銀行は最新のSaaS認証で詐欺に優位に立っています

Katharine Gill, 2020年10月27日
How Banks Beat Fraud by Moving Authentication to the Cloud

不正防止、認証、デジタルセキュリティのベストプラクティスなどのトピックに関するWebキャストを定期的にホストしています。最近のWebキャストを見逃した場合は、最新のクラウドベースのプラットフォームによる将来性のある認証 American Bankerが主催する、5分間の要約です。完全なプレゼンテーションが利用可能ですオンデマンド

COVID-19のパンデミックは、ますます巧妙化する詐欺攻撃に直面している銀行にさまざまなセキュリティ上の懸念を引き起こしました。 同時に、ますますデジタル化する世界で運用コストを削減する新しい機会とともに、より優れたデジタルエクスペリエンスに対する顧客からの需要が高まっています。 クラウドベースのSaaSソリューションなどの最新化イニシアチブは、これらすべての問題に対処し、絶え間ない改善のための新しいテクノロジーの迅速な展開を可能にします。 クラウドベースのソリューションに切り替えるという決定は、顧客と金融機関の両方に永続的なメリットをもたらす簡単なものです。

ウェビナーでは、聴衆(50%の金融サービスの専門家)に「エンドユーザー認証の近代化はどの程度進んでいますか?」と尋ねました。ほぼ50%が「わからない」と回答し、7%だけが近代化が優先されていると答えました。 これは、業界全体で見られている傾向と一致しており、多くのFIはプロセスの初期段階にすぎません。

「ほとんどの主要な金融機関は、行動の必要性を十分に認識しており、必要な変革に着手しています。 しかし…ほとんどは旅の始まりに過ぎません…[資金調達、複雑さ、人材の確保という点で多くの課題に直面しています。」
–マッキンゼー・アンド・カンパニー、 2020年4月「金融サービスにおける次世代テクノロジーの変革」

銀行の近代化の現状

また、パンデミックにより、多くの企業が最新のソリューションをより速い速度で受け入れるようになりました。 不正行為の増加に加えて、デジタルチャネルの改善とユーザーエクスペリエンス(UX)の改善に対する需要が高まっており、運用コストを削減するというビジネス側の要請が高まっています。

ただし、オンプレミスインフラストラクチャと関連テクノロジーを使用しているお客様からの主な問題点の1つは、柔軟性のない従来のオンプレミスプラットフォームでは、デジタルトランスフォーメーションと新しいテクノロジーを導入する機能を実現するのが難しいことです。

顧客は、より多くのデジタルインタラクションとはるかに少ない対面タッチポイントを要求しており、クラウドテクノロジーはビジネス継続性をサポートするための鍵です。 これは、新しい認証テクノロジーを迅速に展開する柔軟性と、規模、パフォーマンス、およびセキュリティを提供して、顧客が安全かつ便利にトランザクションを実行できるようにします。

物理的なブランチとオンプレミスの認証プロセスの維持に関連する高コストは、近代化の傾向におけるもう1つの重要な推進力です。 ただし、最大の動機は「将来を見据えた」テクノロジーの採用です。 新しいセキュリティテクノロジーを迅速かつ簡単に追加できる柔軟性は、高度な不正の試みに対処し、進化するカスタマーエクスペリエンスの期待に応えるために重要です。 さらに、シンプルなAPIを備えた最新のWebサービスにより、開発作業が合理化され、サードパーティのアプリケーションと簡単に統合できます。 これらの推進力は、将来を見据えたSaaS戦略とソリューションに焦点を当てる企業をリードしています。

最新の認証はあなたにとってどのような意味がありますか?

2番目の世論調査の質問では、聴衆に「現代の認証はあなたにとってどのような意味がありますか?」と尋ねました。

最も多くの回答がリスクベース認証、SaaS /クラウドベースのプラットフォーム、およびバイオメトリクスに到達しました。 これは私たちが研究で見ているものと非常に似ています。 特にバイオメトリクスを中心とした新技術の統合の容易さは、自分のペースで新技術を組み込むとともに、近年本当に高まっています。 企業が適切と思われる更新を行えるように、古いテクノロジーと新しいテクノロジー(つまり、ハードウェアオーセンティケーターとバイオメトリクス)をリンクできることが重要です。

OneSpanクラウド認証(OCA)

