リスクベースの認証が不正の損失を削減し、顧客満足度を向上させる方法

Tim Bedard, 2019年11月27日

第4四半期は、多くの金融機関が来年の戦略計画に深く取り組む時期です。家のビジネス側かセキュリティ側かに関係なく、適切なセキュリティテクノロジーでカスタマーエクスペリエンスを保護および簡素化する方法を再評価し、顧客の忠誠心を高め、詐欺やデータ侵害の危険性を減らすべき時です。

金融機関へのサイバー攻撃のリスクは誇張することはできません。昨年、金融機関に対するサイバー攻撃は10億回を超えました¹ 。これは、小売、保険、医療などの他の業界の300倍です。1800万ドルの平均コストで²攻撃が成功するたびに、サイバー犯罪のコストには次のものが含まれます。

規制上の罰金
訴訟
違反後に購入して実装する追加のサイバーセキュリティ技術
否定的なメディア報道への対応
侵害の影響を受ける顧客へのID盗難防止および信用監視サービス
風評被害により事業を失った

調査によると、実際、2019年の最初の6か月で、約3,800件の違反で41億件の記録が公開されました^３セキュリティ調査会社、Risk Based Securityによって発行されました。Ponemon Instituteの消費者心理調査によると⁴ 、データ侵害は、ブランドの評判に影響を与える上位3つのインシデントであり、不十分なカスタマーサービスや環境のインシデントも含まれます。

サイバー犯罪者は、彼らの主要な標的である金融機関への攻撃において、より洗練され続けるでしょう。このブログでは、リスクベースの認証セキュリティ戦略の重要な要素として、そして顧客満足度を向上させ、詐欺による損失を削減し、厳格な規制をより適切に満たす方法。

リスクベース認証（RBA）

リスクベースの認証は、セキュリティを向上させるための高速でコスト効率の高い方法です。非常に多くの金融取引がデジタルチャネルに移行しているため、詐欺や攻撃の増加の可能性は避けられません。また、新しい規制により、FIは新しいセキュリティテクノロジーを必要とすることで不正との戦いを改善することができますが、顧客の取引により多くの摩擦をもたらすこともあります。これは、今日のFIにとって最大の課題の1つです。顧客にとって簡単で便利な方法で、詐欺を減らし、コンプライアンス要件を満たす方法は？

その答えは、適応型認証またはステップアップ認証とも呼ばれるリスクベースの認証です。リスクベースの認証とは、リスクのレベルに基づいて、正確な量のセキュリティを適切なタイミングで各固有の顧客トランザクションに適用するプロセスです。これ以上でもそれ以下でもありません。必要なセキュリティレベルを推進するのはリスクスコアです（たとえば、プッシュ通知、指紋、顔認識など）。

リスクベースの認証は、成長の勝利条件、詐欺行為の減少、最適な顧客体験など、組織全体に幅広いメリットをもたらします。

リスクベースの認証のメリット＃1：成長の勝利条件

詐欺が増えると、より強力な認証とセキュリティの必要性も高まります。ただし、同時に、追加のセキュリティ対策に対する顧客の忍耐力は減少しています。追加する認証レイヤーが多すぎると、ユーザーは自分のアカウントにアクセスしようとするのに多くの時間を費やしてイライラするでしょう。

金融機関との取引は、安全であると同時に簡単でなければなりません。顧客がセキュリティについてさえ考えないほど簡単で摩擦のないものでなければなりません。調査によると、消費者は一般的に、セキュリティが破綻するまでセキュリティについて考えません。それが起こるとき、人々は金融機関を非難する傾向があります。明らかに、最高の顧客体験を実現するためには、セキュリティを適切に実行する必要があります。これにより、顧客の忠誠心、維持、および銀行サービスの利用が改善され、成長が促進されるからです。

リスクベースの認証は、すべてのチャネルにわたって顧客体験を改善することにより、銀行の成長を解き放つための鍵です。これは、次のような摩擦のない認証で実行できます。生体認証、高度な機械学習とカスタマイズされたルールセットの組み合わせを活用するより良い不正検出によって促進されます。銀行が新しいオンラインサービスとより多くのモバイル人口にサービスを提供する新しい方法を追加するにつれて、リスクベースの認証はセキュリティと歩調を合わせるのに役立ち、顧客に可能な限り煩わしくないエクスペリエンスを提供できます。

リスクベースの認証のメリット＃2：不正に対するより強力な防御

悪意のある人物が詐欺やシステムの侵害に熟練するにつれて、全体的なセキュリティ防御を継続的に改善する必要があることは明らかです。静的パスワードは簡単にハッキングされるため、セキュリティ違反やアカウント詐欺の主な原因となっています。パスワードの問題の一部は、現代の詐欺方法が非常に洗練されていることです。単純なパスワードでは、それを防ぐことはできません。これらの攻撃は、さまざまなマルウェアツールを利用してネットワークに侵入し、さまざまなサーバー間で確立し、Brutus、RainbowCrack、Wfuzzなどのさまざまな方法を使用して、資格情報を侵害し、さまざまな保護手段を無効にし、検出から隠すことができます。

これに対処する最善の方法は、リスクベースの認証とリスク分析より柔軟な階層化されたリスクベースの認証アプローチを提供するエンジン。優れたリスクベースの認証プラットフォームは、すべてのチャネルにわたってさまざまな入力を検査し、各固有のトランザクションに必要な認証セキュリティの正確なレベルについてリアルタイムで決定を下すことができます。

リスクベースの認証では、一連のリスクスコアを集めて各トランザクションを評価します。予測モデルがより「学習」すると、リスクスコアはさまざまな入力を受け入れるため、より正確になります。時間の経過とともに、それはアカウントの侵害と新たな詐欺パターンのより信頼できる指標になります。リスクのレベルは、ユーザーの行動、トランザクションデータ、デバイスデータを含むコンテキストビュー全体に基づいているため、なりすましが非常に困難です。

リスクベースの認証のメリット＃3 ：規制コンプライアンスを達成する

銀行の規制は常に変化しており、銀行はハッカーの先を行くことができます。セキュリティコンプライアンス要件は非常に広範囲に及ぶ可能性があり、非準拠にはかなりのペナルティがあります。準拠するには、組織は俊敏で常に警戒し、継続的にコンプライアンス戦略を改善し、新しいテクノロジーを実装する必要があります。

今日の金融機関が直面している特定の規制要件は、 PSD2コンプライアンス –欧州全体の決済サービスと決済サービスプロバイダーに焦点を当てた規制。PSD2は、トランザクションリスクの監視、既知および新たな詐欺手法の検出、強力な顧客認証を義務付けています。異なるリスクベースを実施するフレームワークを提供します認証メソッド、モバイルアプリケーションを保護します、および実行トランザクションデータの署名（としても知られている動的リンク）。

コンプライアンスの達成は、リスクベースの認証ソリューションの主要な利点の1つです。リスクベースの認証ソリューションが機械学習を備えたリスクエンジン不正をより適切に検出し、コンプライアンス要件に迅速に対応するために特別に設計されたターンキールールセットと組み合わせることで、金融機関はテストと展開の時間を大幅に節約できます。

戦略にリスクベースの認証を組み込む

2020年の戦略を構築する際は、ユーザーエクスペリエンス、不正防止、コンプライアンスの3つの戦略的柱すべてを統合する新しいテクノロジーとアプローチに目を向けてください。金融機関は2020年にサイバーセキュリティの脅威の増大するリストに直面するでしょうが、私たちは、機械学習テクノロジーを活用するリスクベースの認証を、デジタルの信頼と長期的な顧客ロイヤルティを構築するための中心的なソリューションの1つと考えています。