概要

ある世界でトップ20にランクされる大規模な多国籍銀行では、ログイン時に経験した煩雑さにイライラした顧客から悪いフィードバックを受けました。同行のグローバルなプレゼンスと金融サービスに対するサイバー犯罪の拡大を考慮すると、同行はサイバー犯罪者の主要ターゲットであり、犯罪による損失を減らすようセキュリティ手順を厳しくしました。

同銀行は、以下の目的によりThreatMetrixにアプローチしました。

  • 顧客のログイン時の体験を改善し、煩雑さを最低限に抑える。
  • それにかかわるコールセンターの運用コストを減らす。
  • 犯罪行動の検知を改善する。

ThreatMetrixは高度な顧客認証を既存の多要素認証(MFA)ソリューションの前に加え、再利用の顧客を正確に識別するようにしました。最初の展開が成功した後、同行はThreatMetrixを活用して、OFAC(Office of Foreign Asset Control:米国財務省外国資産管理室)の要件に対応しました。

1,000支店に加えて、オンラインやモバイルアカウントアクセスを提供するこの多国籍銀行にとって、顧客体験は重要な事業の評価基準です。また、同行はリテール、商業銀行サービス、ウェルスマネジメント、および保険サービスを2200万人を超える顧客に提供しています。

ビジネスの課題

サイバー犯罪活動の拡大の防止のために実施された銀行の認証セキュリティポリシーの増大の直接的な結果として、顧客満足度の評価基準は低下しました。同行は既存のソリューションでは再利用の顧客を正確に識別できないことに気づいていました。多くの信頼できる顧客が疑わしいとレッテルを貼られ、自分のアカウントにアクセスするために余分な認証手順を踏まねばなりませんでした。さらに、セキュリティ方針を厳格化することで、パスワードの再設定に関するコールセンターのコストが増加しました。

顧客は、新しいデバイスを使用してすぐにアカウントにアクセスすることができずにイライラするようになりました。これらのデバイスのプロファイルを容易に示す手段がなく、顧客は自分のアイデンティティを証明するためにコールセンターに連絡してパスワードの再設定を行うことを余儀なくされました。これにより銀行の営業費用はさらに増加し、自分のアカウントにアクセスしようとする信頼できる顧客の不要な煩雑さを増やすことになりました。

この見解はThreatMetrixの調査*と一致しており、再利用の顧客がステップアップするよう試みて失敗する割合が33パーセントもあることが分かりました。これは3分の1の顧客が自分のセキュリティの課題に合格しなかったということです。このように従来のソリューションには以下の様な3つの主な課題があることが分かります。

  • 従来の認証は顧客をイライラさせるステップアップの仕組みに大きく依存していました。
  • 手作業による確認、ステップアップの取引コスト、オンプレミスのデータセンターコストおよび維持に関連した高額の営業費用がかかっていました。
  • 従来の認証は信頼できる顧客とサイバー犯罪者を区別するのは困難です。デバイスとユーザーを総合的に見るのではなく、デバイスのプロファイル確認だけに頼っていたからです。
営業費用を減らして顧客満足を向上させる

ThreatMetrixソリューションを既存のソリューションの前で導入することで、同行は再利用のユーザーをログインで認証し、顧客がコールセンターに連絡する必要性を大幅に減らしました。

これは、以下のThreatMetrixデジタル・アイデンティティ・ネットワークの重要なインテリジェンスを活用し、ユーザーの真のアイデンティティを認証することによって達成することができました。

  • デバイスプロファイリング-デバイスの特定、デバイスの状態、アプリケーションの完全性、クローキングやスプーフィングの場所検知(プロキシ、VAN、TORブラウザ)。
  • 脅威に関するインテリジェンス –マルウェアの適時検知の活用。
  • アイデンティティ・データ – ユーザーネーム、Eメールアドレス、電話番号など匿名化された、調整されていない個人情報との統合。

ThreatMetrixデジタル・アイデンティティ・ネットワークは、ログイン、支払い、新規アカウント申請など、顧客が日々行う数百万件のやり取りから生成されるグローバル共有インテリジェンスを活用しています。ThreatMetrixは、この情報を活用して、デバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、ユーザーの真のデジタルアイデンティティを構築します。

OFAC(Office of Foreign Asset Control:米国財務省外国資産管理室)コンプライアンスでの成功を拡大する

この新たに統合されたソリューションは、現在信頼できる顧客をサイバー犯罪者から迅速に識別するためのリアルタイムの分析を提供しています。これにより何百万ものオンライン取引およびモバイル取引を保護できます。ThreatMetrixから入手できるインテリジェンスで、同行はソリューションを拡張し、よりよいOFAC(Office of Foreign Asset Control:米国財務省外国資産管理室)要件への対応ができます。

OFAC(Office of Foreign Asset Control:米国財務省外国資産管理室)は経済制裁と貿易制裁を特定の外国と組織に統制・執行し、米国の安全や外交政策の目的を支えています。特に米国の銀行は、OFAC(Office of Foreign Asset Control:米国財務省外国資産管理室)規制に準拠する必要があります。

特別に指定された国籍(Specially Designated National:SDN)リストに対してすべての取引、個人、企業を確認するだけでなく、銀行は高度の確実性で顧客が誰なのかとどこにいる顧客なのかを知っている必要があります。加えて、銀行は取引が懲罰的制裁の対象である国や組織からの取引ではないことを識別している必要があります。

ThreatMetrixでは、制限された場所からのアクセスの試みをリアルタイムで識別しフラグを立てます。こういった取引には、世界的共有インテリジェンスを使用して、真の場所を隠すプロキシやVPNの存在を検知し、以前フラグをたてたサイバー犯罪者を識別して、ハイリスクという印をつけます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink