安全で摩擦のないモバイルファースト戦略のための8つのヒント

David Vergara, 2018年4月24日

安全でシームレスなモバイルファースト戦略の一環として、銀行、信用組合、その他の金融機関は、カスタマージャーニーを再考する必要があります。金融機関は戦略的に、信頼できない高リスクのデバイスに関連する詐欺の危険を最小限に抑えながら、顧客がモバイルでより多くのことをできるようにすることを目指しています。モバイルチャネルの成長を可能にするために、金融機関は、安全かつ詐欺防止を可能な限り提供し、高速で便利、かつ摩擦のない高価値のサービスを提供する必要があります。

この目標を達成するには、より多くの信頼を構築することが優先事項です。多くの消費者は、銀行が高価値のモバイルバンキングサービスを信頼できるものにしてビジネスとロイヤルティを獲得できることを証明するのを待っています。ただし、銀行がモバイルセキュリティに関する消費者の心理的不安を解く前に、モバイルに固有の技術的な問題に対処する必要があります。銀行は、モバイルセキュリティを全体像として捉え、次の保護に重点を置いた専用の多層モバイルセキュリティ戦略を作成する必要があります。

  • オンラインユーザーとモバイルユーザーの身元
  • 顧客が使用するデバイスの完全性
  • 顧客の銀行取引の信頼性

信頼に基づくモバイルファースト戦略の成功

これら3つの柱に基づいて、銀行が顧客の信頼を築き、安全なモバイルバンキングエクスペリエンスを提供できるようにする8つのベストプラクティスを次に示します。

  1. 銀行アプリへの高速で安全なログインを提供する
    顧客は通常、モバイルデバイスでより多くのサービスを使用できる安全なモバイルエクスペリエンスを求めています。基盤として、銀行はまず、バンキングアプリへの高速で安全なログインを有効にする必要があります。これにはマルチモーダルバイオメトリクスと多要素認証 。銀行はPINを簡単に追加、変更、または組み合わせることができる必要があります。指紋 、または顔認識各トランザクションに適切なレベルのセキュリティを提供します。これにより、顧客の信頼と忠誠心が高まります。
     
  2. スムーズな体験を提供
    摩擦はモバイルバンキングに対する顧客の熱意を弱めます–そして、ログインと認証の段階は遅延が最も頻繁に発生する場所です。消費者はデスクトップでアクションを完了するために複数の画面をクリックすることに慣れていますが、モバイルバンキングの方がはるかに単純であると期待しています。モバイルバンキングアプリとそれをサポートするITは、デバイスと通信を保護するために複数のセキュリティテクノロジーを使用しています。お客様による追加のアクションを必要とせずに、これらのプロセスを結び付ける方法を探します。たとえば、モバイルデバイスは、新しいセッションが開始されたときに自身を認証できます。行動認証別の摩擦のないオプションです。
     
  3. モバイルバンキングアプリを保護する
    Credit Union Timesで述べたように、モバイルバンキングの人気の高まりは、特にモバイルアプリ開発者にとって非常に競争が激しく、困難な環境を作り出します。急ぎのリリースは、多くの場合、アプリケーション層に脆弱性を生み出します。たとえば、BankBot Androidモバイルバンキングマルウェアは、ドイツ、フランス、オーストリア、オランダ、トルコ、米国などの国で420を超える主要な銀行を包囲しました。このマルウェアにより、攻撃者は正規のAndroidアプリケーションの上にウィンドウを作成し、ユーザー情報を傍受することができます。ベストプラクティスは、アプリを強化することですモバイルアプリのシールド 。これにより、OS保護が無効になっているデバイスやマルウェアに既に感染しているデバイスでアプリが実行されている場合でも、アプリ(およびバックエンドシステム)の安全性が維持されます。
     
    eブック

    モバイルファースト戦略を成功させるための8つの業界ベストプラクティス

    このOneSpanの電子ブックは、銀行が顧客にシームレスで安全なモバイルバンキングエクスペリエンスを作成するのに役立ちます。ダウンロード中!

