Aktuelles, Branche, Produkte - geschrieben von cp am Samstag, Juli 20, 2019 15:28 - noch keine Kommentare
Anti-Fraud-Lösung: BehavioSec stellt Plattform 5.1 vor
Erweiterung und Aktualisierung der verhaltensbiometrischen Plattform zur Einhaltung von PSD2-Compliance-Fristen
[datensicherheit.de, 20.07.2019] BehavioSec, Anbieter von Lösungen für Verhaltensbiometrie, gibt die Verfügbarkeit von neuen Funktionen der BehavioSec Behavioral Biometrics Plattform bekannt. Diese unterstützen Finanzdienstleister, Fintech-, Einzelhandels- und andere Unternehmen bei der Abwehr fortschrittlicher Angriffe mit gestohlenen Passwörtern und anderen Online-Zugangsdaten.
Sicherheit von Online-Banking-Konten erhöhen
Die Frist für die Einhaltung des PSD2-Mandats für Zahlungssicherheit der Europäischen Union nähert sich mit großen Schritten dem Datum 14. September 2019. Die Lösung des Unternehmens bietet nach eigenen Angaben Unternehmen und Entwicklern mobiler Anwendungen aus allen Branchen eine bewährte Möglichkeit, die Sicherheit von Online-Banking-Konten zu erhöhen. Gleichzeitig verbessern die neuen Funktionalitäten die Benutzerfreundlichkeit für die Verbraucher, ohne dass diese sich komplizierte Passwörter merken müssen.
Jordan Blake, VP of Products bei BehavioSec
„Unzählige Schlagzeilen zu aktuellen Datenverlusten erinnern uns ständig daran, dass die gefährlichste Bedrohung von schwachen oder gestohlenen Passwörtern ausgeht“, sagt Jordan Blake VP of Products bei BehavioSec. „BehavioSec hilft bei der Absicherung von Online-Konten aller Art, indem sie Benutzer beim Anmelden kontinuierlich authentifiziert. Dabei werden einzigartige verhaltensbiometrische Attribute wie Tippmuster, Touchscreen-Druck und Gerätehandhabung genutzt. Diese angeborenen menschlichen Verhaltensweisen werden nicht im Darknet zum Verkauf angeboten. Sie können genauso wenig von Malware imitiert werden. Die neuen Funktionen erhöhen die Geschwindigkeit, verbessern die Anerkennung und steigern die Leistung unserer Plattform für Kunden und Drittanbieter. Nie zuvor gab es eine größere Gelegenheit, Passwörter als schwächstes Glied der Authentifizierung abzulösen und den Spieß umzudrehen.“
Die folgenden Funktionen, die jetzt im neuestem Plattform-Update (Version 5.1) verfügbar sind und auf der Grundlage von Kundenfeedback in groß angelegten Implementierungen entwickelt wurden, stärken die Authentifizierung, erleichtern den Login und geben Unternehmen einen besseren Einblick in Online-Betrugsaktivitäten.
- Erkennung von Betrug auf neuen Konten – Die Populations-Profiling-Technologie vergleicht das Verhalten eines Benutzers in einem neuen Konto mit dem anderen Kundenverhalten des Unternehmens und warnt so frühzeitig vor den Bemühungen von Betrügern, neue Konten für ihre Machenschaften zu eröffnen.
- Verbesserte Genauigkeit mit dem Anomalie-Erkennungsmodul – Fehlalarme werden weiter reduziert, da die künstliche Intelligenz-Software Fälle erkennt, in denen das Verhalten legitimer Benutzer als „verdächtig“ erscheinen könnte – wie beispielsweise im Falle einer regelmäßigen Verbindung eines Benutzers über ein Fernzugriffstool.
- Verbesserte Mauserkennung – Die Verteidigung moderner Webanwendungen erfordert eine ausgefeiltere Mausgestenerkennung. Anwendungen, die für Smartphone-Bildschirme entwickelt wurden, erfordern weniger Tastatureingaben und verhindert so, dass Sitzungen von Malware zu entführt und Benutzer nachgeahmt werden.
Unternehmen konzentrieren sich weithin – oder ausschließlich – auf Web- und mobile Geschäftsmodelle für die digitale Transformation. Aus diesem Grund steigen die Risiken für die Absicherung dieser IT-Systeme, die sich zunehmend auf neuere Geräte und 5G-Netzwerke stützen. Richtlinien wie die EU-Zahlungsdienstleisterrichtlinie 2 (PSD2) führen zu strengeren, nicht verhandelbaren Maßnahmen zur Betrugsbekämpfung. Benutzer, die des Passwortdiebstahls, der Kontosperre und der HelpDesk-Anrufe müde sind, wünschen sich eine stärkere und einfachere Möglichkeit, auf ihr Geld, ihre Lieblings-Apps und andere Dienste zuzugreifen. In der Zwischenzeit werden die traditionellen Datenquellen vieler Institutionen zur Betrugserkennung – z.B. die Standortdaten der Benutzer – von Mobilfunkanbietern gecrimpt oder neuen Spoofing-Techniken ausgesetzt.
Anforderungen an Identität, Sicherheit und Benutzerfreundlichkeit
BehavioSec behandelt die Anforderungen an Identität, Sicherheit und Benutzerfreundlichkeit nach eigenen Angaben umfassend, indem es Unternehmen einen neuen, DSGVO-konformen Betrugsschutz bietet – das menschliche Verhalten ihrer eigenen Bestandskunden oder Kontoinhaber. Die Software erstellt Benutzerprofile, die das inhärente Verhalten von Personen ohne zusätzliche Interaktion berücksichtigen. Die kontinuierliche Authentifizierung vergleicht Anmeldeversuche und Sitzungsverhalten sofort mit diesen intrinsischen Benutzerprofilen und weist allen Aktivitäten einen Vertrauenswert zu, wodurch Unternehmen einen besseren Einblick in verdächtige Verhaltensweisen erhalten, die sie bei aktivierten erhöhten Sicherheitsmaßnahmen blockieren oder zulassen können.
Die verhaltensbiometrische Lösung lässt sich schnell in Web- und mobilen Anwendungen integrieren und ist als reines Software-Play verfügbar, das vor Ort oder als gehostetes Modell bereitgestellt oder über umfangreiche API-Frameworks zu gängigen mobilen Anwendungsarchitekturen hinzugefügt wird. Die Plattform von BehavioSec ist mit den gängigen Betrugsbekämpfungsoperationen und Analysetools von Unternehmen kompatibel, was bedeutet, dass Administratoren einen sofortigen ROI erzielen, wenn Helpdesk-Anfragen abnehmen, Betrugsversuche blockiert werden und reichhaltigere Verhaltensdaten Risikomanagement-Abteilungen automatisiert über Betrugsversuche informieren.
Weitere Informationen zum Thema:
datensicherheit.de, 11.05.2019
Zero-Trust-Technologie: Privacy by Design für betreibersichere Infrastrukturen
datensicherheit.de, 30.10.2018
Fünf Empfehlungen gegen Microsoft Tech Support Scams
datensicherheit.de, 09.08.2018
Verbesserung der Cybersicherheit im Finanzsektor
datensicherheit.de, 25.07.2018
Verhaltensbiometrische Plattform zur verbesserten Authentifizierung
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren