インテリジェントな適応認証: カスタマーエクスペリエンスを向上させる6つのワークフローステップ

David Gaudio, 2020年6月22日

適応認証は、最先端の認証技術を表しています。インテリジェントな適応認証 (IAA)最前線に座っています。これにより、金融機関(FI)は詐欺の軽減と成長の促進の間のバランスをとる行為を破ることができます。不正行為の軽減は、従来、セキュリティとユーザーエクスペリエンスのトレードオフとして認識されてきました。FIがセキュリティ対策を強化すれば、不正行為の増加を防ぐことができます。逆に、FIがセキュリティを犠牲にして成長に焦点を合わせる場合、顧客は詐欺に対して脆弱になります。

適応認証は、FIが自分のケーキを食べて食べる方法を提供します。プロセスをウォークスルーし、インフォグラフィックと典型的なトランザクションシナリオを例として使用することで、インテリジェント適応認証が従来の適応認証と考えられていたものよりも優れていることを確認できます。IAAはオーケストレーションされた認証アプローチを使用して、FIに権限を与え、最終的に詐欺と戦うと同時に、顧客体験を最適化することができます。

ここで完全なインフォグラフィックを参照してください

TIDインフォグラフィック

適応認証ワークフロー:6つのステップのプロセス

シナリオ

を介してガイドとして機能する適応認証ワークフロー、この典型的な銀行取引のシナリオを考えてみましょう:

ジュリーはシカゴに住んでいます。彼女はアパートを持ち、食料品店でATMから小額の現金を引き出す定期的なルーチンを持っています。これらの定期的な引き出しのほかに、彼女はクレジットカードとデビットカードを組み合わせてシカゴ地域のさまざまな場所でお金を使います。彼女はまたロサンゼルス地域に家族がいるので、彼女は年に数回そこに旅行し、そのような状況で予想されるようにPOS取引を行います。

ジュリーの銀行が活用しているインテリジェントな適応認証なので、ジュリーがトランザクションを実行するときはいつでも、ジュリーが実際に何が起こっているのかを理解することなく、次の6つのステップがバックグラウンドで発生します。

ステップ1:舞台裏

ジュリーがトランザクションを行うとき、インテリジェント適応認証テクノロジーは、彼女が使用している可能性のあるあらゆるデバイスからデータを収集します。たとえば、デバイスが携帯電話の場合、IAAはデバイスがジェイルブレイクされているかどうかを判断し、アプリケーションの整合性を評価できます。デバイスがラップトップまたはATMの場合、IAAは地理位置情報、ATMモデル、およびその他のコンテキストデータを検索します。

一方、デジタルチャネル全体でのユーザーの行動に関するデータも収集して、顧客の正確なモデルを構築します。IAAは常に行動データを収集してジュリーの習慣をよりよく理解しているため、トランザクションがこれらの既知のパターンから逸脱した場合でも、IAAはこの逸脱を認識して対応できます。IAAはジュリーの銀行口座の金額を知りませんが、彼女が定期的に食料品店で通りから自分のアパートから現金を引き出すことを認識します。

ステップ2〜5:サーバー側のリスク分析

2。次に、IAAは、顧客とトランザクションに関する他のデータのコレクションを考慮して、状況のより完全な図を組み立てます。このデータは、他のOneSpanセキュリティソリューションから収集できるだけでなく、FIAがIT環境ですでに実行しているサードパーティの不正ツールを活用することもできます。

通常、金融機関は詐欺と戦うためにすでにさまざまなセキュリティソリューションを使用しています。IAAは、ツールを1つのプラットフォームに統合して活用することにより、FIが不正投資を最大限に活用できるようにします。この方法により、IAAはすべてのソースからのデータを考慮に入れて、Julieのユーザープロファイルを構築し、通常の動作に対して彼女のトランザクションを相互参照できます。

3。トランザクションを取り巻くすべてのデータを手元に置いて、IAAは機械学習アルゴリズムの組み合わせを使用して、新しい詐欺スキーム、アクティビティの異常なパターン、または単一のユーザーまたはユーザーグループの疑わしいアクティビティを識別します。

機械学習アルゴリズムは、IAAがより大きな画像を表示するのに役立ちます。収集された膨大なデータのセットを分析します-ジュリーの履歴だけでなく、すべてのユーザー、すべてのエンドポイント、およびアクセスするすべてのチャネル。このような大量のデータを処理する場合、人間の目では意味のあるパターンを特定できませんが、IAAは、単一の個人またはユーザーグループの不審なアクティビティを見つけるリアルタイムデータモデルを作成できます。

次に、人工知能は、この特定のシナリオに役立つパターンを定義するためにどのデータセットが重要であるかを判断することにより、機械学習をさらに一歩進めます。この場合、ジュリーの特定のトランザクションが追加の認証ステップを必要とするかどうかを決定しています。

