CA Risk Authentication Web サービス開発者ガイド › RiskMinder ワークフローについて › リスク評価ワークフロー

リスク評価ワークフロー

リスク評価ワークフローにより、オンライン アプリケーションは、受信したユーザ リクエストに潜在的なリスクがあるかどうかを判断できます。

• リスクが低い場合、ユーザはオンライン アプリケーションへのアクセスを許可されます。
• リスクが高い場合、ユーザはオンライン アプリケーションへのアクセスを拒否されます。
• トランザクションが疑わしいとしてタグ付けされた場合、このワークフローはアプリケーションに対して追加の認証をユーザにチャレンジして ID を証明するように求めます。

  ユーザがこの追加の認証で認められない場合、そのユーザには保護されたリソースへのアクセスを許可しないことを強くお勧めします。

RiskMinder のリスク分析機能は、ユーザがオンライン アプリケーションにログインする前、またはユーザがログインに成功してトランザクションを実行している場合のいずれでも実装できます。 RiskMinder の evaluateRisk 操作を呼び出すタイミングに応じて、以下のワークフローが考えられます。

• ログイン前のリスク評価ワークフロー
• ログイン後のリスク評価ワークフロー