概要

2016年にTNSが実施した調査によると、Yandex.Moneyは、ロシアにおける最大規模のオンライン決済サービスプロバイダです。このサービスは、オンライン・サーチ・エンジンであるYandexとロシアの大手銀行であるSberbankの共同事業です。Yandex.Moneyは、 eウォレット・サービスを2500万を超えるアカウントに提供しており、毎日15,000件の割合で新規アカウントが追加されています。また、Yandex.Moneyは、グローバルな商事業者向けの統合決済ソリューションである、Yandex.Checkoutを提供しています。この決済ソリューションにより、商事業者はロシア市民の間でもっとも幅広く使用されている支払方法を受け入れることが可能になります。

これらには、銀行発行のクレジットカード、eウォレット、ロシアの大手プロバイダ向けの携帯電話の残高、モバイル小売店や支払いキオスクを使用したキャッシング・サービス(ロシア各地において250,000以上の現金受付機)が含まれます。現在、76,000以上のオンラインストアでYandex.Checkoutが使用されています。

Yandex.Moneyは、オンラインでデジタル・アイデンティティを認証するための堅牢で包括的なアプローチを評価し、ThreatMetrixを選びました。その結果、Yandex.Moneyは高リスクのトランザクションと信頼できるトランザクションをより正確に識別できるようになりました。Yandex.Moneyにとって、リアルタイムで潜在的な不正行為を検知すると同時に、ロイヤルティと生涯価値の向上につながる、競合会社よりも優れた顧客体験を提供できることが極めて重要でした。

ThreatMetrixを使用して、Yandex.Moneyは以下を実現できます。

  • 機密性の高いアカウント情報/ユーザー認証情報の安全を確保するために、顧客フィードバック・フォーム上で真の顧客のアイデンティティを検証する。
  • 決済処理における手間を低減する。ThreatMetrixのデータは、信頼できるトランザクションがステップアップ認証を通さずに承認される一方で、高リスクのトランザクションは3DSを使用して処理できるように、Yandex.Moneyによって収集されるビッグデータにフィードされます。
  • 不正に取得したアイデンティティまたは偽のアイデンティティを利用した新規アカウントの不正なサインアップを防止する。
  • アカウント・ログイン時にリピート・ユーザーをシームレスに認証し、不正なアカウントなりすましの発生を大幅に抑える。

「ThreatMetrixを使用することで、他社に先駆けたリスクベースのカスタム認証を実装できました。当社は、引き続き、不必要なわずらわしさを削減しながら、大切なお客様のオンライン・エクスペリエンスを向上させています。」

– Evgeny Vinogradov、データ ウェアハウス&分析責任者、Yandex.Money

ビジネスの課題

フィンテック業界は、銀行口座を持たないユーザーや非銀行利用者が使用することが多い、新しい決済プラットフォームやサービスから利益を得ようとしている犯罪者によって積極的にターゲットにされています。

容赦ない重大なデータ侵害に続いて、盗まれたアイデンティティはダークウェブ上でわずか数ドルで容易に入手可能になり、またアカウントなりすましや支払い詐欺の目的に直接転送することも可能になります。TNS and Marksの調査によると、Yandex.Moneyは、P2PとB2Bクライアントの間でもっとも需要が高いサービスです。そのため、このサービスはYandex.Moneyの市場での強いポジションを利用したい犯罪者の主な標的となっていました。Yandex.Moneyは、効果的な詐欺対策と効率化されたスムーズなユーザー・エクスペリエンスとの間のバランスを図る方法を必要としていました。詐欺対策ソリューションのいずれも事業遂行を妨げることなく、同時に高リスクのトランザクションを正確に検知し阻止することができるということが最重要でした。

「ThreatMetrixは、当社のサービスのセキュリティを確保するために使用する重要なデータを提供します。取引の相手が正当なユーザーであるという保証を与えてくれます。」

Evgeny Vinogradov、データ ウェアハウス&分析責任者、Yandex.Money

ThreatMetrixのデジタル・アイデンティティを活用して、正確なリスクベースの不正検知を実現する

トランザクションの認証に静的なアイデンティティ・データを利用しても、不正に取得した資格情報を使用したり、リモート・アクセスのトロイの木馬 (RAT) を活用したり、フィッシング詐欺から正当な資格情報を収集するサイバー犯罪者から金融機関を保護することはできません。スレットメトリックス・ソリューションはスレットメトリックス・デジタル・アイデンティティ・ネットワークの動的なインテリジェンスを使用して、リアルタイムでトランザクションのパッシブ認証を行います。

グローバル共有インテリジェンスの能力

スレットメトリックス・ソリューションはデジタル・アイデンティティ・ネットワークによって支えられています。このネットワークでは、ログイン、支払い、新規アカウント申請など、顧客が日々行う数百万件のやり取りから形成され共有されているグローバル インテリジェンスを利用しています。ThreatMetrixは、これらのデバイス、場所、匿名個人情報の実質的に無数の関連性を分析することにより、一意的なデジタル・アイデンティティを構築しています。これらの信頼できるデジタル・アイデンティティから逸脱した行動はリアルタイムで正確に識別され、潜在的な不正に関するアラートがYandex.Moneyに通知されます。この動的データは、トランザクションが処理される前に不審な行動が検知されるように、Yandex.Moneyの不正防止エンジンにフィードされます。

「当社の決済プラットフォームは、当社の不正防止モデルにフィードされるThreatMetrixのインテリジェンスに支えられ、信頼性がさらに向上しました。」

Evgeny Vinogradov、データ ウェアハウス&分析責任者、Yandex.Money

長期的な効果

Yandex.Moneyの高度な不正防止エンジンは、ワンタイム・パスワード(3DSを含む)の要件を減らすことができるほか、 堅牢な機械学習モデルにフィードされます。これは、以下の主たるThreatMetrixの機能によりサポートされています。

  • ThreatMetrixの詳細な接続分析テクノロジーは、異常または疑わしいイベントに対してより明確な見解を提供します。犯罪者は、場所を隠そうとしたり、隠蔽されたプロキシ、VPN、TORブラウザなどのアイデンティティ クローキング サービスを試そうとします。ThreatMetrixは、これらの不正技術を正確に検知し、プロキシやVPNの場合は、各イベントの真のIPアドレス、地理情報、その他の属性を提供します。
  • ThreatMetrix Smart IDは、Cookieが削除または無効化されている場合でも、リピート・デバイスを認識できます。スマートIDは、多くのブラウザ、プラグイン、TCP/IPの接続属性の分析に基づき、犯罪者が同じデバイスを使用して複数の不正なアカウントに適用しようとした場合や、ミュールを使用して申請しようとした場合に識別する信頼度スコアを生成します。
今後の考慮事項

Yandex.Moneyは、以下を活用するために、ThreatMetrixのソリューションの拡張を検討しています。

  • ThreatMetrixトラスト・タグ:これらは犯罪者と正規ユーザの識別を可能にします。トラスト(信頼性)は、オンライン属性(デバイス、Eメール・アドレス、カード番号など)の任意の組み合わせに動的に関連付けることができます。
  • ThreatMetrixモバイルSDK (Software Development Kit:ソフトウェア開発キット):モバイル・アプリケーションのための完全な不正防止対策を提供できる、Google AndroidとApple iOSモバイル・デバイス向けの軽量のソフトウェア開発キット(SDK)です。
  • スマート・ルール:これらは分析する行動分析を活用して、ユーザ行動の変化を正確に検知して分析し、動的なユーザ行動モデリングに基づいて、複雑な不正パターンを高い精度で識別します。

コンサルテーションを予約

今すぐ始める
close btn

Powered By OneLink