OneSpan Blog

リスク分析とデジタルによる本人確認で、ついに銀行が優位に立つ

本人確認
Tim Bedard, 2018年12月20日

銀行や金融機関(FI)に対するサイバー攻撃は、量、複雑さ、スピードが増大しています。によるフォーブス 、サイバー攻撃は金融サービスを他の業界の300倍の頻度で標的にします。「典型的なアメリカのビジネスは年間400万回攻撃されていますが、典型的なアメリカの金融サービス会社は年間10億回もの驚異的な攻撃を受けています」とビジネス誌は報告しています。

これは、毎秒30回の攻撃に相当します。今日のサイバー攻撃の速度、規模、影響を考慮して、詐欺の傾向とデジタル本人確認そしてリスク分析 FIの反撃を助けることができます。

詐欺の傾向

より多くの詐欺

詐欺は企業に数十億ドルのコストをかけます。LexisNexisは、2017年の詐欺の費用は小売業者の収益の1.58%、eコマースの収益の2.17%、金融サービス会社の収益の2.39%であったと推定しています。「詐欺の1ドルごとに、これらの業界の組織には2.48ドルから2.82ドルの費用がかかります」と同社は言います。

Forrester'sによると 2017年から2023年までの不正管理ソリューション予測(グローバル) 、詐欺管理ソリューションへの世界的な支出は今後5年間で2倍になり、2023年までに100億ドルを超えると予測されています。FIの場合、詐欺防止それ以外の場合よりもはるかに速いペースで損失が拡大するのを防ぎ続けます。

それでも、今日の詐欺師は組織化され、洗練されており、新しいプラットフォーム、OS、およびデバイスの弱点を利用するためにすばやくピボットすることができます。大規模なデータ侵害やソーシャルエンジニアリングと組み合わせると、悪意のある人物は、従来の詐欺防止ソリューションと比較して、攻撃的で迅速に戦術を変更できます。その結果、攻撃の数は飛躍的に増加し、詐欺管理ソリューションの支出を上回っています。

より多くの個人情報の盗難

統計によると、あなたのアイデンティティが盗まれる可能性はあなたが思っているよりも高いです。データ侵害の被害者はさらに影響を受ける可能性が高くなります。統計によると:

FIがデジタルチャネルに移行して顧客により良いサービスを提供するようになると、アイデンティティを効果的に検証することがより困難になります。これは、データ侵害により個人を特定できる情報(PII)がますます公開され、IDの盗難が容易になるためです。

たとえば、悪名高いEquifax違反では、詐欺師は社会保障番号、生年月日、および1億4千万人以上の住所を暴露しました。このような違反は、本人確認のためにクレジットデータと静的な知識ベースの認証(KBA)に依存できなくなったことを意味します。

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を
白書

適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を

このペーパーをダウンロードして、詐欺を減らし、顧客を喜ばせるという 2 つの目標を達成してください。

今すぐダウンロード

リスク分析とデジタルID検証が詐欺に対抗する方法

2018年、データ侵害により数億人のPIIが公開されました。2019年に入ると、企業の考え方は「違反された場合」から「違反された場合」に変更する必要があります。考え方を変えたら、次のステップは、データ侵害の結果(つまり、IDの盗難の危険性)がレガシーのID検証プロセスを批判的に検討する必要があることを認識することです。結局のところ、ソーシャルエンジニアリングが原因で、盗んだ情報を使用して新しいアカウントを開くのは簡単すぎます。フィッシング攻撃;時代遅れの本人確認プロセス;との欠如リスク分析

リスク アナリティクス

によるフォレスター 、詐欺師は組織犯罪グループの一部である傾向があります。この詐欺の傾向は2019年も続き、悪意のある人物がツールを共有して金融機関をさらに悪用することになります。「詐欺およびリスク管理の専門家が詐欺モデルを継続的に更新することは時間がかかり、モバイルを含む複数のチャネルにわたる詐欺を識別することはますます困難になっています」とForresterは言います。

ルールベースのシステムだけでは、もはや対応できません。先を行くために、FIには、監視付きおよび監視なしの機械学習を通じてAIを活用する不正検出ソリューションが必要です。機械学習により、組織はデバイス、アプリケーション、トランザクション全体のコンテキストでデータを分析でき、手動入力はほとんど必要ありません。

機械学習アルゴリズムはトランザクションデータを分析し、リスクスコアが高い疑わしいトランザクションにのみフラグを付けます。このリスクベース分析アプローチは、アナリストが特定するのが難しい複雑なパターンを検出し、新しく出現する不正をより適切に検出できます。

デジタル本人確認

金融機関は伝統的に信用調査機関に依存してきました本人確認 。このアプローチの大きな問題の1つは、個人情報の静的な性質です。PIIが盗まれたり侵害されたりした場合、悪意のある人物はこれを使用して新しいアカウントを開くことができます。結局のところ、新しいアプリケーションの個人情報は、信用調査会社が登録している情報と同じです。

FIは、信用調査機関からの静的データに基づくユーザーのIDの検証に依存することはできなくなりました。詐欺部門は、この古いアプローチがもはや本人確認の受け入れられる形式ではないことを認識する必要があります。それ以外の場合、組織は今後数年間、新しいアカウント詐欺やアプリケーション詐欺の犠牲になり続けます。

すべてをまとめる

ID検証にクレジットデータと静的KBAソリューションのみに依存している組織は、長くて堅固で煩わしい顧客のオンボーディングまたは新しいアカウント作成エクスペリエンスを引き続き提供します。これは、より速く、より簡単なエクスペリエンスを提供できる他の金融機関に切り替えることを顧客に動機付けるリスクをもたらします。

最新の本人確認ソリューションとリスク分析 、組織はコンテキスト認識ID検証ソリューションを実現できます。コンテキスト認識ソリューションにより、リアルタイムのセキュリティ決定新規顧客に関連する総リスクに基づいています。最新のソリューションを使用して、組織はさまざまなソースから、および複数のデジタルチャネル(Web、オンライン、ブランチ、コールセンターなど)にまたがる複数の情報を確認および分析して、詐欺のリスクをより適切に管理できます。トランザクション。

コンテキスト認識ID検証ソリューションは、次のようなさまざまなチェックを使用します。

  • Equifax、TransUnion、Experianなどの信用調査機関へのリンク
  • 金融機関口座確認
  • マネーロンダリング防止対策
  • IDドキュメントのキャプチャと生体認証
  • リスク分析

FIはコンテキスト認識ID検証ソリューションを使用して、詐欺を劇的に削減し、トップラインの成長を促進すると同時に、新しいデジタル口座開設

デジタルオンボーディング 詐欺不正 身元 リスク分析
Tim Bedard
Tim Bedard

TimはOneSpanの製品マーケティング担当ディレクターであり、会社のID検証、電子署名、および安全な契約自動化ソリューションを担当しています。ティムは、主要なセキュリティ組織において、製品戦略、製品管理、およびマーケティングにおいてリーダーシップを発揮してきました。

このページの一番上へ