ユーザがオンライン アプリケーションにアクセスする場合、最初にユーザをログインさせてから、このワークフローを実装することにより、ユーザの潜在的なリスクを包括的に評価できます。 このワークフローは、デバイス ID 情報ならびにネットワーク情報、ユーザ情報およびトランザクション情報(実装されている場合)などのその他の要因を使用してユーザを評価します。
evaluateRisk 操作の結果に基づいて、RiskMinder は、関連付けを作成し、postEvaluate 操作中に属性を更新するかどうかを決定します。
ユーザがオンライン アプリケーションで認証された後に RiskMinder のリスク分析機能を呼び出す場合、リスク評価ワークフローは以下のようになります。
そのユーザがシステムに存在しているかどうかが、システムによって検証されます。 ユーザが有効でない場合、アプリケーションは適切なアクションを行う必要があります。
アプリケーションは、RiskMinder がリスクの分析に使用する以下の情報をユーザのシステムから収集します。
アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。 この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。
RiskMinder が、受信入力と設定済みルールを使用して、リスクを評価します。 実行されたルールおよび情報が一致したかどうかの結果に基づいて、RiskMinder は以下のアドバイスを生成します。
アドバイスが INCREASEAUTH の場合、続行する方法の詳細については、「2 次認証ワークフロー」を参照してください。
evaluateRisk 呼び出しの結果に基づいて、アプリケーションは、ユーザにトランザクションの続行を許可するか、保護されているリソースへのアクセスを拒否するか、または 2 次認証を実行します。
詳細については、「2 次認証ワークフロー」を参照してください。
この段階で、アプリケーションは RiskFortEvaluateRiskSvc の postEvaluate 操作を呼び出す必要があります。 evaluateRisk 呼び出しによって生成された出力情報に基づいて、この呼び出しは、RiskMinder が最終アドバイスを生成し、かつデバイスおよび関連付け情報を更新できるようにします。
この呼び出しでは、evaluateRisk 呼び出しからのリスク スコアおよびアドバイス、2 次認証の結果(前の手順のアドバイスが INCREASEAUTH の場合)および任意の関連付けの名前(ユーザが指定している場合)を渡す必要があります。
入力データで変更が検出された場合、RiskMinder は RiskMinder データベースのデータおよび関連付け情報を更新します。
以下の図は、ログイン後のリスク評価ワークフローを示しています。
ログイン後のリスク評価ワークフロー
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|