概要

ロイズ銀行グループは、口座、貯蓄、個人向けローン、クレジット・カード、住宅ローンを提供する英国の大手銀行であり、3,000万人以上の顧客、1,100万人のオンラインバンキングのユーザーと650万人のアクティブなモバイル・ユーザーを保有しています。

「スレットメトリックス・ソリューションは我々にとって新しい進化した攻撃に対応するのに優れたツールである」

Andy Renshaw、ロイズ銀行グループ

ロイズ銀行のビジョンは、オンラインとモバイル・ユーザーに、シンプルでシームレスなインタラクションを提供するというものです。このために、繰り返し利用する顧客を効果的に認識し、デスクトップまたはモバイル・アプリ経由でオンラインアカウントにほぼ干渉がないアクセスを可能にする必要があります。また、不正が行われる前にアカウントなりすましを検知し、リアルタイムに高リスクと異例なふるまいを効率的に検知する堅牢な不正検知ソリューションを必要としていました。

スレットメトリックスを利用してロイズ銀行グループは下記を実現しました。

  • 不正なアカウントなりすましから顧客ベースを保護。
  • リモート・アクセスのセッションを示す行動を正確に検知。
  • デバイス、場所、ログイン・セッションに関連する異常性からのマルウェア攻撃の検知。
  • 認証の2つ目の要素である物理的セキュリティ・トークンの必要性を最小限にし、オンラインバンキングを利用するユーザーに安全性を付与。トークンは、サービス提供に非常に高コストで、ユーザーへの干渉を増加させます。
ビジネスの課題

金融サービスの取引は、簡単に入手可能な盗まれたアイデンティティ・データで市場を満たした大規模なセキュリティ侵害により活気づいた、サイバー犯罪者にとって高い価値のあるターゲットです。ロイズ銀行グループは、もし不正攻撃の潮流に対抗しなければ、2018年までに毎年約6,000万ドルの不正損失を被るだろうと見積もっていました。

不正攻撃は主として以下の3つの方法で開発されていました。

  • 技術的な対抗策は、進化し続けていました。犯罪者は、プロキシやTORブラウザ、なりすましやユーザーのデバイスへの直接アクセスなどより一層巧妙な方法で場所を隠蔽していました。
  • ソーシャルエンジニアリング攻撃が急速に成長するに連れ、顧客は騙されて、不正行為に知らないうちに巻き込まれていました。ユーザーはフィッシング攻撃を通してマルウェアをダウンロードするか、または犯罪者からの信ぴょう性の高いストーリーを受け入れた後、不正なトランザクションを実行していました。
  • また、企業や商業サイトを狙った攻撃は増え続けていました。

ロイズ銀行は接続してくるデバイス、地域、ふるまいから異常性を特定し、迅速に進化する複雑な不正パターンに対抗し得る、正確に検知可能なソリューションを必要としていました。

「スレットメトリックスのポータルは、ケースのレビュー、撤回、ルールの柔軟性において非常に優れています。これは、ThreatMetrixにとって、競合製品との差別化のための主な強みのひとつです。」

Andy Renshaw、ロイズ銀行グループ

リピート・ユーザーと犯罪者を正確に識別するThreatMetrixインテリジェンスの活用

スレットメトリックス・ソリューションは、スレットメトリックス・デジタル・アイデンティティ・ネットワークによって支えられています。これは、毎日数百万におよぶユーザのログイン、支払いおよび新規アカウント作成のトランザクションから構築されるグローバルな共有インテリジェンスです。スレットメトリックスは、これらのデバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、それぞれのユーザの一意のデジタル・アイデンティティを構築しています。

デジタル・アイデンティティは、以下の主要なインテリジェンスを組み合わせることによって作成されます。

  • デバイス プロファイリング:デバイスの識別、デバイスの正常性、アプリケーションの整合性に加え、場所のクローキングやスプーフィング(プロキシ、VPN、TORブラウザ)を検知します。
  • 脅威に関するインテリジェンス:マルウェア、リモート・アクセス型トロイの木馬(RAT)、自動ボット攻撃、セッション乗っ取り、フィッシング・アカウントのポイント・イン・タイム検出を行い、既知の犯罪者やボットネット攻撃などグローバルな脅威情報と組み合わせて検知します。
  • アイデンティティ データ:ユーザーネーム、eメールアドレス、電話番号など匿名化された、調整されていない個人情報との統合。
  • 行動分析:アイデンティティとトランザクションのメタデータをデバイス識別子、接続、場所の特性と組み合わせて、信頼できるユーザ行動のパターンを定義します。どのトランザクションも、この行動パターンと履歴のコンテクストで、全世界で分析可能です。

ロイズ銀行は、顧客のデバイス、場所、行動をネットワーク内の匿名化された情報と相関しているかどうかをチェックし、すべてのログインの試みを信頼できる、ユニークなオンライン・デジタル・アイデンティティに照らして、認証可能としました。

「我々はThreatMetrixと共に、問題の核心を真に捉えようとする共通認識を持っています。これはもう1つの非常に素晴らしい部分になっています。」

Andy Renshaw、ロイズ銀行グループ

リモート・アクセスの試みは、顧客のデバイス、トランザクション自体、トランザクションのコンテクストからの情報により検知されます。これはその後、トランザクションの履歴と信頼できる顧客の行動のパターンと照合され、リモート・アクセスのセッションを示す可能性のある異常性とパターンを検知しました。

長期的な効果

ロイズ銀行グループは、カスタマー・サポートへの顧客の問い合わせ率にも敏感であり続けています。スレットメトリックスは下記の主たる機能を持ってロイズ銀行をサポートします。

  • ThreatMetrixのポリシー・エンジンは、高度にカスタマイズ可能であり、ロイズ銀行がログイン・セッションに対して微調整を行い、独自のリスク許容度を組み込むことを可能とします。
  • スレットメトリックスのトラストタグは、ロイズ銀行が犯罪者と繰り返し利用するユーザーを効果的に区別するのを可能にしました。トラストタグは、デバイス、Eメール・アドレス、クレジットカード番号などのオンラインの属性、または保険申し込みに対する承認、拒否、レビューに関連するその他の属性など、あらゆる組み合わせと動的に関連付けることが可能です。
  • ThreatMetrix SmartIDは、クッキーを削除したり、プライベート・ブラウザを利用していたり、デバイスのフィンガープリンティングを迂回するその他のパラメータを変更した場合でも繰り返し利用するユーザーを特定します。これは、繰り返し利用するユーザーを正確に検知し、誤検知を削減します。
  • スレットメトリックスの詳細な接続分析テクノロジーによって、ロイズ銀行は疑わしいイベントに対してより明確な視点を持つことが可能です。犯罪者は、場所を隠そうとしたり、隠蔽されたプロキシ、VPN、TORブラウザなどのアイデンティティ・クローキング・サービスを試みることが多くあります。ThreatMetrixは、これらのテクノロジーの使用を正確に検知し、プロキシやVPNの場合には、ロイズ銀行に、真のIPアドレス情報、地理的位置とそれぞれのイベントにおけるその他属性情報を提供します。

「リモート・アクセスのなりすまし、ペルソナ ID、Smart IDなどの主な要素の進化は、非常に素晴らしい。継続的な機能向上を祈っております。」

– Andy Renshaw、ロイズ銀行グループ

コンサルテーションを予約

今すぐ始める
close btn

Powered By OneLink