    今すぐダウンロード
  4. 各モバイルデバイスのリスクを測定する
    強力なセキュリティの基盤は、多層的なコントロールです。ハッカーが1つのレイヤーを通過できた場合、他のコントロールが悪意のあるアクティビティを軽減します。これらの中には、モバイルバンキングアプリをリアルタイムで使用しながら、各デバイスとそのユーザーの関連する行動を分析するテクノロジーがあります。目標は、各モバイルトランザクションのリスクをスコアリングし、重要なしきい値が高すぎる場合にポリシーを実装するための実用的なデータを提供することです。
     
  5. オムニチャネルアプローチを採用する
    競争力を維持するために、金融機関は、モバイルを含むチャネル全体で優れたユーザーエクスペリエンスを実現する方法を探す必要があります。多くの場合、チャネルが異なると、顧客の身元を証明し、トランザクションを承認するために異なる方法が必要になります。差異は摩擦と欲求不満につながる可能性があります。必要な手順が少ないシンプルで直感的なエクスペリエンスを注入するようにしてください。たとえば、モバイルファースト戦略の一環として、顧客にスキャン機能を提供します安全な画像ユーザー名とパスワードを入力する代わりに。
     
  6. ソーシャルエンジニアリングやその他の脅威との戦い
    フィッシングやその他のタイプのソーシャルエンジニアリングでは、信頼を悪用して、ユーザー名、パスワード、クレジットカード番号、その他の機密データなどの貴重な情報を盗みます。教育や追加のユーザーコントロールがあっても、ソーシャルエンジニアリングは依然として成功しています。単純な理由は、トランザクションを完了する最終的な決定は、金融機関に対して認証を行うユーザーによって行われるためです。銀行詐欺における人的リスクを軽減するための最良のアプローチは、銀行を取引確認リクエストの唯一の発起人にすることです。中間者攻撃やその他の高度な攻撃を阻止するように設計されたセキュリティソリューションは、信頼の決定をユーザーの手に委ねず、銀行または信用組合のみがトランザクション検証要求を開始できるようにします。これにより、トランザクション認証制御がユーザーから信頼できるデバイスおよび金融機関に移行します。
     
  7. 規制に備える
    Credit Union Timesで述べたように、金融サービス業界は最も厳しく規制されている業界の1つであり、さらに多くの規則が進んでいます。たとえば、ニューヨーク州金融サービス省の金融サービス会社に対するサイバーセキュリティ要件には、多要素認証とアプリケーションセキュリティの要件が含まれています。多くの金融機関がニューヨークでビジネスを行っていることを考えると、法律は数百の機関に影響を与えます。EUでは、新しい決済サービス指令2または PSD2 モバイルバンキングやリテール決済のセキュリティを含む、電子決済のセキュリティを規制します。その他の規制 PCI DSS データやアクセス制御を保護するために多要素認証が必要です。
     
  8. 顧客が電子署名で文書に署名できるようにする
    モバイルは、10年前には利用できなかったレベルの自由と柔軟性を提供するため、デジタルトランザクションの中心的なアクセスポイントになりました。モバイルバンキングエクスペリエンスにトランザクション中の任意の時点でインク署名が含まれている場合、それは完全にデジタルなものではありません。電子署名は、紙を使用してローン契約を締結し、口座を開設し、銀行文書に署名する必要をなくすことで、銀行プロセスをデジタルに保つのに役立ちます。柔軟な電子署名プラットフォームは、オンライン、コールセンター、小売店、支店外のファイナンシャルアドバイザーとのやり取り、モバイルなど、あらゆるチャネルにわたるあらゆるビジネスプロセスに対応します。

モバイルファースト戦略の採用の詳細については、次の電子ブックをダウンロードしてください。
モバイルファースト戦略を成功させるための8つの業界ベストプラクティス

このブログは、VASCOのセキュリティ製品マーケティング担当ディレクター、David Vergaraが執筆した記事に基づいています。 Credit Union Times

David VergaraはOneSpanのセキュリティ製品マーケティング担当ディレクターであり、ソフトウェアセキュリティ分野で10年以上の経験があります。OneSpanの前は、Accertifyのマーケティング担当副社長を務め、オンライン詐欺検出ソリューションの市場開拓戦略をリードしていました。