Laden...

Biometrische authenticatie

MC2Bis0317

 

Het betaalproces online moet enerzijds zo soepel mogelijk verlopen, maar anderzijds ook veilig gebeuren. Vaak wordt op de check-out pagina nog een extra beveiligingslaag voorzien waarbij consumenten bijvoorbeeld wordt gevraagd een extra handeling te verrichten. Uit onderzoek blijkt echter dat maar liefst 40% van de shoppende consumenten door die extra handeling alsnog afhaakt. SecuredTouch maakt die extra handeling overbodig, want verkrijgt door analyse van biometrische gegevens en de wijze waarop een device wordt gebruikt een continue laag van authenticatie. Een gesprek met Matthias Verbeke van Mc2bis, exclusief reseller van SecuredTouch.

Een van de oprichters van Mc2bis heeft aan de wieg gestaan van Norkom Technologies, behorend tot de top 4 Anti Money Laundering and Anti-Fraud softwareleveranciers in de wereld. “Hij heeft het bedrijf in 2010 verkocht en is in 2011 Mc2bis gestart een boutique consultancy met de focus op anti-fraude en anti-witwas praktijken,” vertelt Verbeke. “We zijn niet alleen een consultancybedrijf, maar ook reseller van onder meer de software van SAS Technologies en drie start-ups, waaronder het Israëlische SecuredTouch.

Voor mobiele betalingen garandeert SecuredTouch een continue laag van authenticatie. Op basis van de manier waarop een device wordt gebruikt, de swipe snelheid, hoe het toestel wordt vastgeouden enzovoorts gaan we weten wie de app gebruikt en of het al dan niet een robot is. Het zorgt er bijvoorbeeld voor dat er geen extra authenticatie nodig is voor bepaalde diensten die via de app worden aangeboden.”

Big data
De technologie achter SecuredTouch is gebaseerd op big data, zegt Verbeke. “Alle data die wordt verzameld, wordt in real-time geanalyseerd. Aan de hand daarvan wordt een probabiliteit gegeven van de zekerheid of de gebruiker wel degelijk de user is die de app op dat moment gebruikt. Zelfs nog vooraleer de app wordt geopend kan door vorige handelingen al een inschatting worden gemaakt of het de ‘echte’ gebruiker is. Die probabiliteit is variabel. Het is aan de klanten om de mate van zekerheid in te stellen naargelang het risico die ze willen dragen. Bijvoorbeeld: Als de probabiliteit meer dan 80% is, laat de technologie van SecuredTouch toe gebruikers de app te gebruiken. En misschien is het gewenst om aanvullend nog een bepaald maximum bedrag aan deze vorm van authenticatie te koppelen. Is de probabiliteit lager dan die 80% of het bedrag hoger dan het ingestelde maximum bedrag, dan kun je altijd terugkeren naar de reguliere authenticatie, dus met extra vraagstelling.”

Interessante pilots
De integratie van de technologie van SecuredTouch verloopt volgens Verbeke zeer vlot. “Bedrijven zijn binnen een dag up and running. Ook hoeft men zich geen zorgen te maken in verband met privacy. Gebruikersgegevens worden versleuteld en zijn niet te herleiden naar een persoon. SecuredTouch is dus ook compliant met GDPR en PSD2.” Volgens Verbeke is de technologie van SecuredTouch zeer geschikt voor bijvoorbeeld mobiele apps van banken. “Bij Bank Leumi, de grootste bank van Israël, loopt nu al een jaar een pilot. In de eerste fase is 50% minder fraude vastgesteld die door het gebruik van SecuredTouch is vermeden. Tevens is de gebruiksvriendelijkheid serieus verbeterd. De gebruiker kan nu veel meer zaken regelen via de app, alsook hogere bedragen betalen via de app en gebruik maken van extra diensten. En dat met 54% minder gebruik van passcodes. Ondertussen is er ook een proof of concept met een grote Amerikaanse bank en is er net een piloot gestart met Intessa, een van de grootste Italiaanse banken. Buiten de financiële sector loopt er ook een piloot bij Alibaba, die zeer geintresseerd is in de technologie die alvorens de app wordt geopened al kan beoordelen of degene die de app gebruikt ook daadwerkelijk de gebruiker is. Zo niet, dan wordt de app gestopt.”

  • DELEN