Risk-based authentication とは

認証では、リスクベース認証は非静的認証システムであり、システムにアクセスすることを要求するエージェントのプロファイルを考慮して、そのトランザクションに関連するリスクプロファイルを決定します。リスクプロファイルは、チャレンジの複雑さを判断するために使用されます。リスクプロファイルが高いほど難題になりますが、リスクの低いプロファイルでは静的なユーザー名/パスワードで十分です。リスクベースの実装では、リスクレベルが適切な場合にのみアプリケーションが追加の資格情報をユーザーに尋ねることができます。
マシン認証は、リスクベースの認証設定でよく使用されます。コンピュータの認証はバックグラウンドで実行され、コンピュータが認識されない場合にのみ追加の認証を求めます。リスクベースの認証システムでは、追加の認証が必要かどうかを決定します。リスクが適切であると判断された場合は、帯域外通信でワンタイムパスワードを配信するなど、拡張された認証がトリガーされます。リスクベースの認証は、顧客が金銭の移動や住所変更などの特定のリスクの高い取引を実行したときに、セッション中に追加の認証を促すために使用することもできます。リスクベースの認証は、ログイン試行が新しいマシンからのものなど、何かが異常である場合にのみ追加の手順が必要なため、顧客にとって非常に有益です。