顧客のアカウントとトランザクションを保護するリアルタイム・パッシブ認証

銀行と証券会社は、顧客が、安全に、また可能な限り簡単かつ迅速に取引できるようにするために、ThreatMetrixのサービスを利用しています。

銀行の顧客は、安全で迅速なトランザクションを望んでいますが、従来の多要素認証は、丁寧すぎる印象を与えかねません。また、サイバー犯罪者も、このような関門を巧みに突破していきます。

スレットメトリックス・デジタル・アイデンティティ・ネットワークは、デバイス、場所、行動、脅威分析を統合して、新規アカウント登録、ログイン、支払いのそれぞれについてスムーズで動的な認証を実現します。

巧妙なセキュリティ侵害の増加傾向は、依然として続いており、おそらくこれからも永久に続くことでしょう。犯罪者は、偽の個人情報と盗んだ個人情報を使用し、金融機関を標的として新規アカウントの開設、与信申請、資金移動を行います。さらに不正アカウントは、借り入れの増額、マネー・ミュール詐欺、正規の顧客からの詐取に使用されます。

ThreatMetrixは、世界各国のデジタル・トランザクションを集約し、個人、その行動、場所、デバイスの間の常に変化するつながりを認識することにより、デジタル・アイデンティティを構築しています。これは顧客に瞬時的かつ透過的に行われますが、犯罪者の特定が極めて正確で、再訪問者に対して最大95パーセントの識別率を生み出します。

見積もり

スレットメトリックスを利用することで、つながった不正アカウントのクモの巣を明らかに見ることができます。当社は不正が明らかなデバイスをほぼ100パーセント識別しました。

— Jim Winters、金融犯罪・不正対策および引き受け業務ディレクター、TSB

EMVチップ・カードとトークン化により、サイバー犯罪者は銀行と証券会社の外部にある顧客データにアクセスすることが困難になり、彼らは戦術を変えつつあります。現在では、金融機関に対し、ゼロデイ脆弱性からマン・イン・ザ・ミドル・プロキシやスクリプト・ボット攻撃まで、すべてを駆使して顧客アカウントを支配する、巧妙なデジタル攻撃の増加が予想されています。

サイバー犯罪者は、フィッシング攻撃、不正デバイス、悪意のあるペルソナ、共有パスワード、キーワードロガーなどのトリックを使って入手した資格情報を使用し、アカウントに不正にアクセスします。彼らは、いくつかの技術的な抜け穴を探すよりも、無防備な人々を騙すことのほうが簡単だということを熟知しています。

ThreatMetrixは、グローバル・デジタル・トランザクションを集約し、個人、その行動、場所、デバイスの間の常に変化するつながりを認識することにより、デジタル・アイデンティティを構築しています。これにより、当社のすべてのお客様は、世界各国の45億台を超えるデバイスにわたり、14億を超える正当なアイデンティティと不正なアイデンティティを識別できます。最大95パーセントの識別率を実現しています。これがグローバル共有インテリジェンスの力です。

見積もり

組合員が支店を訪れ、個人的に私たちに感謝しました。オンラインのセキュリティ問題があることすら知らなかったからです。…ThreatMetrix研究所は脅威を識別し、組合員のお金を安全に守るのに役立っています。

— Enis Huseyin、IT担当マネージャー、Bankstown市信用組合

ユーザID、パスワードなどの静的認証方法の効果はもはやありません。データ侵害が多すぎます!すべての人に帯域外認証や二要素認証を追加すると、デジタル操作が丁寧すぎる煩雑なものになります。正規の顧客のエクペリエンスを妨げることなく、不正行為を阻止するために必要なときだけステップアップ認証を使用することが大切です。

ThreatMetrixは、ビッグ・データ分析、スマート・ルール、機械学習を組み合わせることで、この問題を解決します。この方法なら、オンライン顧客を認証し、トロイの木馬、マルウェアなどの新しい脅威を瞬時に透過的に検出できます。当社のソリューションを利用すると、実際に発生したリスクの完全な評価に基づき、ステップアップ認証(スマートフォンベースの生体認証を含む)が必要な状況を認識できます。この連携的でインテリジェントなアプローチは、顧客の煩わしさを大幅に抑えながら、卓越した不正検知を実現します。

