主なメリット

  • ThreatMetrixデジタル・アイデンティティ・ネットワークからのダイナミックでリアルタイムのインテリジェンスが搭載されたダイナミックかつスケーラブルな認証へのアプローチ
  • 強力なデバイスIDと統合されたステップアップサービスを使用した関連トランザクション向けの強力な顧客認証(SCA)
  • トランザクション承認を目指して、わずらわしさのないトランザクションをサポートするリスクベースの認証(RBA)
  • ダイナミック意思決定プラットフォームで有効化された柔軟なリアルタイムの意思決定

PSD2: オープンな銀行業務、イノベーション、および競合の新時代

PSD2は、長期の規制に関するビジョンの一部であり、欧州の決済市場にわたり、デジタル決済および口座アクセスのセキュリティを強化しながら、競争、イノベーション、および透明性を推進します。

PSD2は、APIを通じてサード・パーティーに決済口座データをオープンにすることを銀行に命じています。そのため、決済開始サービスプロバイダー(PISP)とアカウントアクセス プロバイダー(AISP)が提供する新しい決済サービスを可能にし、決済方法を抜本的に再構築します。

本指令は、新しい認証エコシステムを予測し、多くのトランザクションについてSCAに過度に頼っていますが、トランザクションのタイプとリスクレベルによってはRBAも組み込んでいます。

新しい銀行業務への簡易なソリューション

PSD2に照らした正確な認証は、包括的なエンドユーザーのデジタルアイデンティティに依存し、あらゆるデジタルインタラクションからのダイナミックな情報を包含しています。ThreatMetrixデジタル・アイデンティティ・ネットワークは、ログイン、決済、新規アカウント申請など、顧客が日々行う数百~数千万件のやり取りから生成されるグローバル共有インテリジェンスを収集・処理しています。

ThreatMetrixはこの情報を使用して、これらのデバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、それぞれのユーザーに対して独自のデジタルアイデンティティを活用します。

デジタル・アイデンティティ・インテリジェンスは、金融機関に、将来のトランザクションのリスクを分析するために使用可能な信用できる動作パターンを定義する権限を与えています。

ダイナミック意思決定プラットフォームにより、企業は、ネットワークの共有インテリジェンスを活用し、リアルタイムでデジタル意思決定を行うことができます。これは、統合された、サードパーティーのステップアップ サービスを呼び出すために、インテグレーション・ハブによって推進されます。

ThreatMetrixプラットフォームの幅広いサービスは、PDS2に向けた次のソリューション一式を提供します。

  • 強力な顧客認証(SCA): ThreatMetrixは、コア テクノロジー プラットフォームを拡張し、強力な認証フレームワークを提供しますが、そこでは顧客のモバイルデバイスが認証コードになり、ThreatMetrixSDKがイネーブラーになります。次のものがサポートされます。
    • 強力なデバイスID: 暗号化ベースのPKI証明書経由:問題のデバイスが当初登録されたものと同じデバイスであることを主張する暗号化方法。
    • プッシュの通知: イエスかノーが回答できる暗号法でサポートされるモバイルデバイスのステップアップ認証。これは、2方向のSMSチャレンジフローと類似していますが、iOSとAndroidのセキュリティ保護された通知サービス(例:APN)を活用しており、メッセージは、ユースケースと顧客の個人設定に基づきカスタマイズ可能です。
    • 長期にわたるバイオメトリックのステップアップ: オンデバイスのユーザー認証(フィンガープリント、顔認識、音声、PINなど)の使用を要求するモバイルデバイスへの暗号法でサポートされるステップアップ認証。このフローの主な違いは、バイオメトリックまたはPINによるユーザー登録を必要とする点です。これには、失効/デバイス紛失のようなプロセスの運営管理と関連した複雑性があるほか、バイオメトリックの断片化された電話/OSの実装の管理と維持に関する複雑性もあります。
  • リスクベースの認証(RBA): 特定のトランザクションに関する規制技術基準(RTS)でのRBA(またはSCAとRBAの組み合わせ)の許容範囲は、わずらわしさのない決済トランザクションを維持する業界の長期的活力をサポートします。
    • European Banking Authority(EBA)は、以前の支出パターン、トランザクションの履歴/場所を使用して、支払い要求における高リスクの異常性を特定できると述べています。これは、ThreatMetrixがデバイス、場所、アイデンティティ、および脅威に関わるインテリジェンスを組み合わせて、ユーザーのデジタル・アイデンティティの有効性を評価する方法と、シームレスに連携しています。
    • これにより、会社は、過去のユーザーの動作に照らしてリアルタイムのリスク要因を評価し、正確なリスクに関する決断ができるほか、企業は、必要に応じてトランザクションを承認、拒否、または審査(ステップアップ)することができます。
  • ThreatMetrixダイナミック意思決定プラットフォームにより、グローバルビジネスは、顧客のタッチポイントにわたり、セキュリティと利便性のバランスを達成できます。ThreatMetrixデジタル・アイデンティティ・ネットワークからクラウドソーシングによるインテリジェンスを操作可能にするだけでなく、企業は、意思決定プラットフォームを使用して、リスク検知を新しいAPIフローと消費者同意フローに適用できます。
ThreatMetrixは、新しいAPIを提供してPSD2のユーザーの行程を調整する:
  • デバイスの登録/登録解除
  • 認証の個人設定
  • ユーザーの同意要求
  • 承認パラメーター。例:支払い開始時のしきい値の金額、1日あたりの最大支払い回数など。
ThreatMetrixのメリット

PSD2におけるThreatMetrixソリューションにより、金融機関はPISPとAISPのためにAPIを作成できます。また一方で、既存の認証と顧客の検証プロセスを維持できます。これにより、顧客体験と生涯価値を優先しながら、内部のイニシアチブから、そして外部パートナーを通じてイノベーションをサポートします。

これにより、顧客体験と生涯価値を優先しながら、内部のイニシアチブから、そして外部パートナーを通じてイノベーションを可能にします。

  • 金融機関にとってほとんど完全なターンキーである、最小限侵襲型の強力な認証ソリューションです。
  • 強力な顧客認証(SCA)をシンプルに展開:追加的な統合は不要です。
  • SCAのポリシー推進型の使用:
    • 不正、わずらわしさ、運用コストの低減を目指す、リスクを伴うトランザクションの改善自動化。
    • 認証要素への不正アクセス、トランザクションの金額、既知の不正シナリオと動作の異常性、マルウェア感染の兆候などの検査が含まれます。
    • 規制、攻撃、テクノロジーの変化に伴う進化の機会。
  • 複数のSCA方法のサポート:
    • 複数のSCA手法が、ダイナミック意思決定プラットフォーム、ThreatMetrixモバイルSDK、キャリアIDの機能によるサポートが可能です。
    • ネイティブOSサポートを追加する機能:フィンガープリント、メッセージ、PIN、通知。
    • 長期的に他のSCA手法の組み込みを可能にするフレームワーク。
    • ユーザー/デバイスのライフサイクル管理(デバイス登録/登録解除)。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink