OneSpan Blog

Crontoを使用した安全でシンプルなトランザクション署名エクスペリエンスの作成

セキュリティ
Sarah Van De Vyver, 2021年3月24日
Creating Secure, Simple Transaction Signing Experiences with Cronto

オンラインバンキングとモバイルバンキングは、COVID-19による封鎖の際に人気が高まり、その傾向は今後も続くでしょう。 パンデミックの真っ只中にある14か国にわたる広範な調査で、Mastercardは、オンラインバンキングが現在パーソナルバンキングの標準であると結論付けました。 世界の人口の半数以上(53%)が、パンデミック前よりも多くの銀行アプリを使用しています。 1同時に、ソーシャルエンジニアリング詐欺が増加しており、詐欺師は特にSaaSや金融機関に注目しています。 消費者の行動の変化を考えると、銀行がソーシャルエンジニアリング詐欺からユーザーを保護しながら満足のいくカスタマージャーニーを提供することが重要です。

OneSpanのCrontoソリューションは、金融機関がソーシャルエンジニアリング攻撃から保護するのに役立つと同時に、消費者が使用するチャネルに関係なく、直感的なユーザーエクスペリエンスを提供します。 このブログでは、特にデジタルチャネルに不慣れなユーザーを対象に、金融機関がこれらの2つの目標をどのように達成できるかを探ります。

パンデミックの最中にモバイルバンキングとオンラインバンキングが急増

パンデミックは私たちの行動に変化をもたらしました:私たちがどのように働き、コミュニケーションし、買い物をし、そして私たちがどのように会うかさえ。 封鎖は多くの国で日常生活の一部になり、インターネットはリモートワーク、オンライン教育、エンターテインメント、個人的な買い物、そしてほとんどすべての活動の震源地になりました。 バンキングも例外ではなく、2020年にはオンラインバンキングとモバイルバンキングが急増しました2 。 スイスに住む1,500人の生産年齢の個人を対象とした最近のデロイトの調査によると、リテールバンキングの全顧客のほぼ20%が、危機の最中に初めて少なくとも1つのオンラインサービスを利用したことがあります。 3

これらの初めてのユーザーは、オンライン/モバイルバンキング(14%)、または支店内とオンラインバンキングの組み合わせ(51%)を引き続き使用する可能性があります。 しかし、私が驚いたのは、ローンや住宅ローンなどの複雑なやり取りでは、その組み合わせが論理的であるように見えるかもしれませんが、初めてのユーザーの34%は、オンライントランザクションよりもブランチソリューションを好んでいます。 デロイトの研究者は、オンライン決済を実験した少数の顧客は彼らの経験に不満を持っており、これは特定の顧客セグメントやより複雑な取引に当てはまる可能性があると結論付けました。

このデジタル時代のリテールバンクにとって、これらの新しい初めての顧客を受け入れ、彼らの期待に応えることが重要です。 顧客がCOVID後、デジタル取引を継続するか、支店に戻るかを自問する場合、デジタルカスタマージャーニー体験は不可欠です。

COVID-19パンデミック中のソーシャルエンジニアリング詐欺の急増

モバイルバンキングとオンラインバンキングはCOVID-19の影響で急増しましたが、これは脅威の状況にも影響を及ぼしています。 パンデミックを通じて、サイバー犯罪者が危機を悪用しようとするにつれて、ソーシャルエンジニアリング攻撃が増加しています。 ハッカーは、政府機関になりすましたり、予防措置を講じたメールを送信したり、COVID-19の予防や治療を約束する製品を販売したりすることで、不確実性や脆弱性を食い物にしました。 詐欺師は、機密情報(銀行の詳細など)を漏らしたり、悪意のあるリンクをクリックしたり、金銭取引を行ったりするように人々を誘惑しました。

さらに、偽のWebサイトは標的となるWebサイトとほぼ同じであるため、フィッシング攻撃の検出はますます困難になっています。 自動化ツールとサービスとしての犯罪パッケージにより、サイバー犯罪者はより幅広い対象者を標的にすることがさらに容易になり、それによって成功の可能性が高まります。 また、フィッシングはオンラインの世界だけにとどまりません。 マルウェアは、WhatsApp、Messenger、さらにはSMSを介して流通する可能性があります。 金融機関は、SaaSやウェブメールに次ぐ最も標的となる業界としてランク付けされています。つまり、フィッシング攻撃の5分の1近くが銀行や金融機関を標的としています。 4

群衆の中で目立つ:セキュリティと卓越したユーザーエクスペリエンスを組み合わせる

中間者(MITM)やフィッシングスキームなどのソーシャルエンジニアリング攻撃の餌食にならないようにするためのベストプラクティスは、引き続き適用されます。クリックする前に考え、個人情報を共有しないで、Webサイトのセキュリティを確認してください。 すべての銀行や金融機関は、郵送キャンペーン、コールセンター、さらにはアプリ内に警告サインを作成することで、何度もそれらを支持してきました。

銀行が不正リスクの軽減に無数のリソースを投資しているにもかかわらず、ソーシャルエンジニアリング攻撃は今日でも成功を収めています。 高度な詐欺技術が導入されていても、セキュリティ戦略の穴ではなくユーザー自身を悪用するため、ソーシャルエンジニアリング詐欺を減らすことは困難です。

では、銀行は、ユーザーエクスペリエンスを妨げることなく、顧客がソーシャルエンジニアリングスキームから離れるのをどのように支援できるでしょうか。

OneSpanのCronto®テクノロジーは、金融機関が詐欺を阻止するのに役立ちます。 Crontoは、トランザクション承認制御をユーザーから信頼できるデバイスと銀行に移動することにより、オンラインバンキングトランザクションにおける人的リスクを軽減します。

簡単に言えば、Crontoテクノロジーは、銀行と顧客の間に安全なチャネルを作成し、メッセージの信頼性を保証します。 ユーザーは、署名を求められているトランザクション要求が銀行から発信されていることを確認できます。 この安全なチャネル内では、銀行のみが認証コードを開始でき、顧客の認証済みデバイスのみがコードを読み取ることができます。

Crontoがソーシャルエンジニアリングと戦う方法

Crontoは、顧客が騙されて認証コードを公開するリスクを大幅に軽減し、犯罪者がトランザクションを傍受して操作するのをブロックします。

このソリューションは、暗号文にエンコードされた視覚的なチャレンジを使用します。 Crontoコードは、本物の取引要求に続いて銀行によって開始され、取引承認のために顧客の画面に表示されます。

Crontoコードには、トランザクション金額や受信者アカウントの詳細など、暗号化されたトランザクションデータが含まれています。 これにより、Crontoコードがトランザクションごとに一意になります。 ソーシャルエンジニアリングスキームを通じて盗むためのPIN番号やパスワードはありません。 さらに、詐欺師がコードを傍受し、受取人のアカウントなどを変更すると、コードは無効になります。

Cronto(クロント)

Crontoがユーザーエクスペリエンスを簡素化および保護する方法

Crontoビジュアルトランザクション署名ソリューションにより、銀行は最小限の摩擦で金融トランザクションを保護できます。 コードのスキャン、トランザクションの詳細の確認、トランザクションへの署名のプロセス全体が数秒で完了します。

また、ユーザーはトランザクションに署名するためにパスコードを手動で入力する必要がないため、ユーザーエクスペリエンスが向上します。 さらに、安心感は、ユーザーエクスペリエンスを向上させるための重要な要素です。 「表示されるものは署名するもの」の原則により、トランザクション署名プロセスは非常に直感的で透過的になります。

Crontoテクノロジーを使用すると、銀行は、モバイルトークンまたはハードウェアトークンに対する顧客の好みに関係なく、顧客ベース全体にサービスを提供できます。 このソリューションは、ユーザーエクスペリエンスに認証の摩擦を追加することなく、使用するチャネルに関係なく、すべての顧客に一貫したユーザーエクスペリエンスを提供します。 後者は、新規または初めてのユーザーにオンラインまたはモバイルバンキングサービスを引き続き活用するよう説得する上で非常に重要です。 これを正しく理解した銀行は競争力を獲得できると確信しています。

一言で言えば、Crontoは、人的リスクを軽減し、安全な銀行体験を生み出し、簡単で直感的なカスタマージャーニーを提供することにより、銀行がソーシャルエンジニアリング詐欺を効果的に削減するのを支援します。

銀行取引に対するソーシャルエンジニアリング攻撃
eブック

銀行取引に対するソーシャルエンジニアリング攻撃

最新のソーシャルエンジニアリング攻撃から顧客を保護する方法を学びます。 業界のベストプラクティスとテクノロジーの推奨事項を使用してリスクを最小限に抑えます。

今すぐダウンロード

1.1。 https://www.vocalink.com/news-insights/research-reports-white-papers/what-people-want-in-202021/
2.2。 https://www.prnewswire.com/news-releases/covid-19-pandemic-triggers-spike-in-online-banking-91-of-americans-bank-virtually-in-july-301124267.html
3.3。 https://www2.deloitte.com/ch/en/pages/financial-services/articles/corona-krise-digitalisierungsschub-im-retailbanking.html
4.4。 https://docs.apwg.org/reports/apwg_trends_report_q3_2020.pdf

ソーシャルエンジニアリング Cronto(クロント) COVID-19 モバイルバンキング オンラインバンキング
Sarah Van De Vyver
Sarah Van De Vyver

Sarahは、OneSpanの製品マーケティングマネージャーであり、OneSpanのFIDO、ハードウェア、およびサーバーソリューションを担当しています。 彼女はICTとコミュニケーションで15年以上の経験があり、OneSpanのコーポレートコミュニケーション部門で以前の役職を歴任しました。

このページの一番上へ