ISMGの調査:適応型認証が2019年度の認証投資のトップに

Tim Bedard, 2019年4月18日
ISMG Survey: Adaptive Authentication Tops the List of Authentication Investments for 2019

より多くの違反、より多くの詐欺、そしてより多くのリスク—それは4月に過ぎず、私たちが直面しているサイバー脅威に関する継続的なニュースにはすでに疲れています。しかし、このニュースの反対側はどうですか?これらの脅威に対処するために金融サービスは何をしていますか?

この質問に答えるために、OneSpanは情報セキュリティメディアグループ(ISMG) 金融機関の広範な調査を実施する。金融業界の2019年の認証戦略と支出に関する調査データによると、金融機関(FI)の90%は、顧客を認証し、リアルタイムでセキュリティを強化する能力に遅れをとっています。

このレポートでは、認証の実践と戦略における課題について正直に説明しています。セキュリティの向上、詐欺の削減、デジタルカスタマーエクスペリエンスの向上の間の緊張が高まっていることを強調しています。 FIが顧客を確実に認証し、セキュリティを強化することを妨げる最大の課題は次のとおりです。 

  • 回答者の96%は、依然としてユーザー名/パスワードに関連付けられた従来のプロセスに依存しています
  • 44%が多すぎるツールを使用しているため、効果的な調整が困難になっている
  • 44%は、詐欺師による正当な資格情報の使用(データ侵害にさらされている)や、アカウント乗っ取りの試みにつながるソーシャルエンジニアリングスキームに挑戦しています。

同時に、2019年の認証予算が減少しているのは回答者の5%に過ぎません。彼らが直面している課題を解決するために、調査回答者の60%以上が、2019年に新しい多要素認証(MFA)テクノロジーに投資することを計画しています。これらには、生体認証 、AI、機械学習。

今年投資する具体的なツールを尋ねると、回答者の40%が回答しました適応認証他のすべての認証技術よりも優れています。どうして?適応型認証を積極的なイニシアチブとして持っている組織は、不正を減らし(81%)、顧客認証体験を改善する(75%)ことを確認しました。

中核となる適応認証は、アカウントアクションと関連するリスクを認証決定の適切なコレクションと照合することでFIに不正を削減し、不正なアカウントの使用を防止および最小化するのに役立ちます。つまり、適応型認証により、FIは正確なレベルのセキュリティを、固有の顧客とのやり取りごとに適切なタイミングで適用できます。最も先進的なタイプの適応認証ソリューション、インテリジェント適応認証は、(ユーザー、デバイス、トランザクションからの)膨大な量のデータをリアルタイムで分析してこれを実現し、リスクスコアを算出します。このスコアがトリガーされます自動認証ワークフロー各トランザクションに必要な正確なセキュリティレベルを適用します。

適応認証調査結果

FIが実行される理由認証を改善する際の障害?

「に関するISMGレポート金融業界における適応認証の未来 」は、単に研究データをレイアウトするだけではありません。Aite GroupのリサーチディレクターであるJulie Conroyが、レポートの前に調査結果の分析を示します。

ISMGから、認証を改善する際に銀行が直面する最大の障害についてコメントするように求められたとき、彼女は次のように説明します。それはビジネスケースの正当化を経ています。その後、ITリソースに対応できるようになります。それはすべてのベンダーのリスク管理オーバーヘッドを通過しています。あれは一年だったし、苦しいと思っていた。しかし、現在、特にベンダーのリスク管理のオーバーヘッドを精査すると、ほとんどの場合18か月になります。詐欺とサイバー脅威が動いているのと同じくらい速く、それは調整することができないほど長い期間です。」

OneSpanの視点から見ると、認証テクノロジと認証ソリューションは非常に複雑であり、無数の選択肢があるという追加の考慮事項もあります。これらのソリューションの多くは、連携して動作するように設計されていません。さらに、ジュリーが言うように、ベンダーの承認にはどのくらい時間がかかりますか。さらに、実装自体に長い時間がかかり、すべてを連携させるのは非常に困難です。

