概要

Lloyds Banking Groupは、当座預金、普通預金、個人向けローン、クレジットカード、住宅ローンを提供する英国の主要銀行です。顧客数は3,000万人を越え、そのうちオンラインバンキング ユーザーは1,100万人、アクティブなモバイルユーザーは650万人です。

「ThreatMetrixソリューションは我々にとって進化し続ける新たな攻撃に対抗できる優れたツールです」

Andy Renshaw, Lloyds Banking Group

同行は、オンラインとモバイルユーザーに、シンプルでシームレスなトランザクションを提供することを目標にしています。このために、リピート顧客を効果的に認識し、デスクトップまたはモバイルアプリ経由でオンラインアカウントにわずらわしさがないアクセスを可能にする必要があります。また、不正が行われる前にアカウント乗っ取りを検知し、リアルタイムに高リスクと異例なふるまいを効率的に検知する堅牢な不正検知ソリューションを必要としていました。

ThreatMetrixを利用してLloyds Banking Groupは下記を実現しました。

  • 不正なアカウント乗っ取りから顧客を守る。
  • リモートアクセス セッションの動きを正確に検知する。
  • デバイス、場所、ログインセッションの異常性を監視することでマルウェア攻撃を検知する。
  • 認証の第二要素である物理的セキュリティトークンの必要性を最小限に抑えつつ、オンラインバンキングのユーザーログインを安全性を保証する。トークンは、サービス提供に非常に高コストで、ユーザーへのわずらわしさを増加させます。
ビジネスの課題

金融サービスの取引は、簡単に入手可能な盗まれたアイデンティティ・データで市場を満たした大規模なセキュリティ侵害により活気づいた、サイバー犯罪者にとって高い価値のあるターゲットです。Lloyds Banking Groupは、もし不正攻撃の潮流に対抗しなければ、2018年までに毎年約6,000万ドルの不正損失を被るだろうと見積もっていました。

不正攻撃は主として以下の3つの方法で開発されていました。

  • 変化を続けたテクノロジー戦争。犯罪者は、プロキシやTORブラウザ、なりすましやユーザーのデバイスへの直接アクセスなどより一層巧妙な方法で場所を隠蔽していました。
  • ユーザーは犯罪者に容易に騙され、ソーシャルエンジニアリング攻撃は飛躍的に成長していました。ユーザーはフィッシング攻撃に騙されてマルウェアをダウンロードしたり、犯罪者から操られて不正なトランザクションを実行したりします。
  • また、企業や商業サイトを狙った攻撃は増え続けていました。

ロイズ銀行は接続してくるデバイス、地域、ふるまいから異常性を特定し、迅速に進化する複雑な不正パターンに対抗し得る、正確に検知可能なソリューションを必要としていました。

「ThreatMetrixのポータルは、ケースのレビュー、撤回、ルールの柔軟性において非常に優れています。これは、ThreatMetrixにとって、競合製品との差別化のための主な強みのひとつです。」

Andy Renshaw, Lloyds Banking Group

リピート・ユーザーと犯罪者を正確に識別するThreatMetrixインテリジェンスの活用

ThreatMetrixソリューションは、ThreatMetrixデジタル・アイデンティティ・ネットワークによって支えられています。これは、毎日数百万におよぶユーザーのログイン、支払いおよび新規アカウント作成のトランザクションから構築されるグローバルな共有インテリジェンスです。ThreatMetrixはこの情報を使用して、これらのデバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、それぞれのユーザーに対して独自のデジタルアイデンティティを活用します。

デジタルアイデンティティは、以下の主要なインテリジェンスを組み合わせることによって作成されます。

  • デバイス プロファイリング:デバイスの特定、デバイスの状態、アプリケーションの完全性、クローキングやスプーフィングの場所検知(プロキシ、VAN、TORブラウザ)。
  • 脅威に関するインテリジェンス:マルウェア、リモートアクセス型トロイの木馬 (RAT)、自動ボット攻撃、セッションハイジャック、フィッシングアカウントのポイントインタイム検知を利用して、既知の犯罪者やボットネット攻撃などの全世界にある脅威情報と組み合わせたもの。
  • アイデンティティデータ:ユーザー名、Eメールアドレス、電話番号など規制対象外の匿名化個人情報を組み合わせたもの。
  • 行動分析:アイデンティティとトランザクションのメタデータをデバイス識別子、接続、場所の特性と組み合わせて、正規ユーザーの行動パターンを定義。各イベントはこの行動パターンのコンテキストと履歴のコンテキストに照らしてグローバルに分析できます。

同行は、顧客のデバイス、場所、行動をネットワーク内の匿名化された情報と相関しているかどうかをチェックし、すべてのログインの試みを信頼できる独自のオンライン デジタル アイデンティティに照らして認証しました。

「我々はThreatMetrixと共に、問題の核心を真に捉えようとする共通認識を持っています。これはもう1つの非常に素晴らしい部分になっています。」

Andy Renshaw, Lloyds Banking Group

リモートアクセスの試みは、顧客のデバイス、トランザクション自体、トランザクションのコンテキストの情報により検知されていました。これはその後、トランザクションの履歴と正規顧客の行動パターンと照合され、リモートアクセスのセッションを示す可能性のある異常性とパターンを検知しました。

長期的な成功

Lloyds Banking Groupは、カスタマーサポート率を引き続き注視しています。ThreatMetrixは下記の主たる機能を持って同行をサポートします。

  • ThreatMetrixのポリシーエンジンは、高度にカスタマイズ可能であり、ロイズ銀行がログインセッションに対して微調整を行い、独自のリスク許容度を組み込むことを可能とします。
  • ThreatMetrixのトラスト・タグによって、同行が犯罪者とリピートユーザーを効果的に区別できるようになりました。トラスト・タグは、デバイス、Eメールアドレス、クレジットカード番号などのオンラインの属性、または保険申し込みに対する承認、拒否、レビューに関連するその他の属性など、あらゆる組み合わせと動的に関連付けることが可能です。
  • ThreatMetrixスマートIDは、クッキーを削除したり、プライベートブラウザを利用したり、デバイスのフィンガープリンティングを迂回するためにパラメータを変更した場合でもリピートユーザーを特定します。リピートユーザーを正確に検知し、誤検知を削減します。
  • ThreatMetrixの詳細な接続分析テクノロジーによって、銀行は疑わしいイベントに対して明確な視点を持つことが可能です。犯罪者は、場所を隠そうとしたり、隠蔽されたプロキシ、VPN、TORブラウザなどのアイデンティティ クローキング サービスを試みることが多くあります。ThreatMetrixは、これらのテクノロジーの使用を正確に検知し、プロキシやVPNの場合には、ロイズ銀行に、真のIPアドレス情報、地理的位置とそれぞれのイベントにおけるその他属性情報を提供します。

「リモートアクセスの乗っ取り、ペルソナID、スマートIDなどの主要機能は素晴らしい向上を見せてくれました。継続的な機能向上を祈っております。」

– Andy Renshaw, Lloyds Banking Group

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink