スマート認証の台頭

David Vergara, 2017年4月3日

21世紀のマーケティングマントラです。「スマート」の力を過小評価しないでください。結局のところ、「スマート」電話、「スマートTV」、 「スマート」ドアベルそしてはい、 「スマート」食器洗い機 。しかし、小売業のニッチはさておき、本当に重要なことになると(個人情報を非公開にするなど)、「スマート」認証についてはどうでしょうか。
このネットワークの世界で詳述されているように論文 、多要素認証戦略は、人気が高まりつつありますが、使いやすさとセキュリティのトレードオフに引き続き依存しています。つまり、認証ソリューションが単純で便利でない場合、ユーザーはそれらを受け入れません。逆に、それらが安全でない場合、ハッカーはそれらを悪用してユーザーを危険にさらします。

これが主に、高度なアルゴリズムによって補間された動作のパターンを比較することによってユーザーの動作をコンテキスト化する、いわゆる「スマート」認証戦略が登場し、より安全で使いやすいエクスペリエンスが生み出された理由です。これには、ユーザーがマウスの動き、キーストローク、ジェスチャーダイナミクスを介してコンピューターやモバイルデバイスを操作する方法を、リアルタイムで継続的に監視およびスコアリングすることが含まれます。

さらに、認証は透過的に行われるため、ユーザーもハッカーも「フォレンジックモニタリング」されていることに気づかず(この用語で私の言葉です)、システムに「アウト」することはありません。

このコンテキストデータを利用してユーザーを認証するには、パターンを分析して、ユーザーまたはアカウント所有者がこれまでに反映した行動と一致するかどうか、または既知のハッカーアクティビティと直接相関するかどうかを評価します。

たとえば、アプリにアクセスするユーザーのデバイスが、ユーザーまたはアカウント所有者の自宅やオフィスの場所ではなく、ハッカーの活動で知られているエリアに地理的に配置されている場合、アクセスがブロックされるか、ステップアップ認証が呼び出されます。さらに、アカウントへのアクセス要求が、すでに登録されているユーザーの電話番号に関連付けられている電話から発信されていない場合も、同様にアクセスを制限できます。

多要素認証が最終的に収益の減少につながると言っているのではありません。それどころか。システムがユーザーの動作パターンの異常を検出した場合、アクセスが許可される前に、追加の認証システム(つまり、SMSによって配信されるワンタイムパスワード[OTP]の使用)が必要になる場合があります。その結果、ユーザーは期待される行動パターンが変化した場合にのみ自分自身を認証するため、ユーザーエクスペリエンスが向上し、便利で使いやすいセキュリティ戦略の価値が高まります。

持ち帰り?ユーザーの行動は変化する可能性がありますが、ユーザーは同じ人物のままです。

それで、コンテキスト認証と行動バイオメトリクスは、主流になるか、その中間のどこかにホバリングする寸前に、初期のアダプター段階に入りましたか?

確かに、それは確かに特定の業界ニッチで牽引を得ることのより多くですが、業界アナリスト 、グローバルな行動バイオメトリクス市場は、2016〜2020年の期間中に17.34%のCAGRで成長すると予測されています。

しかし実際には、「スマート」認証は実際にどのように受け取られているのでしょうか。よろしくお願いします。

最近公開された Equifaxによるオンライン調査では、英国の消費者の56%が、金融口座にオンラインでログインするためのパスワードなどの従来のオプションよりも生体認証セキュリティの使用を支持していることがわかりました。実際、調査に参加した個人の33%が、指紋認証を使用してアカウントにアクセスすることを好み、アイリススキャナー、顔認識、音声認識を使用しています。当然のことながら、生体認証による利便性とセキュリティに取って代わる、パスワードと選択された覚えのない質問の両方を好む人はわずか19%です。

モバイルバンキングユーザーにとって、これは特に重要な進展です。なぜなら、パスワードは完全に新世代の認証ソリューションのプロローグになりつつあるからです。モバイルテクノロジーが進化し、銀行や他の金融機関がバイオメトリックセキュリティソリューションに対する消費者の需要とその可用性を両立させることを目指しているため、これは特に当てはまります。この新しい「お客様の時代」では、行動バイオメトリクスとデバイス認識を含むマルチレイヤーアプローチが、ポジティブなカスタマーエクスペリエンスを構築するための最も安全な基盤を提供する可能性があります。

要するに、よりスマートなデバイスはすべてうまく機能し、間違いなくすぐになくなることはありません。ただし、スマート認証ソリューションによって補完されると、生産性、安全性、および長期的な顧客関係を維持する使いやすさとセキュリティという2つの目標を達成します。

VASCOの詳細行動認証ソリューション

David VergaraはOneSpanのセキュリティ製品マーケティング担当ディレクターであり、ソフトウェアセキュリティ分野で10年以上の経験があります。OneSpanの前は、Accertifyのマーケティング担当副社長を務め、オンライン詐欺検出ソリューションの市場開拓戦略をリードしていました。