この他の部分は、顧客体験への影響です。顧客が資金にアクセスできない、または取引を完了できない場合、銀行または信用組合はその顧客を永久に失う可能性があります。したがって、セキュリティと優れたカスタマーエクスペリエンスの両方を同時に実現する方法については、理解できる懸念があります。

 

 

認証の熱意

良い知らせは、攻撃ベクトルが動いているのと同じ速さで、より良い認証に役立つことができる多くの優れたテクノロジーが登場することです。重要なのは、機関にタイムリーに導入するよう助言する方法を見つけることです。

Julie Conroy氏は次のように述べています。さまざまな形態の生体認証 。バイオメトリクスが強力なデバイスIDとペアになっている限り、これは移動をはるかに困難にしますが、これはますます使用が見られるものです。現在ヨーロッパの決済ネットワークは、バイオメトリクスを推進しています。私は舞台裏にある行動生体認証が好きです。これにはエンドユーザーに透過的であるという利点がありますが、「これは私の本物の顧客ですか?これは詐欺ですか?」データの入力方法に基づいて理解できる行動バイオメトリクスのアプリケーション詐欺の使用例には、多くの素晴らしい結果があります。」

金融業界における適応型認証の未来
アナリストレポート

金融業界における適応型認証の未来

この調査レポートでは、ISMGは150人を超えるFI幹部を対象に、デジタル認証の現状と2019年の市場の投資戦略を把握しています。レポートの28ページのデータと分析は、機関が曲線の背後にあるかどうかを判断するために必要な情報、およびそれに対して何を行うかを提供します。

ISMGレポートをダウンロード

なぜ適応認証なのか?

適応認証は新しい概念ではありません。しかし、ここ数年のテクノロジーの進歩を見ると、彼らは圧倒されています。これで、トランザクションを見て「この人がトランザクションを実行するのは奇妙な時間です」と言うか、他の任意の数のメトリックによってトランザクションを判断できます。  認証の状況が変わり、データポイントの数が急増しました。

私たちは皆、消費者が著しく寛容であることを知っています。彼らは彼らの足で投票し、彼らの基準を満たさない機関を去るでしょう。そのため、新しい不正検出ソリューションにより、機関は誤検出を減らし、不正をリアルタイムで特定すると同時に、これらの相互目標を達成できます。ここで、認証(その適応部分)が実際に変更されました。他の機関やデータソースからの大量のデータプールを統合することで、詐欺の削減と顧客認証エクスペリエンスの向上という2つの目標を達成する金融機関の能力が向上します。そのため、来年か2年後には、FIが投資の詐欺を減らすことで真の利益を達成し始めるターンアラウンドが見られます。

ISMG調査結果をどうするか

市場の専門家に相談してください。を含む多くの優れた研究会社があります。ガートナーアイトグループフォレスター 、もっと。話を聞いたら、複数のソリューションを1つのソリューションにまとめて素晴らしいユーザーエクスペリエンスを提供することに重点を置いているベンダーに検索を絞り込みます。

OneSpanがどのように役立つか

OneSpanは、FIが迅速かつ簡単に適応認証に移行するのに役立ちます。Trusted Identity Platformソリューションとして、 OneSpanのインテリジェント適応認証組織は、ハードウェアトークンやソフトウェアトークンなどの既存の認証方法を活用しながら、ワンタイムパスワード(OTP)、指紋認証、顔認識などの新しい認証方法を追加できます。FIは、機械学習、リスク分析、モバイルアプリケーションのセキュリティと組み合わせることで、詐欺を減らすと同時に、より良い顧客体験を提供できます。

TimはOneSpanの製品マーケティング担当ディレクターであり、会社のID検証、電子署名、および安全な契約自動化ソリューションを担当しています。ティムは、主要なセキュリティ組織において、製品戦略、製品管理、およびマーケティングにおいてリーダーシップを発揮してきました。