OneSpan Cloud Authentication(OCA)は、「軽量」のクラウドベースの認証ソリューションです。 OCAは一般に、認証を最新化するための最初の足がかりであり、新しい認証テクノロジーの統合をはるかに容易にするプラットフォームへの移行と見なされています。 また、さまざまなハードウェアおよびソフトウェア認証テクノロジーをサポートしているため、それぞれの固有のユースケースに適切に適合します。 お客様は、OCAを本番環境に非常に迅速に、わずかなITリソースで完全に展開することができました。

最終的にどちらの認証ソリューションを選択する場合でも、次の3つの基準に完全に対応する必要があります。

  • 最新のクラウドベースのプラットフォーム上に構築これは、展開が速く、単一のAPI統合を活用し、ITリソースとプロフェッショナルサービスのメンテナンスとサポートをほとんど必要としません。
  • すべての認証オプションをサポートしますユーザーエクスペリエンスを向上させながら詐欺を阻止する必要があります
  • 単一の統合プラットフォームを提供します将来の要件に対応するため

Cronto(クロント)

OneSpan Cloud Authenticationは、ユーザーの保護とアプリ自体の保護という2つの主要な角度から機能します。 パンデミックの間、フィッシング攻撃が増加し、エンドユーザーが詐欺の最も危険な標的になりました。 このため、強力なUXとさまざまなセキュリティ機能のバランスを備えた認証ソリューションを採用して、ユーザーを保護しながら、適切なセキュリティ対策によってできるだけ邪魔されないようにすることが不可欠です。

エンドユーザーを保護するために、OneSpanはCronto®コードなどのテクノロジーを使用しています。これは、トランザクションのセキュリティと簡単なUXを提供する完全に暗号化されたQRのようなコードです。 クロントコードを使用して、新しいユーザーデバイスをオンボーディングし、アカウントにログインして、金融機関からユーザーへの安全な通信経路を確保できます。 これにより、銀行はトランザクション承認プロセスを制御し、完全に暗号化されたトランザクションの詳細を送信して、ユーザーが表示および承認できるようになります。

アプリのシールド

企業は、エンドユーザーの認証に加えて、多数の攻撃にさらされているアプリを保護する必要があります。 OneSpanのアプリシールドを採用することで、金融機関はアプリが保護され、不正な試みや活動を通知するリアルタイムのアラートを詐欺チームが受信することを確信できます。

ただし、おそらくOCAの最も有利な要素は、クラウドベースのシステムにより、企業が必要に応じて認証要件をゆっくりと増やしたり変更したりできることです。 モバイルデバイスは、それ自体が明らかにセキュリティリスクですが、実際には、ユーザーアクションを継続的に検証し、トランザクションを認証するために使用できる膨大な量の情報を提供します。 リスク分析などの機能を組み込むことにより、使用パターン、地理的位置などを使用して、不正のトランザクションを評価できます。 機械学習を活用することで、詳細なユーザープロファイルを作成し、パターンを選択して、疑わしいと判断された攻撃を先制的にブロックすることができます。

これらすべてのツールを組み合わせると、「フルスタック」認証システムが得られます。つまり、適切なレベルの認証を適切なタイミングで使用しているということです。 これは、あるトランザクションの生体認証スキャンと次のトランザクションのプッシュ通知または活性テストを要求する可能性のある動的セキュリティシステムに対する攻撃の標準的な計画を立てることができないため、詐欺師にとってはるかに大きな課題をもたらします。 同時に、不要なセキュリティプロトコルでユーザーの邪魔をすることはなく、本当に必要な場合にのみ追加の認証を要求するため、セキュリティとUXの懸念に同時に対処できます。

クラウドを使用すると、これらのさまざまなコンポーネントをすべて活用し、機能を切り替えて、現在および将来の顧客のニーズを満たすことが簡単にできます。

概要

OneSpan Cloud Authenticationは、認証の最新化への最初のステップであり、セキュリティとユーザーエクスペリエンスを強化するための多数のオプションを開きます。

  • すばやく簡単に導入
  • 将来性
  • 広範なハードウェアおよびソフトウェア認証オプション
  • 便利なプッシュ通知ベースのモバイルプロビジョニング

OneSpan Cloud Authenticationの詳細については、製品ページにアクセスしてください。データシートをダウンロードするまたはリクエスト私たちの専門家の一人と話す

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now

Katharine Gill is a Marketing Specialist at OneSpan focusing on digital events & outreach. She has over eight years’ experience in marketing & content creation in a variety of technical industries.