Procurar Resultados :
×Procurar Resultados :
×Se o usuário não estiver efetuando login em um dispositivo confiável, ele precisará autenticar sua identidade com 2fa (sem necessidade de nome de usuário e senha).
Você pode regular o acesso prioritário somente a usuários e dispositivos reconhecidos na estrutura/plataforma, ou pode conceder acesso limitado a dispositivos não compatíveis e usuários convidados.
O miniOrange fornece restrição de dispositivos para controlar e superar a chance de ser hackeado, gerenciando as sessões ativas de contas nos diferentes dispositivos.
Violações de dados, roubo de identidade e fraudes online estão se tornando mais comuns a cada dia. Milhões de senhas são roubadas ou alvos de phishing todos os anos. Nesse cenário, fica claro que há necessidade de algo mais do que apenas proteção baseada em senhas para o acesso de funcionários, parceiros e clientes a recursos online valiosos.
O miniOrange Fraud Prevention é um sistema de autenticação não estático que leva em consideração o perfil do agente que solicita acesso ao sistema para determinar o perfil de risco associado à transação. O perfil de risco é então usado para determinar a complexidade do desafio. Perfis de risco mais altos levam a desafios mais complexos, enquanto um nome de usuário/senha estáticos podem ser suficientes para perfis de menor risco. A implementação baseada em risco permite que o aplicativo solicite credenciais adicionais ao usuário somente quando o nível de risco for apropriado.
Por exemplo, se o usuário fez login há dez minutos do Canadá e agora está tentando fazer login da China, a transação é definitivamente considerada de alto risco. A prevenção de fraudes do miniOrange pode ser usada para reduzir fraudes e proteger os usuários de ataques na internet, estejam eles comprando online ou acessando informações confidenciais ou privadas por meio de um aplicativo. O diagrama a seguir mostra a configuração da prevenção de fraudes do miniOrange:
Você pode avaliar o risco potencial de uma tentativa de login específica antes de autenticar o usuário e, em seguida, mitigá-lo, se necessário. A pontuação de risco calculada é então inserida em suas políticas para decidir se autoriza a atividade atual, solicita autenticação avançada e/ou envia um alerta ou bloqueia a atividade. Isso fornece à sua organização uma camada transparente de proteção contra roubo de identidade, violações de dados e fraudes.
Essa pontuação de risco é então avaliada em relação aos níveis de risco definidos. Você pode definir os níveis de risco com base na sensibilidade das informações. Após a identificação do nível de risco, o mecanismo de autenticação é selecionado e o usuário é autenticado. Em casos de alto risco, o acesso do usuário é negado ou ele precisa passar por métodos de autenticação adicionais. Entradas/fatores de risco são usados para estimar o valor do risco de segurança associado a cada solicitação de acesso. O valor final do risco é então comparado com as políticas de risco para tomar a decisão de acesso.
Preciso de ajuda? Estamos bem aqui!
