Résultats de recherche :
×Résultats de recherche :
×Si l'utilisateur ne se connecte pas à partir d'un appareil de confiance, il doit authentifier son identité avec 2fa (sans avoir besoin de nom d'utilisateur et de mot de passe).
Vous pouvez réglementer l'accès prioritaire uniquement aux utilisateurs et appareils reconnus dans le framework/la plateforme, ou vous pouvez accorder un accès limité aux appareils et utilisateurs invités non conformes.
miniOrange fournit une restriction des appareils pour contrôler et surmonter les risques de piratage en gérant les sessions actives des comptes sur les différents appareils.
Les violations de données, le vol d'identité et la fraude en ligne deviennent de plus en plus courants chaque jour. Des millions de mots de passe sont volés ou hameçonnés chaque année. Dans cet environnement, il est clair qu’il faut plus qu’une simple protection par mot de passe pour l’accès des employés, des partenaires et des clients à de précieuses ressources en ligne.
miniOrange Fraud Prevention est un système d'authentification non statique qui prend en compte le profil de l'agent demandant l'accès au système pour déterminer le profil de risque associé à cette transaction. Le profil de risque est ensuite utilisé pour déterminer la complexité du défi. Des profils à risque plus élevé entraînent des défis plus importants, alors qu'un nom d'utilisateur/mot de passe statique peut suffire pour les profils à faible risque. L'implémentation basée sur les risques permet à l'application de demander à l'utilisateur des informations d'identification supplémentaires uniquement lorsque le niveau de risque est approprié.
Par exemple, si l'utilisateur s'est connecté il y a dix minutes depuis le Canada et essaie maintenant de se connecter depuis la Chine, cela est définitivement considéré comme une transaction à plus haut risque. La prévention de la fraude miniOrange peut être utilisée pour réduire la fraude et protéger les utilisateurs contre les attaques Internet, qu'ils effectuent des achats en ligne ou accèdent à des informations confidentielles ou privées à l'aide d'une application. Le diagramme suivant montre la configuration de miniOrange Fraud Prevention :
Vous pouvez évaluer le risque potentiel d'une tentative de connexion particulière avant d'authentifier l'utilisateur, puis atténuer le risque si nécessaire. Le score de risque calculé est ensuite intégré à vos politiques pour décider d'autoriser l'activité en cours, de demander une authentification renforcée et/ou d'envoyer une alerte ou de bloquer l'activité. Cela fournit à votre organisation une couche de protection transparente contre le vol d’identité, les violations de données et la fraude.
Ce score de risque est ensuite évalué par rapport aux niveaux de risque définis. Vous pouvez définir les niveaux de risque en fonction de la sensibilité des informations. Une fois le niveau de risque identifié, le mécanisme d'authentification est sélectionné et l'utilisateur est authentifié. En cas de risque élevé, l'utilisateur se voit refuser l'accès ou doit passer par des méthodes d'authentification supplémentaires. Les entrées/facteurs de risque sont utilisés pour estimer la valeur du risque de sécurité associée à chaque demande d'accès. La valeur finale du risque est ensuite comparée aux politiques de risque pour prendre la décision d'accès.
Besoin d'aide? Nous sommes ici !
