AUTENTICACIÓN BASADA EN RIESGOS (ADAPTIVE AUTHENTICATION)


  • PERFILES DEL DISPOSITIVO

    Mediante la recopilación y evaluación de docenas de características únicas del dispositivo, el motor de riesgo examina la PC del usuario final, la PC portátil o dispositivo móvil de forma dinámica y en cada intento de autenticación. Basado en este análisis, el RSA Risk Engine puede determinar si el dispositivo es una máquina de confianza utilizada previamente por el titular de la cuenta. Si la máquina es confiable, el usuario se puede autenticar de manera normal con su nombre de usuario y contraseña válidos. Si la máquina no es confiable, se requiere que el usuario proporcione pruebas adicionales de identidad. Con el análisis del dispositivo, la computadora del usuario se convierte en un segundo factor confiable de autenticación sin la necesidad de mostrar credenciales estáticas o el uso de software adicional.


  • PERFILES DE COMPORTAMIENTO

    El análisis del comportamiento evalúa patrones de usuario, actividad y autenticación de la cuenta, así como otros factores para evaluar el riesgo global asociado a cada intento de autenticación. El riesgo conductual se calcula comparando la solicitud de autenticación actual con el historial de autenticación del usuario, el comportamiento conocido de otros usuarios en la población y las firmas de comportamiento típicas de un intento de acceso no autorizado. Si el riesgo es bajo, entonces el comportamiento del usuario proporciona otro factor de autenticación que confirma de forma transparente la identidad del titular de la cuenta.


  • CONFIRMACIÓN DE IDENTIDAD

    Los usuarios de bajo riesgo se autentican de forma transparente mientras que los usuarios de alto riesgo podrán justificarse para proporcionar una prueba de identidad adicional.


    • Bajo demanda: El usuario debe introducir de forma correcta un código de acceso que se envía de forma única a un número de teléfono móvil predefinido a través de SMS (texto) o cuenta de correo electrónico.


    • Preguntas de seguridad: el usuario debe responder correctamente a una o más preguntas de seguridad predefinidas.