VASCO lanceert nieuw identity-platform en neemt onboarding-specialist over

  1. 1 jun 2018
  2. 0 reacties

Nieuwe positionering vraagt om nieuwe naam: OneSpan

VASCO Data Security lanceert een zogeheten Trusted Identity-platform. Dit TID-platform bundelt bestaande en nieuwe producten. TID maakt het financiële instellingen mogelijk om Identity and Access Management volledig in applicaties te integreren, zonder dat dit voor de gebruiker als storend wordt ervaren. Onder de naam ‘Intelligent Adaptive Authentication’ introduceert het bedrijf een eerste op TID gebaseerde oplossing. Ook kondigt het de overname van Dealflo aan, een specialist in digital onboarding. VASCO grijpt de lancering van TID aan om tevens zijn naam te veranderen in OneSpan. 

“De nieuwe strategie die ten grondslag ligt aan TID is zo ingrijpend dat wij hier een nieuwe bedrijfsnaam aan willen koppelen: OneSpan”, zegt VP Corporate Development & Hardware Operations, Giovanni Verhaeghe. “De nieuwe naam bestaat feitelijk uit twee woorden. Het woord ‘One’ betekent hier dat wij zo nauw met onze klanten willen samenwerken dat wij als het ware één met elkaar worden. Wat we daarmee willen zeggen: security mag geen ‘after-thought’ zijn, een technische oplossing die we achteraf nog eventjes aanbrengen om een applicatie of mobiele app te beveiligen. Security en het verkrijgen van een zo groot mogelijke zekerheid over de identiteit van de gebruiker dient volledig in de app te zijn geïntegreerd. Het dient hiermee één te zijn.”

Nieuw en bestaand

‘Span’ staat in het Engels voor ‘overbruggen’. Verhaeghe: “We willen samen met onze klanten bruggen bouwen zodat zij hun afnemers een oplossing of een ervaring kunnen aanbieden die én veilig is én heel gebruiksvriendelijk. Tot nu toe moeten bedrijven bij het aanbieden van toepassingen waarbij digitale transacties komen kijken vaak kiezen tussen of veilig of heel gemakkelijk te gebruiken. Dat is niet de goede aanpak, denken wij. Wij willen een brug slaan tussen veilig én gebruiksgemak. En dat kan ook, mits we maar technologie gebruiken die volledig in de app kan worden geïntegreerd zodat security hand-in-hand gaat met functionaliteit.”

Het Trusted Identity Platform dat OneSpan nu heeft gelanceerd (zie figuur), combineert bestaande Vasco-functionaliteit met een aantal nieuw ontwikkelde mogelijkheden. “Sommige nieuwe functies ontwikkelen we zelf, maar doordat we TID hebben opgezet als een open platform met een application programming interface (API) die door derde partijen kan worden gebruikt, voorzie ik ook dat nieuwe functies zullen worden aangedragen door externe partijen die nauw met ons willen samenwerken.”

image001-615x313

Acquisitie en onboarding

Op business-niveau maakt TID digitale transacties mogelijk, draagt het zorg voor fraudedetectie, biedt het opties om compliant te zijn met wet- en regelgeving en is tevens functionaliteit beschikbaar voor ‘customer acquisition and onboarding’. Ofwel het werven van nieuwe klanten en het voor hen mogelijk maken dat zij op een prettige en soepele manier zichzelf kunnen registreren en transacties kunnen doen. Waar het bedrijf al beschikt over technologie om de meeste van deze functies zelf in te vullen, kiest OneSpan ten aanzien van acquisition and onboarding voor een overname en wel van Dealflo.

Technisch betekent dit dat het platform authenticatie biedt. Daarnaast biedt het analytics om fraude op te sporen, maar vooral ook om deze te voorkomen. Apps die voorzien zijn van de mogelijkheid om transacties te doen, dienen zeer nadrukkelijk beveiligd te zijn, zonder dat dit de gebruikservaring benadeelt. Ook biedt TID de mogelijkheid om door middel van digitale handtekeningen transacties te regelen.

IAM op basis van scores

Op basis van het Trusted Identity Platform ontwikkelt OneSpan een aantal concrete producten. De eerste daarvan luistert naar de naam ‘Intelligent Adaptive Authentication’ ofwel IAA. Deze oplossing biedt een zeer moderne manier van authenticatie over meerdere kanalen heen. Een van de voordelen van deze aanpak is dat iedere interactie van een bedrijf met een gebruiker of klant van een score kan worden voorzien. Op basis van deze in realtime berekende score kan het toe te passen niveau van authenticatie en beveiliging worden aangepast. Hierdoor is een bedrijf in staat om een hele soepele gebruikerservaring te creëren, waarbij een regelmatig terugkerende bezoeker met andere beveiligingsmaatregelen te maken kan krijgen dan bijvoorbeeld iemand die voor het eerst een app gebruikt, een website bezoekt of een transactie initieert.

IAA en het onderliggende TID-platform zijn beschikbaar als een SaaS-oplossing. De eerste versie van IAA ondersteunt een softwarematige methode van authenticatie. In een later stadium zullen hier wachtwoorden, authenticatie via hardware, via SMS-berichten en via OneSpan’s Cronto-hardware aan worden toegevoegd. Ook het gebruik van gedragsbiometrie wordt in IAA opgenomen.

Fraude en API

  • Giovanni-Verhaeghe-OneSpan-200x300 Giovanni Verhaeghe
  • Verhaeghe: “IAA is voor financiële instellingen beschikbaar als een webservice. Wij werken hierbij samen met AWS. Het is niet nodig om on-premise speciale softwarecomponenten te ontwikkelen of te installeren. Het enige dat een bank of andere financiële instelling nodig heeft, is een TLS-verbinding met onze IAA-service.”
  • Veel financiële instellingen richten zich nadrukkelijk op fraudepreventie en hebben hier vaak fors in geïnvesteerd. “Dit is een van de redenen waarom wij van het Trusted Identity Platform een open platform hebben gemaakt”, zegt Verhaeghe. “Via onze API kunnen we heel eenvoudig samenwerken en bijvoorbeeld informatie delen met tal van oplossingen die banken reeds in gebruik hebben voor bijvoorbeeld fraudedetectie en -preventie. Maar hetzelfde geldt uiteraard voor andere reeds bestaande functionaliteiten.”

Robbert Hoeffnagel

Dossiers