見積もり

私たちが[ThreatMetrix]に関心を持つきっかけとなったのは、ファイアウォールやウイルス対策ソフトウェアのインストールといった基本的な対策すら実施されていないことが多い、最も弱いポイントであるアカウント所有者のコンピュータでサイバー犯罪に対抗する新たな手段を提供するという事実でした。

— Ray Battle、チーフ・エグゼクティブ・オフィサー、BCU

自分の検証済みデバイスでオンライン・トランザクションを行うユーザが、トランザクション不正行為の被害者になる場合が多くあります。エンドユーザ・デバイスに対する一般的な攻撃には、マン・イン・ザ・ミドル(MitM)、マン・イン・ザ・ブラウザ(MitB)、フィッシング、セッション・ハイジャック、キーロギング、その他のマルウェア攻撃があります。犯罪者はこれらの攻撃を使用して、ユーザの検証済みデバイスと認証済みセッションから攻撃を開始することで、簡単なデバイス・インテリジェンス・ソリューションを回避します。

ThreatMetrix研究所は、堅牢なデバイス識別を提供し、デバイスの総合的なセキュリティ体制を評価しながら、ホスト・アプリケーションへのあらゆる侵害を検知します。信頼できるデバイス上の正規ユーザーがリアルタイムで認識される一方で、高リスクの情報や異常を示すイベントのフラグを設定することができます。

見積もり

私たちは、メンバーの中で最も関心が高かったスレットメトリックスを、オンライン・トランザクション・セキュリティ・ソリューションとして選択しました。...スレットメトリックスは、セキュリティの空白と金融サービス業を深く理解していて、Credit Unionがコミュニティでどのように業務を行っているかを把握しています。

— Gavin Cook、コーポレート・サービス・マネージャー、Orange Credit Union

ますますつながりを増す世界で、潜在的な脅威のリアルタイム検知は、金融機関とその他のデジタル企業にとって依然として課題となっています。問題は、顧客の行動があまりに多様で予測不可能であることです。また、犯罪者が技術を駆使して正規ユーザの行動を巧妙に模倣することも、検知を困難にしています。

ThreatMetrixは、機械学習への独自のアプローチを使用します。これは金融機関に、ユーザの行動の変化を検出して分析する、非常に強力な手段をもたらします。このアプローチを、不正な行動を正確に識別する詳細なルールを定義するためのカスタマイズ可能なツールセットを提供する高度な行動分析アルゴリズムと組み合わせます。

見積もり

当社は顧客のオンライン・セッションを高度なレベルで確実に保護したかったので、ThreatMetrixを利用することにしました。マルウェアやその他のサイバー攻撃の阻止に役立つ弊社の技術的専門知識は、多くのお客様に喜んでいただいています。

— Alister Bennett、製品管理・開発責任者、Rabobank Australia and New Zealand

金融機関は、特にセキュリティに関して、多種多様な政府規制と業界基準を順守することを常に迫られています。不正検知プラットフォームの効率化とコンプライアンス確立の両方を実現しようとすると、金融機関内部の目標に矛盾が生じ、貴重なリソースを使い尽くす可能性があります。

スレットメトリックス・ソリューションは、FFIECモバイル保護要件(米国)とPSD2義務(ヨーロッパ)を含む、進化する世界的規制を金融機関が順守できるよう支援するため、明確に設計され、継続的に強化されています。

見積もり

ThreatMetrix研究所は高度な顧客認証を既存の多要素認証ソリューションの前に加え、再利用の顧客を正確に識別するようにしました。最初の展開が成功した後、同行はThreatMetrix研究所を活用して、米国財務省外国資産管理室の要件に対応するようにしました。

— 多国籍銀行

コンサルテーションを予約

ThreatMetrixの専門家にご連絡いただき、私たちがお客様のビジネスをどのように支援できるかをご確認ください。

詳細を見る
close btn

Powered By OneLink