振る舞い認証/行動認証 – ユーザーエクスペリエンスを妥協せずにデジタルバンキングの安全性を確保する

Samuel Bakken, 2020年1月16日

デジタルバンキングは、近年急速に成長しています。Juniper Reseachは、2021年までに世界の2人に1人の成人がスマートフォン、タブレット、PC、あるいはスマートウォッチを使用して金融サービスにアクセスすると予測しています。残念なことに、詐欺師はいつもお金を追っているので、消費者が金融取引をモバイルバンキングアプリやスマートデバイスで実施する回数が増えるににつれ、サイバー犯罪はますますモバイルチャネルをターゲットにします。モバイルマルウェアは2018年にはほぼ2倍になり、モバイルのアカウント乗っ取りは79パーセント増加しました。その結果、金銭的な損失が上昇傾向にあります。世界の詐欺による損失は昨年末の時点で、銀行に310億ドル以上も犠牲にさせたと見積もられています。

このように増えゆくサイバーセキュリティの脅威や詐欺による損失に面し、金融機関はデジタルチャネルの認証方法を強化することを求めています。不正アプリケーションとアカウント乗っ取り詐欺の増加は、デジタルバンキングセッションの開始時にユーザーを認証するだけではもはや十分ではないことを意味します。金融機関は連続した多要素認証が必要です。しかし同時に、現代の消費者はフリクションレスで便利なデジタルバンキングエクスペリエンスへの高い期待を持っており、モバイルユーザーは付加的に煩雑な認証ステップなど課せられたくありません。金融機関は、正当な申請者あるいはカスタマーと取引しつつユーザーエクスペリエンスにマイナスの影響がないことを保証する強固なセキュリティが必要です。この課題を解決するために、金融機関は新たな振る舞い認証/行動認証の技術に徐々に切り替えています。

振る舞い認証/行動認証とは?

BiometricUpdate.comに説明されているように、指紋や顔認識技術といった従来の生体認証テクニックは、デジタルバンキングにありふれていますが、振る舞い認証/行動認証は次なる新分野で、フィンテックを変革するための準備を整えています。従来の生体認証は静的な生体マーク(指紋や網膜のパターンなど)を用いるカスタマーを認証することに対し、振る舞い認証/行動認証はユーザーが使用しているモバイルデバイスとやり取りをする方法を分析します。以前に作られたユーザープロファイル、または「行動の指紋」と情報を比較し、デジタルバンキングセッションの全体を通してユーザーを継続的に認証します。

振る舞い認証/行動認証は、モバイルデバイスの持ち方から、指の圧力、スワイプするパターン、キー入力のパターンまで、さまざまなユーザーの行動を測定して分析します。アプリケーション内とデバイス双方のユーザーのナビゲーション行動を見て、ブラウジングの通常スピードや動きの精度を調べます。行動による生体データはサーバーサイド分析と組み合わせるこもでき、金融機関は、他のユーザー、イベント、サードパーティパートナーのグループなど、異なるソースから収集したデータからインサイトを引き出すことができます。

行動分析は、異なるコンセプトですが、複数のソースのデータを用いて、いつどうやってユーザーが銀行口座で通常のやり取りをするか理解します。たとえば、通常は1日のいつログインするか、通常の取引額などです。行動と履歴データを比較することで、ユーザーの通常の行動とのずれがリアルタイムで検出されます。振る舞い認証/行動認証と行動分析を組み合わせることで、金融機関は複数層のコンテクストを意識した認証とリスク評価へのアプローチを作ることができます。次に、ユーザーの通常の行動とのずれが検知されたときに、これが組織のリスク分析エンジンがユーザーを許可するか、課題を与えるか(追加的な認証方法をリクエストする)、阻止するか決めるために役立ちます。

振る舞い認証/行動認証は継続的に水面下で作動していてユーザーから見えないため、よく受動的と表現されます。認証の能動的な方式とは逆に、振る舞い認証/行動認証は、ユーザーからアクションを必要としません。これでカスタマーのデジタルバンキングエクスペリエンスが向上します。同時に、ユーザーの行動データはユーザーのプロファイル内で犯罪には意味を成さない数学的表現に変換されるため、プライバシー問題もありません。
振る舞い認証/行動認証は、アイデンティティ管理における最も画期的な新しい技術のひとつです。デジタルカスタマーエクスペリエンスを妨げずに強力な身分確認と多要素認証を必要としているいずれの組織も、振る舞い認証/行動認証をマルチレイヤーアプローチに追加することを検討すべきです。金融機関にはユーザー固有のデータのリスク分析を強化する素晴らしい機会を提供します。継続的なリアルタイムの分析をバックグラウンドで実施することで、振る舞い認証/行動認証は、詐欺師を検出して阻止するとともに、正当なユーザーの肯定的なデジタルエクスペリエンスを保証します。

行動バイオメトリクス:不正との戦いにおける摩擦のないセキュリティ
ホワイトペーパー

行動バイオメトリクス:不正との戦いにおける摩擦のないセキュリティ

このホワイトペーパーをダウンロードして、行動バイオメトリクスを使用した継続的で摩擦のないユーザー分析により、モバイル認証エクスペリエンスを向上させながら不正を防止する方法を学びます。 

ガイドを入手

このブログ記事は、OneSpan シニアプロダクトマーケティングマネジャーのSam Bakkenが書き、最初は2019年10月14日にBiometricUpdate.comに公開されました。

サムは、OneSpanモバイルアプリのセキュリティポートフォリオを担当するシニアプロダクトマーケティングマネージャーであり、情報セキュリティの分野で10年近くの経験があります。