このプロセスを通じて、機械学習と人工知能の組み合わせにより、プロセスの次のステップで使用されるトランザクションリスクスコアが生成されます。

4。スコアが決定されると、IAAは事前定義された詐欺規則テンプレートを利用します。これらのテンプレートは、彼女のトランザクションのジュリーのリスクスコアを取得し、それらの処理方法に関するロジックを適用します。これらのロジックワークフローの結果は組織によって異なりますが、一般的に言って、FIはスコアに関連付けられたリスクに応じて、ジュリーに特定の認証手順を完了する必要があります。ここでは、これらの認証ステップはトランザクションに割り当てられていますが、まだ実装されていません。

5。ステップ5では、IAAがステップアップ認証を実装します。リスクスコアをガイドとして使用すると、認証手順がリアルタイムでトランザクションに動的に適用され、ジュリーはアクションを実行する必要がある場合があります。1つのリスクスコアでは、ワンタイムパスワード(OTP)を送信する必要があります。より高いリスクスコアには、OTPと指紋スキャンが必要な場合があります。この時点で、ジュリーは適切なセキュリティ対策を求められます。

ただし、彼女の取引が彼女の通常の行動パターンの範囲内であると判断される可能性があることを認識することが重要です。その場合、追加のセキュリティ手順は開始されません。このプロセスを通じて、IAAは、理由がある場合にのみセキュリティプロセスに摩擦を適用します。むしろ、それは適用されます正確な詐欺の試みから保護するために各トランザクションに必要な摩擦のレベル。

ステップ6:クライアント側の認証オーケストレーション

このトランザクションに追加のセキュリティ対策が必要であると思われる場合、ジュリーは行動を起こす必要があります。彼女は何らかの形で自分自身を認証するように求められ、ジュリーはそうします。これで認証され、ジュリーのトランザクションは通常どおり完了し、彼女は1日を過ごすことができます。

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を
白書

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を

このペーパーをダウンロードして、詐欺を減らし、顧客を喜ばせるという2つの目標を達成してください。

今すぐダウンロード

ジュリーの視点からの取引

ジュリーのIAAでの経験は、実際に行われていることとはかなり異なります。プロセスのステップ1〜5はリアルタイムで行われ、ジュリーには見えません。彼女は、実行するトランザクションごとに発生する分析の深さを認識していません。代わりに、IAAが詐欺のリスクと傾向のレベルを決定したときにのみ、ステップ6で影響を受けます。

このプロセスを通じて、IAAは、ほとんどの詐欺ツールとは異なり、すべての固有のトランザクションでジュリーに可能な限り最高のエクスペリエンスを保証します。同時に、IAAは、不正である可能性のあるすべてのトランザクションが正当性を保証するために追加のセキュリティ手順の対象となることを保証します。

OneSpanのインテリジェント適応認証の利点

OneSpanのインテリジェント適応認証は、ユーザーエクスペリエンスに明確なメリットをもたらしますが、このソリューションは組織内の幅広いビジネスユニットにもメリットをもたらします。インフォグラフィックの最後のセクションでは、主要な利害関係者がソリューションをどのように活用できるかについて説明します。

  • ビジネスマネージャー: ビジネスマネージャーは、カスタマーエクスペリエンスを大幅に改善できます。これは、今度は銀行の健全な成長と顧客維持率の向上に貢献します。
  • セキュリティと詐欺の専門家: おそらく、最も直接的に利益を得るグループは、セキュリティと詐欺の専門家でしょう。OneSpanのインテリジェント適応認証ソリューションは、最先端の分析と機械学習を活用して、詐欺のリスクを大幅に削減します。
  • コンプライアンスマネージャー: 一元化されたルールと管理インターフェイスにより、コンプライアンスマネージャーは規制要件を満たしながら、組織がより簡単に適応できるようになります新規および変更規則。
  • ITマネージャー: サードパーティの不正検出ツールをシームレスに活用するOneSpanの機能は、ソリューションの導入とメンテナンスの両方に非常に高い柔軟性を提供します。必要に応じて、同様に適応する準備ができています。さらに、インテリジェント適応認証ソリューションは、内部の開発者を念頭に置いて設計されています。1つのシンプルなAPIを使用してすべてのデバイスに展開でき、新しい認証方法ではアプリケーションコードを変更する必要がありません。

インテリジェント適応認証ホワイトペーパーをダウンロード

私たちのインフォグラフィックは、適応認証に関する重要な情報を伝えますが、それは表面をなぞっただけです。ホワイトペーパーをダウンロードし、適応認証:インテリジェントなセキュリティによる優れたユーザーエクスペリエンスと成長今日、認証技術の新しいリーダーについて詳しく学びます。

デビッドガウディオは、OneSpanのセキュリティと電子署名に関するあらゆるもののコンテンツライターであり、デジタルマーケティングとコンテンツ作成で10年近くの経験があります。OneSpanの前は、パブリッシングとクリエイティブライティングで学士号を取得し、SEOからソーシャルメディア、電子メールマーケティング、および(もちろん)コンテンツマーケティングまで、デジタルマーケティングクローゼットのほぼすべての帽子をかぶっていました。しかし、彼のコアスキルセットと情熱は常に執筆と編集にありました。