Se evalúa dinámicamente si el comportamiento del usuario sigue los patrones usuales, y se solicitan autenticaciones adicionales, se cierra la sesión, y/o se advierte a un administrador, si se estima que hay riesgo.
- Conexiones desde zonas/dispositivos nuevos.
- Conexiones simultáneas desde zonas distintas.
- Creación de un destinatario nuevo y transferencia de mucho dinero.