概要

2016年にTNSが実施した調査によると、Yandex.Moneyは、ロシアにおける最大規模のオンライン決済サービスプロバイダです。このサービスは、オンライン サーチエンジンであるYandexとロシアの大手銀行であるSberbankの共同事業です。Yandex.Moneyは、Eウォレットサービスを2500万を超えるアカウントに提供しており、毎日15,000件の割合で新規アカウントが追加されています。また、Yandex.Moneyは、グローバルな商事業者向けの統合決済ソリューションである、Yandex.Checkoutを提供しています。この決済ソリューションにより、商事業者はロシア市民の間でもっとも幅広く使用されている支払方法を受け入れることが可能になります。

これらには、銀行発行のクレジットカード、Eウォレット、ロシアの大手プロバイダ向けの携帯電話の残高、モバイル小売店や支払いキオスクを使用したキャッシングサービス(ロシア各地において250,000以上の現金受付機)が含まれます。現在、76,000以上のオンラインストアでYandexが使用されています。チェックアウト。

Yandex.Moneyは、オンラインでデジタルアイデンティティを認証するための堅牢で包括的なアプローチを評価し、ThreatMetrixを選びました。その結果、Yandex.Moneyは高リスクのトランザクションと信頼できるトランザクションをより正確に識別できるようになりました。Yandex.Moneyにとって、リアルタイムで潜在的な不正行為を検知すると同時に、ロイヤルティと生涯価値の向上につながる、競合会社よりも優れた顧客体験を提供できることが極めて重要でした。

ThreatMetrixを使用して、Yandex.Moneyは以下を実現できます。

  • 機密性の高いアカウント情報/ユーザー認証情報の安全を確保するために、顧客フィードバックフォーム上で真の顧客のアイデンティティを検証する。
  • 決済処理における手間を低減する。ThreatMetrixのデータは、信頼できるトランザクションがステップアップ認証を通さずに承認される一方で、高リスクのトランザクションは3DSを使用して処理できるように、Yandex.Moneyによって収集されるビッグデータにフィードされます。
  • 不正に取得したアイデンティティまたは偽のアイデンティティを利用した新規アカウントの不正なサインアップを防止する。
  • アカウントログイン時にリピートユーザーをシームレスに認証し、不正なアカウント乗っ取りの発生を大幅に抑える。

「ThreatMetrixを使用することで、他社に先駆けたリスクベースのカスタム認証を実装できました。弊社は、引き続き、不必要なわずらわしさを削減しながら、大切なお客様のオンライン体験を向上させています。」

Yandex.Moneyデータウェアハウス&分析責任者、Evgeny Vinogradov氏

ビジネスの課題

フィンテック業界は、銀行口座を持たないユーザーや非銀行利用者が使用することが多い、新しい決済プラットフォームやサービスから利益を得ようとしている犯罪者によって積極的にターゲットにされています。

容赦ない重大なデータ侵害に続いて、盗まれたアイデンティティはダークウェブ上でわずか数ドルで容易に入手可能になり、またアカウント乗っ取りや支払い詐欺の目的に直接転送することも可能になります。TNS and Marksの調査によると、Yandex.Moneyは、P2PとB2Bクライアントの間でもっとも需要が高いサービスです。その結果、このサービスはYandexを利用したい犯罪者の主な標的でした。Moneyの競争力のある市場位置。Yandex.Moneyは、効果的な詐欺対策と効率化されたスムーズなユーザー体験との間のバランスを図る方法を必要としていました。詐欺対策ソリューションのいずれも事業遂行を妨げることなく、同時に高リスクのトランザクションを正確に検知し阻止することができるということが最重要でした。

“ThreatMetrix provides us with key data that we use to maintain the security of our services.取引の相手が正当なユーザーであるという保証を与えてくれます。」

Yandex.Moneyデータウェアハウス&分析責任者、Evgeny Vinogradov氏

ThreatMetrixのデジタルアイデンティティを活用して、正確なリスクベースの不正検知を実現する

トランザクションの認証に静的なアイデンティティデータを利用しても、不正に取得した資格情報を使用したり、リモートアクセスのトロイの木馬 (RAT) を活用したり、フィッシング詐欺から正当な資格情報を収集するサイバー犯罪者から金融機関を保護することはできません。ThreatMetrixソリューションはThreatMetrixデジタル・アイデンティティ・ネットワークの動的なインテリジェンスを使用して、リアルタイムでトランザクションのパッシブ認証を行います。

グローバル共有インテリジェンスの力

ThreatMetrixソリューションはデジタル・アイデンティティ・ネットワークによって支えられています。このネットワークでは、ログイン、支払い、新規アカウント申請など、顧客が日々行う数百万件のやり取りから形成され共有されているグローバル インテリジェンスを利用しています。ThreatMetrixは、これらのデバイス、場所、匿名個人情報の実質的に無数の関連性を分析することにより、独自のデジタルアイデンティティを構築しています。これらの信頼できるデジタルアイデンティティから逸脱した行動はリアルタイムで正確に識別され、潜在的な不正に関するアラートがYandex.Moneyに通知されます。この動的データは、トランザクションが処理される前に不審な行動が検知されるように、Yandex.Moneyの不正防止エンジンにフィードされます。

「弊社の決済プラットフォームは、弊社の不正防止モデルにフィードされるThreatMetrixのインテリジェンスに支えられ、信頼性がさらに向上しました。」

Yandex.Moneyデータウェアハウス&分析責任者、Evgeny Vinogradov氏

長期的な成功

Yandex.Moneyの高度な不正防止エンジンは、ワンタイム・パスワード(3DSを含む)の要件を減らすことができるほか、 堅牢な機械学習モデルにフィードされます。これは、以下の主たるThreatMetrixの機能によりサポートされています。

  • ThreatMetrixの詳細な接続分析テクノロジーは、異常または疑わしいイベントに対してより明確な見解を提供します。犯罪者は、姿を隠そうとしたり、プロキシ、VPN、TORブラウザなどのアイデンティティ隠蔽を試みます。ThreatMetrixを採用すると、これらのテクノロジーの使用を正確に検知し、プロキシやVPNの場合は、各イベントの真のIPアドレス、地理情報、その他の属性を検知できます。
  • ThreatMetrix スマートIDは、Cookieが削除または無効化されている場合でも、リピートデバイスを認識できます。Derived from the analysis of many browser, plug-in, and TCP/IP connection attributes, Smart ID generates a confidence score that helps identify when fraudsters are using the same device to apply for multiple fraudulent accounts or use mules to complete applications.
今後の考慮事項

Yandex.Moneyは、以下を活用するために、ThreatMetrixのソリューションの拡張を検討しています。

  • ThreatMetrixトラスト・タグ:これらは犯罪者と正規ユーザーの識別を可能にします。トラスト(信頼性)は、オンライン属性(デバイス、Eメールアドレス、カード番号など)の任意の組み合わせに動的に関連付けることができます。
  • ThreatMetrixモバイルSDK:モバイルアプリケーションのための完全な不正防止対策を提供できる、Google AndroidとApple iOSモバイルデバイス向けの軽量のソフトウェア開発キット(SDK)です。
  • スマートルール:これらは分析する行動分析を活用して、ユーザー行動の変化を正確に検知して分析し、動的なユーザー行動モデリングに基づいて、複雑な不正パターンを高い精度で識別します。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink