モバイルトランザクションは、顧客がショップや銀行に接続されたデバイスを使用したり、ソーシャルネットワークにアクセスしたりするため、飛躍的に拡大し続けます。ブランド・リレーションシップは、さまざまな時間にわたって複数のデバイス間で変化する中で構築されるもので、デジタルフットプリントはこれまで以上に多様になっています。一方で、犯罪者は独特なリスクを持つモバイルアプリケーションの脆弱性を利用するため、モバイル不正は、同様の増加傾向を辿っています。

ネイティブ モバイルアプリケーション向けThreatMetrixソリューション

ThreatMetrixモバイルは、Google AndroidおよびApple iOSモバイルデバイス向けの軽量ソフトウェア開発キット(SDK)です。このSDKは、モバイルアプリケーション内で統合されており、強力なデバイス識別を提供するほか、デバイスの全般的なセキュリティ保護体制を評価しながら、ホストアプリケーションへの侵害を検知できます。信頼できるデバイス上の正規ユーザーがリアルタイムで認識される一方で、高リスクの情報や異常を示すイベントのフラグを設定することができます。

ネイティブ モバイルアプリへのSDKの統合はシンプルであり、次の主要機能を提供します。

  • 強力なデバイス識別
    強固な顧客認証(SCA)の重大な要素は、初回のデバイスの登録と、デバイスのユーザー資格情報への結合、そして後続のインタラクションで応答したデバイスの検証を含む、トランザクション実行デバイスを確実かつ着実に確認することです。この保証が確立されたら、確実に信頼性の高いデバイスを特定し、わずらわしさをなくすことが容易になります。ThreatMetrixは、公開鍵基盤(PKI)を活用する業界をリードするテクノロジーを使用してSCAを提供し、暗号解読によって支援される強力なデバイス識別子を確立します。デバイス識別子の基盤として使用されるセキュリティ保護された鍵は、サポートされたモバイルデバイスの安全な要素に保管され、非常に安全なソフトウェアの代替オプションが他のデバイス上にあるなか、鍵は機密に保持され、データ工作できないことが保証されるほか、攻撃者が信頼されたデバイスを偽装できないようにします。
  • ジェイルブレークとルート化の検知
    ジェイルブレークとルート化が行われたデバイスは、未修正のデバイスよりもより大きなリスクを提起します。正規ユーザーはデバイスをジェイルブレーク/ルート化し、サードパーティーのフォント、動画、または海賊版アプリケーションのインストールなど、通常は利用できないカスタマイズを実行しますが、多くの場合、関連リスクに気付いていません。犯罪者は、ジェイルブレーク/ルート化されたデバイスを使用して、セキュリティ制御を回避し、主なデバイスの特徴になりすまし、盗難資格情報の活用など、違法アクションを実行します。ThreatMetrixのジェイルブレークとルート化の検知では、専用の方法を使用し、修正されたデバイスを暴くほか、高度な低水準の検知ルーチンを採用し、犯罪者がルート化されたデバイスの隠しとおせない兆候をマスキングしようとしたデバイスを特定します。顧客は、ジェイルブレーク/ルート化されたデバイスのリスクのしきい値を定義し、アプリが使用時にリアルタイムでこれらを実施できるようになります。
  • アプリケーションの完全性保証
    犯罪者は、正規のアプリケーションを日常的に逆コンパイルし、ツールキットやカスタマイズされたコードを使用してマルウェアをアプリケーションに投入し、そこで、金銭、商品、資格情報、またはアイデンティティを引き出すために、アプリストアにそのアプリケーションを再公開します。ThreatMetrixアプリケーションの完全性保証は、ThreatMetrix SDKをホストする顧客のアプリケーションが改ざんまたは修正されていないことを検証します。アプリケーションの完全性は、ThreatMetrix SDKが起動されるたびに検証され、継続的な保証を提供します。
  • マルウェアの検知・アプリケーションの評判
    組織がウェブチャネルでセキュリティ制御を継続して改善するなか、犯罪者はモバイルチャネルにフォーカスしています。これは、多くの場合、組織が対抗するための装備がない、おびただしい数のモバイルの脅威を侵入させています。ThreatMetrixマルウェア検知およびアプリケーションの評判は、Androidデバイスにインストールされたすべてのアプリケーションを評価し、1,500万以上の業界をリードするモバイルアプリのシグネチャーのデータベースに対してこれらを確認します。よく知られた信頼性が高いアプリケーションが検証される一方で、マルウェアや疑わしい評判のあるアプリケーションはリアルタイムで警告されます。
  • エミュレータとシミュレータの検知
    モバイルデバイスから大規模な不正の購入を自動化することは、コンピューターから行うよりもより難しい作業です。犯罪者は、小売業者や金融機関に対して大規模の攻撃を起動するために、コンピュータ上で実行するエミュレータとシミュレータを活用する、新しいツールと手法を発明しています。これらのイベントは顧客のアプリケーション経由でモバイルフォンから来ているように思われても、ThreatMetrixは、実際のソースを検知し、警告してさらなる確認を行います。
  • 詳細な場所評価
    場所は不正検知において重要な要素です。その一方で、レガシーシステムは、多くの場合、有意義リスクシグナルを発信するための、十分な場所に関する属性を捕獲しない、または高機能の場所評価テクノロジーを持っていません。IPアドレスは、コンピュータに比べ、モバイルデバイスでは同じレベルのリスクシグナルを提供しません。それは、モバイルデバイスは、通信事業者のネットワークの周辺で移動するため新しいIPアドレスを割り当てられることが多くあり、WiFiネットワークに接続される傾向が高いためです。動作ベースのアプローチを使用して、過去に使われた場所と移動と併せて、デバイスの現在地を理解することが、場所データを組み込む最も効果的な方法です。ThreatMetrix詳細な場所評価は、真のIP、プロキシIP、DNS IP、ネイティブ オペレーティングシステムの場所サービスAPI、セルタワー位置データ、およびWiFiネットワークの場所データを含む、多くの場所に基づく属性を利用しています。
  • 動的構成と更新
    構成と脅威対策はThreatMetrixサーバを介して更新されるので、企業がアプリケーションを再リリースする必要性が低減します。
  • 統合が容易
    ThreatMetrixモバイルは、単一のコード行を介して呼び出すことができます。これは、ログインや支払い時など、アプリケーションワークフローで戦略的なポイントで呼び出すだけです。
デジタル・アイデンティティ・インテリジェンス

