侵害発生後の世界における真のアイデンティティの確認

デジタルトランザクションは本質的に匿名で行われます。それでは、企業は自分の身元を名乗る人々をどうすれば信頼できるでしょうか?注目される侵害事件は多数ありますが、その発生後すぐにでも、ダークWebで入手可能な無数の個人情報の一部分から全ての「アイデンティティ」をまとめてつなぎ合わせることができます。クレジットカード取扱店から見ると、犯罪者と正規の顧客は区別がつきません。

静的アイデンティティ評価は単独では機能不可

以前、組織は静的な本人確認方法を信頼し、自らが持つ情報を外部機関がユーザーについて持っている情報と比較していました。しかし、多くのプライバシーが侵害されるため、静的情報は単独では効果がありません。静的アイデンティティデータを利用できる犯罪者の能力が高まるにつれ、基本的なアイデンティティ検査を簡単にすり抜けられるようになってきました。

犯罪者を見逃し、正規の顧客をブロックする静的本人確認

  • 承認
    • 確立された信用情報を持つ正規の顧客
    • 盗んだ正規アイデンティティを使用する犯罪者
  • 拒否
    • 信用情報を持たない正規の顧客
    • 保持データとの相互関係を持たない合成ID

オンラインアイデンティティと該当する人との間のギャップの橋渡しをする、包括性の高い階層型アプローチが必要です。ユーザーの真のアイデンティティを確認するために、組織には、動的な共有インテリジェンスと共に静的アイデンティティ情報を発展させる手段が必要です。

犯罪者と信用できるユーザーを区別するダイナミックなアプローチ

ThreatMetrix Digital Identity Networkは、何百万・何千万という日々の消費者インタラクションからの共有インテリジェンスを活用して、このギャップを埋めます。ThreatMetrixは、デバイス、場所、匿名個人情報の重要なつながりを分析することにより、顧客の真のデジタルアイデンティティを構築します。この独自の匿名デジタルアイデンティティを静的アイデンティティデータと結合することで、組織はすべてのユーザーのより正確なリスクプロファイルを入手できます。さらには、動的なアイデンティティ評価では、すべてのトランザクションに照らして、一見、リアルタイムに接続されていない事象を相互に関連付けながら、デジタルアイデンティティを継続的に評価します。

静的アイデンティティデータを用いて動的アイデンティティ評価を発展させるための課題

静的アイデンティティプロバイダー市場は非常に断片的である上、複数のベンダーがさまざまな静的データ要素を提供し、対象範囲は多様化しています。データ・アクセスに関する規制と制限に基づき、データ・タイプごと、地域にわたり、データ品質のレベルは大きく多様性を増しています。たとえば、もっぱらEメールにフォーカスを置くベンダーもいれば、電話に、また、ソーシャル・データにフォーカスするベンダーもいます。データ照会での応答率も大幅に多様化しているため、評価にこのデータを頼るトランザクションの顧客サービスのレベルは低下しています。さらに、これらの静的アイデンティティ検査の多くは、対象範囲がグローバルでは優れていません。米国だけを見ても、多くの米国人はクレジットスコアがないか、信用できないクレジットスコアしか持っていません。そもそもクレジットスコアを持っているのは世界人口の半分未満です。

静的アイデンティティ・データを活用する上での鍵は、ユースケース(新規アカウントの発信、支払いなど)で適切なデータを具体的に認識するリアルタイムの意思決定プラットフォームを利用することです。プラットフォームを利用すると、地理的条件、必要な応答率、価格設定、その他の検討事項に基づき、適切なデータプロバイダーを選定して、適切なワークフローを調整できます。

ThreatMetrixが課題を解決する仕組み

  • ThreatMetrixは、必要に応じて静的アイデンティティデータとあわせてデジタルアイデンティ・ネットワークからの動的なアイデンティデータを発展させることで、デジタルアイデンティティ評価を操作可能にします。
  • ThreatMetrix Digital Identity Networkは、何十億にも及ぶオンライントランザクションを分析し、信頼できるデジタルアイデンティティに基づいてユーザーを確認します。何千・何万ものウェブサイトと何百万・何千万もの毎日のトランザクションに及ぶグローバルな範囲を持つネットワークは、Eメール、アカウント識別子、電話番号、住所をはじめとするすべての主要アイデンティティ要素から、年齢、速度、評判などの属性に関する最も範囲が広い最新のデータを提供します。
  • ThreatMetrix Digital Decision PlatformおよびDigital Identity Networkは、多様な不正のベクトルに基づいたトランザクションの即時承認または拒否を可能にします。例えば、ユーザーのデバイスが不正アクセスされている、その場所をクローキングしている、またはその接続場所に関するまれな属性を示しているかどうかを、ダイナミックに決定します。
  • トランザクションが追加の確認を必要とする場合は、静的アイデンティティデータは、ThreatMetrix Integration Hubを使用してアクセスし、意思決定プロセスを支援します。ThreatMetrix Integration Hubは、動的なアイデンティティ評価を、プレパッケージされたサードパーティの静的アイデンティティ・データサービス、またはThreatMetrix Connectプログラムを介して作られたカスタム統合機能と結び付けます。

ThreatMetrixの動的本人確認のメリット

  • わずらわしさの低減
  • 待機時間短縮とコスト削減
  • スケーラブル
  • 追加設定なしのAPIコネクターを使った開発ゼロ
  • 運用コスト・ゼロ
  • 市場投入までの時間を数か月から数日または数時間に短縮
  • ThreatMetrix®のサードパーティ・ベンダーとの関係を活用(契約交渉を撤廃)
  • APIデータ品質を簡単にテスト
  • 複数のベンダーを同時に使用し、ユースケース、地理的条件、アイデンティティ・ベクトルごとに範囲のバリエーションに取り組みます。

ThreatMetrixは、強力・スマート・迅速な不正判定と、明確で断定的なアクションのリアルタイム実行を推進します。このソリューションは、不正による損害を減らすだけでなく、リピート顧客の最大95パーセントの確認、リスクの低減、運用上のわずらわしさの低減、およびトランザクション処理の効率化も支援します。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink