Suchergebnisse :
×Suchergebnisse :
×Wenn sich der Benutzer nicht von einem vertrauenswürdigen Gerät aus anmeldet, muss er seine Identität mit 2fa authentifizieren (ohne dass Benutzername und Passwort erforderlich sind).
Sie können den vorrangigen Zugriff nur auf erkannte Benutzer und Geräte im Framework/auf der Plattform regeln oder nicht konformen Geräten und Gastbenutzern eingeschränkten Zugriff gewähren.
miniOrange bietet eine Gerätebeschränkung, um die Gefahr eines Hackerangriffs zu kontrollieren und zu verhindern, indem die aktiven Kontositzungen auf den verschiedenen Geräten verwaltet werden.
Datenschutzverletzungen, Identitätsdiebstahl und Online-Betrug werden von Tag zu Tag häufiger. Jedes Jahr werden Millionen von Passwörtern gestohlen oder gefälscht. In diesem Umfeld ist klar, dass mehr als nur ein passwortbasierter Schutz für den Zugriff von Mitarbeitern, Partnern und Kunden auf wertvolle Online-Ressourcen erforderlich ist.
miniOrange Fraud Prevention ist ein nicht statisches Authentifizierungssystem, das das Profil des Agenten berücksichtigt, der Zugriff auf das System anfordert, um das mit dieser Transaktion verbundene Risikoprofil zu bestimmen. Anhand des Risikoprofils wird dann die Komplexität der Herausforderung ermittelt. Höhere Risikoprofile führen zu stärkeren Herausforderungen, während für Profile mit geringerem Risiko ein statischer Benutzername/ein statisches Passwort ausreichen kann. Die risikobasierte Implementierung ermöglicht es der Anwendung, den Benutzer nur dann zur Eingabe zusätzlicher Anmeldeinformationen aufzufordern, wenn das Risikoniveau angemessen ist.
Wenn sich der Benutzer beispielsweise vor zehn Minuten aus Kanada angemeldet hat und nun versucht, sich aus China anzumelden, handelt es sich definitiv um eine Transaktion mit höherem Risiko. Mit der Betrugsprävention von miniOrange können Sie Betrug reduzieren und Benutzer vor Internetangriffen schützen, unabhängig davon, ob sie online einkaufen oder mithilfe einer Anwendung auf vertrauliche oder private Informationen zugreifen. Das folgende Diagramm zeigt die Einrichtung von miniOrange Fraud Prevention:
Sie können das potenzielle Risiko eines bestimmten Anmeldeversuchs vor der Authentifizierung des Benutzers einschätzen und das Risiko dann bei Bedarf mindern. Die berechnete Risikobewertung wird dann in Ihre Richtlinien eingespeist, um zu entscheiden, ob die aktuelle Aktivität genehmigt, eine verstärkte Authentifizierung angefordert und/oder eine Warnung gesendet oder die Aktivität blockiert werden soll. Dies bietet Ihrem Unternehmen einen transparenten Schutz vor Identitätsdiebstahl, Datenschutzverletzungen und Betrug.
Diese Risikobewertung wird dann anhand definierter Risikostufen bewertet. Sie können die Risikostufen basierend auf der Sensibilität der Informationen definieren. Nachdem die Risikostufe identifiziert wurde, wird der Authentifizierungsmechanismus ausgewählt und der Benutzer authentifiziert. In Fällen mit hohem Risiko wird dem Benutzer entweder der Zugriff verweigert oder er muss zusätzliche Authentifizierungsmethoden durchlaufen. Eingaben/Risikofaktoren werden verwendet, um den mit jeder Zugriffsanfrage verbundenen Sicherheitsrisikowert abzuschätzen. Der endgültige Risikowert wird dann mit den Risikorichtlinien verglichen, um die Zugriffsentscheidung zu treffen.
Brauchen Sie Hilfe? Wir sind hier!