ThreatMetrixモバイルには、ThreatMetrixデジタル・アイデンティティ・ネットワークからのデジタル・アイデンティティ・インテリジェンスが搭載されています。

  • ThreatMetrixデジタル・アイデンティティ・ネットワーク
    数十億のトランザクションから得られるリアルタイムの共有インテリジェンスを活用して、デバイス、場所、行動、検知された脅威、そして匿名化された重要な個人情報の間の多様なつながりを分析し、個人ユーザーのデジタルアイデンティティを1つに統合します。
  • ユーザーアイデンティティと行動分析
    ThreatMetrixデジタル・アイデンティティ・ネットワーク内のデジタル・アイデンティティは、ユーザー名、パスワード、Eメールアドレスなど、規制対象外の匿名個人情報と、デバイス識別子、接続、場所などの特性を統合することにより、信頼できる行動のパターンを提供します。高リスクの異常を簡単に特定して、レビューまたは自動拒否のフラグも設定できます。
  • 特定するためのデバイスプロファイリング
    脅威のThreatMetrixは、顧客のウェブサイト/アプリケーションにアクセスするあらゆるデバイスをプロファイリングし、マルウェアや高リスクのトランザクションを示す可能性のあるその他の特異性の存在を特定します。
  • ポリシーエンジンとの統合
    ThreatMetrixモバイルで収集されたシグナルは、ポリシーエンジンに直接供給されるため、顧客は許容範囲を非対応に設定したり、疑わしいアイデンティティ/デバイスに対して微調整できます。
  • ビジネスポリシーを検証する
    ThreatMetrixを使用すると、リスクスコア、関連リスク、対応するビジネスポリシーを継続的に評価・検証できます。
  • 詳細な分析を可能にする
    ThreatMetrixは可視化および分析レポートを提供するため、企業のアナリストはエンタープライズアプリケーションのアクティビティを把握でき、セキュリティ強化および不正低減のための必要措置を講じることができます。
  • ThreatMetrixのメリット ThreatMetrixは、モバイルアプリケーションからの不正行為に対するさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。
    • 高速・軽量の実装
      SaaSベースのThreatMetrixソリューションは、アプリケーションを保護し、その他のサーバーやインフラの追加や実装を必要としません。
    • 最新のグローバルインサイト:
      ThreatMetrixデジタル・アイデンティティ・ネットワークからの共有インテリジェンスは、全世界の何十億ものトランザクションから、デバイス、アイデンティティ、場所、および脅威インテリジェンスにリアルタイムでアクセスできます。
    • リアルタイム応答性
      ThreatMetrixは、世界中から収集したデータからほぼ瞬時のリアルタイム知見を提供するため、常に最新の不正関連インテリジェンスを把握できます。
    • 法規制の遵守
      ThreatMetrixにより、企業は、過去のユーザー行動に照らしてリアルタイムのリスク要因を評価し、トランザクションの金額、既知の不正のシナリオ、不正/盗難の認証要素、マルウェアの感染の兆候などを活用し、トランザクションに関する決断を下すことができます。これらの機能は、企業を変化する規制事情の中で導き、改定された決済サービス指令(PSD2)などの指令の遵守を確認します。
    • 全チャネルでアプリケーションを保護
      ThreatMetrixプラットフォームは、モバイル、ウェブ、およびエンドポイントで実装し、あらゆる顧客のタッチポイントにわたり、一貫したユーザー体験とセキュリティを提供することができます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink