銀行不正防止対策

Real-time passive authentication to protect customer accounts and prevent bank fraud

銀行と証券会社は、顧客が、安全に、また可能な限り簡単かつ迅速に取引できるようにするために、ThreatMetrixのサービスを利用しています。

銀行の顧客は、安全で迅速なトランザクションを望んでいますが、従来の多要素認証による体験は顧客を遠ざける可能性があります。また、サイバー犯罪者も、このような関門を巧みに突破していきます。

ThreatMetrixデジタル・アイデンティティ・ネットワークは、デバイス、場所、行動、脅威分析を統合して、新規アカウント登録、ログイン、支払いのそれぞれについてスムーズで動的な認証を実現します。

巧妙なセキュリティ侵害と攻撃の世界的な増加は、依然として続いており、おそらくこれからも永久に続くことでしょう。犯罪者は、偽の個人情報と盗んだ個人情報を使用し、金融機関を標的として新規アカウントの開設、与信申請、資金移動を行います。さらに不正アカウントは、借り入れの増額、マネーミュール詐欺、正規顧客からの詐取に使用されます。

ThreatMetrixは、世界各国のデジタルトランザクションを集約し、個人、その行動、場所、デバイスの間の常に変化するつながりを認識することにより、デジタルアイデンティティを構築しています。これは顧客に瞬時的かつ透過的に行われますが、犯罪者の特定が極めて正確で、再ユーザーに対して最大95パーセントの識別率を生み出します。

見積もり

ThreatMetrixを利用することで、つながった不正アカウントのクモの巣を解明することができます。弊社は既知の不正デバイスをほぼ100%識別しました。

TSB、金融犯罪・不正対策&引き受け業務ディレクター、Jim Winters

EMVチップカードとトークン化により、サイバー犯罪者は銀行と証券会社の外部にある顧客データにアクセスすることが困難になり、彼らは戦術を変えつつあります。現在では、金融機関に対し、ゼロデイ脆弱性からマン・イン・ザ・ミドル・プロキシやスクリプト・ボット攻撃まで、すべてを駆使して顧客アカウントを支配する、巧妙なデジタル攻撃の増加が予想されています。

サイバー犯罪者は、フィッシング攻撃、不正デバイス、悪意のあるペルソナ、共有パスワード、キーワードロガーなどのトリックを使って入手した資格情報を使用し、アカウントに不正にアクセスします。彼らは、いくつかの技術的な抜け穴を探すよりも、無防備な人々を騙すことのほうが簡単だということを知っています。

ThreatMetrixは、グローバル・デジタルトランザクションを集約し、個人、その行動、場所、デバイスの間の常に変化するつながりを認識することにより、デジタルアイデンティティを構築しています。これにより、弊社のすべてのお客様は、世界各国の45億台を超えるデバイスにわたり、14億を超える正当なアイデンティティと不正なアイデンティティを識別できます。最大95パーセントの識別率を実現しています。これがグローバル共有インテリジェンスの力です。

見積もり

組合員が支店を訪れ、個人的に私たちに感謝しました。オンラインのセキュリティ問題があることすら知らなかったからです。…ThreatMetrixは脅威を識別し、組合員のお金を安全に守るのに役立っています。

— Bankstown市信用組合IT担当マネージャー、Enis Huseyin

ユーザーID、パスワードなどの静的認証方法の効果はもはやありません。データ侵害が多すぎます!すべての人に帯域外認証や二要素認証を追加すると、デジタル操作が細かすぎてわずらわしくなります。正規顧客の体験を妨げることなく、不正行為の阻止に必要なときだけステップアップ認証を使用することが大切です。

ThreatMetrixは、ビッグデータ分析、スマートルール、機械学習を組み合わせることで、この問題を解決します。この方法は、オンライン顧客を認証し、トロイの木馬、マルウェアなどの新しい脅威も瞬時に透過的に検出できます。弊社のソリューションを利用すると、実際に発生したリスクの完全な評価に基づき、ステップアップ認証(スマートフォンベースの生体認証を含む)が必要な状況を認識できます。この連携的でインテリジェントなアプローチは、顧客のわずらわしさを大幅に抑えながら、卓越した不正検知を実現します。

見積もり

私たちが[ThreatMetrix]に関心を持つきっかけとなったのは、ファイアウォールやウイルス対策ソフトウェアのインストールといった基本的な対策すら実施されていないことが多い、最も弱いポイントであるアカウント所有者のコンピュータで、サイバー犯罪に対抗する新たな手段を提供するという事実でした。

BCU、最高経営責任者、Ray Battle氏

自分の検証済みデバイスでオンライントランザクションを行うユーザが、トランザクション不正行為の被害者になる場合が多くあります。エンドユーザデバイスに対する一般的な攻撃には、マン・イン・ザ・ミドル(MitM)、マン・イン・ザ・ブラウザ(MitB)、フィッシング、セッション・ハイジャック、キーロギング、その他のマルウェア攻撃があります。犯罪者はこれらの攻撃を使用して、ユーザの検証済みデバイスと認証済みセッションから攻撃を開始することで、簡単なデバイスインテリジェンス ソリューションを回避します。

ThreatMetrixは、堅牢なデバイス識別を提供し、デバイスの総合的なセキュリティ体制を評価しながら、ホストアプリケーションへのあらゆる侵害を検知します。信頼できるデバイス上の正規ユーザーがリアルタイムで認識される一方で、高リスクの情報や異常を示すイベントのフラグを設定することができます。

見積もり

私たちは、組合員の関心が最も高かったThreatMetrixを、オンライン トランザクション セキュリティ ソリューションとして選択しました。...ThreatMetrixは、セキュリティの空白と金融サービス業を深く理解し、信用組合がコミュニティでどのように業務を行っているかを把握しています。

- Orange Credit Union、コーポレート・サービス・マネージャー、Gavin Cook

ますますつながりが増大する世界で、潜在的な脅威のリアルタイム検知は、金融機関とその他のデジタル企業にとって依然として課題となっています。問題は、顧客の行動があまりに多様で予測不可能であることです。また、犯罪者が技術を駆使して正規ユーザーの行動を巧妙に模倣することも、検知を困難にしています。

ThreatMetrixは、機械学習に対する独自のクリアボックス アプローチを行います。これは金融機関にユーザーの行動の変化を検出して分析する、非常に強力な手段をもたらします。このアプローチを、不正行動を正確に識別する詳細なルールを定義する、カスタマイズ可能なツールセットを提供する高度な行動分析アルゴリズムと組み合わせます。

見積もり

弊社は顧客のオンラインセッションを高度なレベルで確実に保護したかったので、ThreatMetrixを利用することにしました。マルウェアやその他のサイバー攻撃の阻止に役立つ弊社の技術的専門知識は、多くのお客様に喜んでいただいています。

— Rabobank Australia and New Zealand製品管理・開発責任者、Alister Bennett

金融機関は、特にセキュリティに関して、多種多様な政府規制と業界基準を順守することを常に迫られています。不正検知プラットフォームの効率化とコンプライアンス確立の両方を実現しようとすると、金融機関内部の目標に矛盾が生じ、貴重なリソースを使い尽くす可能性があります。

ThreatMetrixソリューションは、FFIECモバイル保護要件(米国)とPSD2義務(ヨーロッパ)を含む、進化する世界的規制を金融機関が順守できるよう支援するため、明確に設計され、継続的に強化されています。

見積もり

ThreatMetrixは高度な顧客認証を既存の多要素認証ソリューションの前に加え、再利用の顧客を正確に識別するようにしました。初期実装の完了後、銀行はThreatMetrixを活用し、米国財務省外国資産管理室の規定に取り組みました。

コンサルテーションの予約

ThreatMetrixの専門家が、お客様のビジネスをどのように支援することができるか回答します。

さらに詳しく
close btn

Powered By OneLink