セキュリティを犠牲にすることなくデジタルサービスを改善するために銀行が今しなければならないこと

Mark Crichton, 2021年1月7日
What Banks Need to Do Right Now to Improve Their Digital Services Without Sacrificing Security

パンデミックが発生したとき、金融サービス業界全体が迅速に行動して、デジタルプラットフォームが顧客にリモートでサービスを提供できるようにする必要がありました。 年の初めに戦略化されていた技術計画は、窓の外に出ました。 チームは、顧客がすべての銀行業務をリモートで実行できるようにする完全にデジタル化されたシームレスなエクスペリエンスを顧客に提供することを優先し始めました。

しかし、デジタル化が急いでいると、特定のセキュリティ上の懸念や問題を見落とすのは簡単です。 これは、サイバー犯罪者が悪用するためにセキュリティホールが取り残される潜在的なリスクを示しています。 詐欺師は、銀行または金融機関(FI)のネットワークへの多数のエントリポイントを発見する可能性があります。 たとえば、パンデミックの最初の月に£800,000以上が失われました全体的に持っている詐欺のため33%上昇パンデミックが始まってから。

デジタル化の取り組みに優先順位を付け、セキュリティを損なうことなく最高のユーザーエクスペリエンスを顧客に提供するために、銀行が従う必要のあるいくつかのステップがあります。

1.デジタルファースト組織になる

今年は間違いなく金融サービスの記録上最も破壊的なものの1つであると主張する人は多くありません。 銀行は、自社の製品やサービスをデジタル化するかどうかについてほとんど、あるいはまったく選択の余地がありませんでした。 パンデミックが発生する前は、銀行とFIはすでにこの分野で大きな飛躍を遂げていましたが、関連するプロセス全体をデジタル化するには非常に複雑です。 それがローンのプロセスであろうと新しい住宅ローンのプロセスであろうと、多くは手作業と紙ベースのままです。 幸いなことに、最新のテクノロジーにより、銀行とFIはこれらの困難なプロセスを合理化し、完全なデジタルバンキングサービスを提供できるようになっています。

デジタルチャネルは、銀行が利用できる主要な新しい収益源になっています。 確かに、パンデミックの過程で、彼らは多くの組織の顧客と対話する唯一の方法でした。 アカウントの開設とオンボーディングのプロセスはデジタルチャネルの成長をサポートするために重要であるため、これらは自動化して保護するための最初のものでなければなりません。

さらに、銀行とFIは、クラウドベースのプラットフォームとセキュリティソリューションに目を向けることが重要です。これにより、バックエンドインフラストラクチャがより機敏で機敏になります。 クラウドプラットフォームの主な利点は、FIが絶えず変化する顧客のニーズに対応し、セキュリティの脅威に迅速に適応できることです。

2.カスタマージャーニーを再考する

今年はカスタマージャーニーがほぼ独占的にデジタル化されたため、再考する必要があります。 顧客は、デジタルプラットフォームで摩擦を経験すると、より寛容になりつつありますが、それでも、すべての銀行業務をデジタルで実行できることを求めています。 したがって、顧客のニーズを満たすためには、これをリモートで実現するためのテクノロジーを導入する必要があります。

カスタマージャーニーの重要なポイントは、リモートアカウントの開設です。 これは、参加プロセス中の放棄率を減らすために完全にシームレスである必要があります。 ただし、それでも安全であり、顧客が本人であると正確に識別できる必要があります。 一部の銀行は、多くの場合サイロ化されたツールを使用して、これらのプロセスを実行するためにレガシーテクノロジーを使用しています。 単一のデジタルプラットフォームを統合することで、銀行は摩擦のない顧客体験を生み出し、顧客が旅の途中にいる場所、顧客がやり取りしている製品やサービス、およびそれらの領域の安全性についてより良い洞察を提供できます。

3.リスクに対する見方を変える

前の2つのステップを満たした後、銀行は、銀行とその顧客がオンラインで日常的に直面するリスクを再考する必要があります。 このステップは、最大限のデューデリジェンスで検討する必要があります。 完全に考え抜かなければ、デジタルユーザーとプラットフォームは脆弱なままになります。 詐欺やその他のサイバー脅威は、絶え間なく変化する状況の中で銀行が直面する主要な問題です。 デジタルファースト組織として、彼らが直面する可能性のあるリスクの定期的かつ包括的な評価を実施することは、銀行に最大のチャンスを提供しますそのトラックで詐欺を停止します

そのためには、銀行や金融機関はリスクに対して強い姿勢をとる必要があります。 彼らは、脅威が高まっているときに受け入れるリスクのレベルを決定する必要があります。 許容できるレベルを確立し、セキュリティへの多層的なアプローチを展開することにより、銀行とFIは不正のリスクを軽減することができます。

多層的なアプローチには、行動バイオメトリクスやリアルタイムのリスク分析などのテクノロジーを含めて、銀行業務を常に監視し、アカウント乗っ取り攻撃などを防止する必要があります。

4.モバイルチャネルを保護します

各デジタルチャネルは一意であり、独自のセキュリティ問題があります。 特にモバイルチャネルに関しては、銀行はセキュリティに対してゼロトラストアプローチを採用する必要があります。 お客様のデバイスは、簡単にジェイルブレイクされたり、悪意のあるソフトウェアが無意識のうちにインストールされたりする可能性があるため、潜在的に敵対的な環境と見なす必要があります。 銀行は、各モバイルデバイスが安全であると信頼できないため、顧客側でコードとアプリを積極的に保護するよう努める必要があります。

モバイルアプリケーションが多くのデジタル脅威から安全であると確信するには、銀行とFIはモバイルアプリケーションのシールドを組み込む必要があります。 このようにして、デバイスが何らかの方法で侵害された場合でも、アプリケーション自体は保護されたままになります。

5.AIと機械学習を使用したリアルタイムのリスク分析

今日成功しているサイバー攻撃の多くは、毎回同じように機能するマシンのようなアクションを使用しています。 人工知能(AI)には、複数のデジタルチャネルにわたるアカウントアクティビティのパターンと動作を自律的に監視する優れた機能があり、疑わしいアクティビティが発生したときにそれを特定するのに役立ちます。

AIと機械学習により、銀行は悪意のある活動を人間または人間のチームよりも迅速に発見できるようになり、これらの攻撃の悪影響を軽減するのに役立ちます。 このテクノロジーにより、銀行はデジタルプラットフォームのセキュリティをより詳細に把握できるため、手遅れになったときに対応するのではなく、攻撃を積極的に軽減できます。 また、組織が規制要件を満たし、顧客体験を向上させるのにも役立ちます。

ここ数年、金融業界はデジタルのみの銀行の出現により競争が激化しています。 現在、パンデミックのため、従来の銀行は、サービス、製品、およびそれに伴うすべてのプロセスを緊急にデジタル化する必要があります。 残念ながら、これは、より多くの銀行や顧客がデジタル化するにつれて、デジタル環境に新たな脅威を生み出しました。

言うまでもなく、この継続的なデジタル化では、セキュリティを最大限に考慮する必要があります。これは、銀行が見落とすことができるものではないためです。 デジタルプラットフォームが金融サービスの標準になるにつれて、これらのステップを実装することで、銀行は将来の顧客満足度と成長を促進するための最良の立場に立つことができます。

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

このブログは、OneSpanのセキュリティ製品管理のシニアディレクターであるMarkCrichtonによって書かれました。最初に公開されたFinanceDigest.com 2020年12月。

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.