Аутентификация - поиск баланса
Download as PPTX, PDF0 likes764 views
Документ рассматривает инструменты аутентификации, их задачи и эволюцию в разных странах, включая примеры из Германии, Швеции, Хорватии и других. Он выделяет многогранность подходов к аутентификации, а также акцентирует внимание на текущем уровне их развития в России и потенциале для улучшения. Автор подчеркивает важность сбалансированности расходов на аутентификацию и рисков, связанных с мошенничеством.
Аутентификация - поиск баланса
- 2. 2 План • Задачи, которые ставятся перед инструментами аутентификации • Многообразие инструментов аутентификации • Эволюция инструментов аутентификации в некоторых странах • 5 примеров организации аутентификационной эко-системы • Инструменты аутентификации в России – инструменты для развития
- 3. 3 Задачи инструментов аутентификации • Функциональные: подтверждение аутентичности клиента подтверждение аутентичности транзакции • Коммерческие: повышение лояльности клиентов привлечение новых клиентов • Маркетинговые: развитие вовлеченности клиента в процесс банковского обслуживания поддержка и улучшение имиджа банка • Организационно-правовые: минимизация экспозиции банка по свершившемуся фроду профилактика фрода, в том числе «дружественного» соответствие требованиям регулятора и внутренним стратегиям и политикам банка • Экономические: оптимальный баланс между затратами на аутентификацию и рисками потерь от фрода соответствие между затратами на аутентификацию и доходами от защищаемой деятельности
- 4. 4 Многообразие инструментов аутентификации • По количеству факторов: однофакторные двухфакторные трёх- и многофакторные адаптивные • По форме представления: знание обладаемый объект физические характеристики человека поведение человека • По степени юридической значимости: без юридической значимости с юридической значимостью в рамках контрактных отношений с универсальной юридической значимостью в рамках законодательства • По архитектуре: односторонние (только у банка) двусторонние (у клиента и у банка) трёхсторонние (клиент, банк, третья доверенная сторона) многосторонние (клиент, банк, несколько доверенных сторон) • По направлению аутентификации: Банк аутентифицирует клиента Клиент аутентифицирует банк Взаимная аутентификация • По контексту: Аутентификация клиента Аутентификация клиента и транзакции Аутентификации клиента, транзакции и среды
- 5. 5 Эволюция инструментов аутентификации • Германия – поступательные инновации, волнами • Хорватия, Чехия, Словакия – технологический рывок в мобильность • Швеция – мобильная мульти-канальность через коллективизм
- 6. 6 Германия
- 12. 12 Хорватия / Чехия / Словакия
- 13. 13 Чехия / Хорватия PKI карта или токен
- 17. 17 Швеция
- 23. 23 Это интересно! 5 примеров организации аутентификационной эко-системы
- 25. 25 Бельгия Мобильный кошелёк eCommerce mCommerce P2P Payment Mobile wallet Proximity Payment
- 26. 26 Норвегия Mobile ID на СИМ-карте
- 27. 27 Швеция Mobile ID в приложении
- 29. 29 Инструменты аутентификации в России • Высокий уровень развития функционала, дизайна и маркетинга онлайн каналов • Омни / мульти канальные подходы к обслуживанию внедряются • Для российских банков доступны все основные инструменты аутентификации, в том числе ультра-инновационные (SSO, репутация устройства, биометрия, анализ поведения…) • Разнообразие аутентификационного инструментария используется слабо • Физические лица – SMS/Push, юридические лица – PKI • Разделение между аутентификацией клиента и транзакции пока не является стандартом • Адаптивный подход к аутентификации – в начале развития • Омниканальная аутентификация – в зародыше • Существует потенциал для развития аутентификационной эко-системы, при реализации которого выиграют банки, клиенты и другие её участники
- 30. 30 СПАСИБО
Editor's Notes
- #9: El Banco Nacional de Panamá внедрил оп