適応認証–正確なセキュリティが成長を促進する方法

David Vergara, 2018年6月4日
Julie Conroy

それに関しては詐欺 、金融機関(FI)は、競合する優先順位に対処しようとしています。一方では、強力な認証とセキュリティの必要性が高まり続けています。詐欺やハッキングの試みは年々洗練されており、新しい法律や規制により、より強力な顧客認証セキュリティが要求されており、顧客体験にさらに摩擦を加える可能性があります。

ただし、消費者は追加のセキュリティのハードルに我慢できません。金融機関との取引は、安全であると同時に簡単でなければなりません。それは、消費者がセキュリティについて考えないほど簡単で摩擦のないものでなければなりません。実際、調査によると、消費者は通常、セキュリティが破綻するまでセキュリティについて考えないことがわかっています。それが発生すると、それは詐欺であろうとデータ侵害であろうと、消費者はFIを非難する傾向があります。明らかに、可能な限り最高のユーザーエクスペリエンスを作成するためにセキュリティを適切に実行する必要があります。これにより、顧客ロイヤルティ、保持、および銀行サービスの利用率が向上するため、成長が促進されます。

金融機関の不正検出と認証戦略を形成する圧力

「金融機関は、さまざまな角度からの圧力に直面しており、それらすべてが検出および認証戦略を形成しています。増大するサイバー脅威環境と変化する規制に加えて、摩擦のないカスタマーエクスペリエンスへの遍在的なプレッシャーがあります。

「これらすべてがFIに大きな影響を与えます。彼らは、顧客を保護するセキュリティエクスペリエンスとFIの間で綱渡りをしていると同時に、楽しい顧客エクスペリエンスを提供しています。」

 

認証のオーケストレーションの課題

困難な課題にさらに取り組むために、金融機関は単一の包括的なソリューションを活用して詐欺を軽減し、エンドユーザーの使いやすさを向上させることができませんでした。代わりに、相互運用を意図したものではない、さまざまなベンダーのさまざまなツールやテクノロジーのパッチワークキルトがあります。不正検出、バイオメトリクス、IDサーバー、セキュリティアプライアンスなどの個々のツールのライセンスを取得するため、これは非常に複雑になります。そこから、彼らは物事を結びつけようとし、苛立たしい結果をもたらします。

これらのツールを一緒に使用することは決して意図されておらず、統合は高価で面倒になります。新しい認証テクノロジーが市場に登場するにつれ、この状況はますます複雑になり、ビジネスに新たな問題が生じます。コンサルタントにとっては恩恵ですが、それはより安全で使いやすいシステムにはなりません。

これらのさまざまなソリューションをすべて調整することもまた、主に自動化が最善のソリューションに組み込めない、または複数のベンダー間で簡単に実装できないため、課題になります。

では、銀行は、長年にわたって獲得してきたレガシーテクノロジーのパッチワークキルトをどのように簡素化し、すべてのソリューションを単一の統合プラットフォームに統合するのでしょうか。そして、銀行はどのようにしてこれらの異種のサードパーティのデータソースすべてをリアルタイムで引き出し、より賢明な意思決定を行い、顧客を不正からよりよく保護するのでしょうか?

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を
白書

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を

このペーパーをダウンロードして、詐欺を減らし、顧客を喜ばせるという2つの目標を達成してください。

今すぐダウンロード

適応認証がどのように役立つか

適応認証は、消費者の行動、デバイスとモバイルアプリの整合性、およびその他のコンテキストデータポイントを理解することで機能します。ソフトウェアは個々の消費者の現在の銀行残高や最後の車の支払い日を知らないかもしれませんが、ポールはシカゴの同じ携帯電話から毎月200ドルを同じ口座に定期的に送金することを認識します。データは、彼の財政と私生活に関する静的な知識ではなく、ポールの活動に基づいています。

なぜこの情報が重要なのですか?これは、Paulがパリの別のデバイスから$ 1,000を新しいアカウントに送ろうとしているように見える場合、これは彼の通常のスコープとコンテキストパターンの範囲外です。その結果、この取引は詐欺の試みである可能性が高くなりますが、人々は箱の中に住んでいません。パウロが別の都市に旅行したことは完全に可能です。

したがって、トランザクションを拒否する代わりに、適応認証ツールはそれに応じて消費者に挑戦します。ポールは、より大きな資金移動などの特定のアカウント機能への条件付きアクセスを取得します。Paulがセキュリティのハードルを通過して認証できる場合は、転送を続行できます。Paulの特定のコンテキストパターンと状況が進化するにつれ、ソリューションはこれらの変化を認識して適応するのに十分インテリジェントになります。

このプロセスの一部として、適応認証は一連のリスクスコアを収集して、これらのさまざまな状況を評価します。ただし、以前の線形スコアとは異なり、複数の次元や状況をカバーし、瞬間的に変化することができます。適応リスクスコアは、これらのさまざまなサードパーティの入力を受け入れるため、より正確になる可能性があります。これは、時間の経過とともにアカウントの侵害と潜在的な不正アクセスのより信頼できる指標になります。また、各消費者の独自の使用パターンに基づいているため、なりすましが非常に困難です。

この自動化プロセスの大部分は、適応認証の使用方法と、金融機関が最終的に展開することを選択した一連のアプリケーションによってこれらの評価が実行される方法を調整します。最高のオーケストレーションテクノロジーは、さまざまな入力を調べ、すべてを組み合わせて、認証セキュリティの正確なレベルをリアルタイムで決定し、各消費者の独自の相互作用に適用できます。

適応認証ソリューションで何を探すべきか

OneSpanは知的な適応認証上に構築されたソリューションオープンなクラウドベースのアーキテクチャ 。多要素認証(MFA)、行動分析、バイオメトリクス、リスク分析、モバイルアプリのセキュリティテクノロジーと最新のクラウド、機械学習、マイクロサービス、コンテナーテクノロジーを組み合わせて、次のことにより成長と維持を促進します。

    • 完全に最適化されたユーザーエクスペリエンス
    • インテリジェントなリアルタイムの不正検出
    • コンプライアンスの簡素化

ホワイトペーパーをダウンロードし、適応認証–インテリジェントなセキュリティによる強力なユーザーエクスペリエンスと成長 OneSpanからの完全な適応認証画像を表示します。

David VergaraはOneSpanのセキュリティ製品マーケティング担当ディレクターであり、ソフトウェアセキュリティ分野で10年以上の経験があります。OneSpanの前は、Accertifyのマーケティング担当副社長を務め、オンライン詐欺検出ソリューションの市場開拓戦略をリードしていました。