BehavioSec erweitert seine Anti-Fraud-Lösung und aktualisiert die gleichnamige verhaltensbiometrische Plattform zur Einhaltung von PSD2-Compliance-Fristen
BehavioSec, der erste Anbieter von Lösungen für Verhaltensbiometrie, gibt die Verfügbarkeit von neuen Funktionen der marktführendenBehavioSec Behavioral Biometrics Plattform bekannt. Diese unterstützen Finanzdienstleister, Fintech-, Einzelhandels- und andere Unternehmen bei der Abwehr fortschrittlicher Angriffe mit gestohlenen Passwörtern und anderen Online-Zugangsdaten.
Die Frist für die Einhaltung des PSD2-Mandats für Zahlungssicherheit der Europäischen Union nähert sich mit großen Schritten dem Datum 14. September 2019. Die verhaltensbiometrischen Erfindungen von BehavioSec bieten Unternehmen und Entwicklern mobiler Anwendungen aus allen Branchen eine bewährte Möglichkeit, die Sicherheit von Online-Banking-Konten zu erhöhen. Gleichzeitig verbessern die neuen Funktionalitäten die Benutzerfreundlichkeit für die Verbraucher, ohne dass diese sich komplizierte Passwörter merken müssen.
„Unzählige Schlagzeilen zu aktuellen Datenverlusten erinnern uns ständig daran, dass die gefährlichste Bedrohung von schwachen oder gestohlenen Passwörtern ausgeht“, sagt Jordan Blake VP of Products bei BehavioSec. „BehavioSec hilft bei der Absicherung von Online-Konten aller Art, indem sie Benutzer beim Anmelden kontinuierlich authentifiziert. Dabei werden einzigartige verhaltensbiometrische Attribute wie Tippmuster, Touchscreen-Druck und Gerätehandhabung genutzt. Diese angeborenen menschlichen Verhaltensweisen werden nicht im Darknet zum Verkauf angeboten. Sie können genauso wenig von Malware imitiert werden. Die neuen Funktionen erhöhen die Geschwindigkeit, verbessern die Anerkennung und steigern die Leistung unserer Plattform für Kunden und Drittanbieter. Nie zuvor gab es eine größere Gelegenheit, Passwörter als schwächstes Glied der Authentifizierung abzulösen und den Spieß umzudrehen.“
Die folgenden Funktionen, die jetzt in BehavioSecs neuestem Plattform-Update (Version 5.1) verfügbar sind und auf der Grundlage von Kundenfeedback in groß angelegten Implementierungen entwickelt wurden, stärken die Authentifizierung, erleichtern den Login und geben Unternehmen einen besseren Einblick in Online-Betrugsaktivitäten.
- Erkennung von Betrug auf neuen Konten – Die Populations-Profiling-Technologie vergleicht das Verhalten eines Benutzers in einem neuen Konto mit dem anderen Kundenverhalten des Unternehmens und warnt so frühzeitig vor den Bemühungen von Betrügern, neue Konten für ihre Machenschaften zu eröffnen.
- Verbesserte Genauigkeit mit dem Anomalie-Erkennungsmodul – Fehlalarme werden weiter reduziert, da die künstliche Intelligenz-Software Fälle erkennt, in denen das Verhalten legitimer Benutzer als „verdächtig“ erscheinen könnte – wie beispielsweise im Falle einer regelmäßigen Verbindung eines Benutzers über ein Fernzugriffstool.
- Verbesserte Mauserkennung – Die Verteidigung moderner Webanwendungen erfordert eine ausgefeiltere Mausgestenerkennung. Anwendungen, die für Smartphone-Bildschirme entwickelt wurden, erfordern weniger Tastatureingaben und verhindert so, dass Sitzungen von Malware zu entführt und Benutzer nachgeahmt werden.
Unternehmen konzentrieren sich weithin – oder ausschließlich – auf Web- und mobile Geschäftsmodelle für die digitale Transformation. Aus diesem Grund steigen die Risiken für die Absicherung dieser IT-Systeme, die sich zunehmend auf neuere Geräte und 5G-Netzwerke stützen. Richtlinien wie die EU-Zahlungsdienstleisterrichtlinie 2 (PSD2) führen zu strengeren, nicht verhandelbaren Maßnahmen zur Betrugsbekämpfung. Benutzer, die des Passwortdiebstahls, der Kontosperre und der HelpDesk-Anrufe müde sind, wünschen sich eine stärkere und einfachere Möglichkeit, auf ihr Geld, ihre Lieblings-Apps und andere Dienste zuzugreifen. In der Zwischenzeit werden die traditionellen Datenquellen vieler Institutionen zur Betrugserkennung – z.B. die Standortdaten der Benutzer – von Mobilfunkanbietern gecrimpt oder neuen Spoofing-Techniken ausgesetzt.
BehavioSec hat diese Anforderungen an Identität, Sicherheit und Benutzerfreundlichkeit vorhergesagt und behandelt sie umfassend, indem es Unternehmen einen neuen, DSGVO-konformen Betrugsschutz bietet – das menschliche Verhalten ihrer eigenen Bestandskunden oder Kontoinhaber. Die Software erstellt Benutzerprofile, die das inhärente Verhalten von Personen ohne zusätzliche Interaktion berücksichtigen. Die kontinuierliche Authentifizierung vergleicht Anmeldeversuche und Sitzungsverhalten sofort mit diesen intrinsischen Benutzerprofilen und weist allen Aktivitäten einen Vertrauenswert zu, wodurch Unternehmen einen besseren Einblick in verdächtige Verhaltensweisen erhalten, die sie bei aktivierten erhöhten Sicherheitsmaßnahmen blockieren oder zulassen können.
Die verhaltensbiometrische Lösung lässt sich schnell in Web- und mobilen Anwendungen integrieren und ist als reines Software-Play verfügbar, das vor Ort oder als gehostetes Modell bereitgestellt oder über umfangreiche API-Frameworks zu gängigen mobilen Anwendungsarchitekturen hinzugefügt wird. Die Plattform von BehavioSec ist mit den gängigen Betrugsbekämpfungsoperationen und Analysetools von Unternehmen kompatibel, was bedeutet, dass Administratoren einen sofortigen ROI erzielen, wenn Helpdesk-Anfragen abnehmen, Betrugsversuche blockiert werden und reichhaltigere Verhaltensdaten Risikomanagement-Abteilungen automatisiert über Betrugsversuche informieren.
BehavioSec wichtigste Partner sind Cisco, Crossmatch, Gemalto, NEVIS Security, Nuance und OneSpan.
