Welt, wodurch Banken von augenblicklicher Informationsverfügbarkeit und zeitnahem Schutz profitieren. Erkenntnisse eines Beteiligten kommen allen anderen zugute.

Daten aus der eFraudNetwork Community werden zusätzlich in die RSA Cyota Risk Engine eingespeist. So ist gewährleistet, dass Authentifizierungs-Entscheidungen stets nach aktuellsten weltweiten Erkenntnissen gefällt werden. Die selbstlernende Risk Engine entscheidet - basierend auf der Echtzeit-Analyse von Internet-Daten, Geräteerkennung, Verhaltensprofilen von Anwendern und vielem mehr, welche Transaktionen ohne Unterbrechung fortgesetzt werden können und welche einer zusätzlichen Authentifizierung bedürfen.

Echtzeit-Authentifizierungs-Optionen

Bei der Authentifizierung gibt es keine Standardlösung, die allen Anforderungen gerecht wird. RSA Adaptive Authentication stellt Finanz-Institutionen und ihren Endanwendern deshalb eine Vielzahl von Authentifizierungsmethoden und Formaten zur Auswahl.

Für Endanwender, die eine hinter den Kulissen agierende, risikobasierte Authentifizierung bevor-zugen, bietet das Unternehmen die Abfrage geheimer "Life Questions" und separate Telefonanrufe an, wenn eine risikobehaftete Transaktion nach zusätzlicher Authentifizierung verlangt. Für jene Gruppen von Endanwendern, die einen greifbareren Schutz benötigen oder wünschen, steht die "SecurID"-Technologie in einer breiten Palette alltäglicher Geräte zum Generieren von Einmal-Passworten zur Verfügung - von Schlüsselanhängern über Mobiltelefone und PDAs bis zu Smart Cards usw. Finanz-Institutionen können somit jetzt von einem flexiblen und komfortablen Schutz vor aktuellen und künftigen Online-Risiken profitieren und haben die Möglichkeit, die Identität und das Hab und Gut ihrer Kunden vor den unterschiedlichsten Risiken zu schützen, wobei die verschie-densten Vorschriften und Transaktions-Szenarien zugrunde gelegt werden.

RSA Adaptive Authentication ist als Vor-Ort-Lösung oder als komplett gehostete Ausführung verfügbar. Letztere nutzt das "Go ID Network" von RSA Security bei der Einrichtung der auf Einmal-Passworten beruhenden, modulbasierten Authentifizierung. Das Go ID Network ist so angelegt, dass der Konsument ein und dasselbe Einmal-Passwort gleich für mehrere Online-Accounts nutzen kann. Er muss deshalb nicht mehrere Token mitführen und es sind auch keine Vertrauens-Beziehungen zwischen verschiedenen Account-Anbietern erforderlich, wie es bei einem Federated-Identity-Modell der Fall ist. Darüber hinaus ist das Go ID Network so konzipiert, dass es den gesamten Endanwender-Lebenszyklus abdeckt, von der Kunden-Akquisition über Marketing-Leit-fäden und das Bestandsmanagement bis zum Fulfillment und zum weltumspannenden Kunden-service. (RSA Security: ma)