2022年のデジタル不正防止のトレンドと予測トップ 5

David Vergara, 2022年1月10日

2022年がスタートしましたが、今年もまた忘れられない1年になるのではないでしょうか。COVID-19のパンデミックに対応して業務プロセスリモート環境を構築した企業、政府機関、他の組織は、この 1 年間、ポジティブで安全な顧客体験を確保するためにリモートシステムの最適化と強化に取り組んできました。個人情報の盗難、支払い詐欺、合成アイデンティティ詐欺、フィッシング、その他の詐欺、金融犯罪など、デジタルセキュリティの仕事に終わりはありません。セキュリティの専門家は、時代の先を見据えながら、スキャム、デジタル詐欺、サイバー犯罪から顧客やユーザーを守るための新しい方法を模索しています。

毎年のように新たな攻撃手口が発生しますが、セキュリティと不正検知ソリューションのトレンドは明確です。このブログでは、2022 年のセキュリティ環境を形成する 5 つの予測をまとめました。

デジタル不正防止のトップトレンドと予測

1.政府、州、民間企業におけるデジタルIDへの取り組みの増加

世界各国の政府は、ユーザーがオンラインやモバイルアプリでさまざまなサービスを利用できるようにするデジタルIDの取り組みを開始しています。シンガポール、アラブ首長国連邦、オーストラリアは、既にデジタルIDスキームを活用しており、欧州連合EU)においてもeIDAS規則の改正や欧州デジタルIDの導入を発表しています。

モバイルデバイスでデジタルIDの利用が可能になると、デジタルアプリケーションへのオンボーディングや認証が容易になります。また、アカウント乗っ取り詐欺攻撃を防止する対策にもなります。顧客は一度認証を受けると、そのデジタルID を使用し、いつでもどこでもオンラインでデジタルID認証を利用したアプリケーションへのオンボーディングや認証が可能になります。

デジタル ID を採用するアプリケーションは、市場通用性を高めるために、政府の新しいデジタルIDスキームに適応し、サポート体制を整える必要があります。エネルギー供給会社、銀行、郵便サービス、通信事業者などの分野が導入を始めています。さらに、市民がデジタルIDを使って合法的にオンラインで契約を締結するためには、適格電子署名の利用がより重要になります。

口座開設とオンボーディングにおけるデジタルアイデンティティの役割
ウェブキャスト

The Role of Digital Identity in Account Opening & Onboarding

デジタルアイデンティティがデジタルアカウントの開設とオンボーディングのプロセスをどのように再発明できるかを学びましょう。 より多くの幸せな顧客を変換しながら、放棄率とアプリケーション詐欺を減らします。

動画を見る

2.組込型金融サービスのセキュリティ対策と不正防止

金融業界以外のサービス事業者は、簡単で確実に融資を受けられるペイデイローン(給料を担保にした小口のローンサービス)や、トラック運転手に特化したデジタルプラットフォームによる燃料費や車両保険のクレジット決済の提供など、それぞれの業種に合わせた金融商品を提供することができます。アナリスト企業のジュニパーリサーチ社は、組込型金融市場の規模は、2021 年の430 億ドルから、2026 年には 1380 億ドルを超えると予想しています。

消費者も企業も、金融業界以外のサービス事業者との取引に前向きになっています。このような事業者は、消費者データへのアクセスが容易なため、最適なユーザーエクスペリエンスを提供することができ、ブランドロイヤリティの向上にもつながります。しかし、組込型金融サービスは、消費者にとっては利用価値があり、サービスを提供する事業主にとっては大きなチャンスである一方、サイバー犯罪者組織にも注目されてしまいます。金融アプリケーションには、決済処理や銀行口座へのアクセスが含まれていることが多いため、このようなFinTech(フィンテック)アプリケーションが普及すればするほど、ハッカーの関心を集めることになります。

市場が成熟するにつれ、セキュリティが重要な役割を果たすようになります。摩擦のないユーザージャーニーと安全な環境を組み合わせた企業だけが抜きん出た存在になっていくでしょう。機能性や使いやすさも重要ですが、Webサイトやモバイルアプリのセキュリティを担保できない企業は、ブランドの評判や顧客基盤を一気に失ってしまいます。

3.プライバシー・バイ・デザインは、企業が競争力を維持するための必須条件となる

プライバシー・バイ・デザインとは、プライバシーの未来は、規制の枠組みを遵守することだけでは保障されないという考え方です。むしろ、プライバシーは組織の運営のデフォルトとして、個人情報は最初から、つまり設計段階から保護されていることが理想的です。

EU一般データ保護規則(GDPR)によって注目された概念ですが、最初に提唱されたのは 1990年代です。当時、カナダの元情報プライバシーコミッショナーであるアン・カブキアン博士が、プライバシー・バイ・デザインの 7 つの基本原則を定義しました。プライバシーのデフォルト設定、事前の対応、データ収集の理由の透明化などが含まれます。この原則は今でも有効です。

絶え間ないデータ漏洩や詐欺のリスクがある昨今、プライバシーは、競合他社との差別化を図り、ビジネス上の優位性を生み出すために利用されています。企業は、プライバシー・バイ・デザインの基本原則を理解していることを明確に示し、組織のあらゆるレベルに統合してプライバシーに真剣に取り組んでいるという保証をスタッフ、ビジネスパートナー、顧客に提供することが重要になります。このような姿勢を示すことができない企業は、市場シェアを失うことになるでしょう。te Group のシニアアナリストの Trace Fooshee 氏は、「(金融機関と顧客の)対話と相互理解は一貫性があり予測可能でなければならない。矛盾は不確実性を生み、不確実性は顧客の安心感を損なう」と述べています。

消費者は、自分の個人データのセキュリティ戦略やプライバシーについて明確な説明を受けることを期待しており、不正な取引が行われた場合には、金融機関に責任を求めることもあります。その金融機関への信頼を失えば、求める透明性や説明責任を提供している他の金融機関の方を利用します。最近では、Google もデータの取り扱いについて透明性を高めています。

4.暗号資産詐欺が急増する

暗号資産取引所のプラットフォームは、セキュリティエコシステムや不正行為の管理を真剣に考えることなく、オープンソースから非常に急速に開発されてきました。プラットフォームは規制されておらず安全ではないため、顧客はハッキングされた後に自分のお金を取り戻せる保証はありません。2021 年には、少なくとも 32 件のハッキングや詐欺事件が発生しており、その総額は 30 億ドル近くにもなります。間違いなく、2022 年には、暗号資産のハッキング事件と詐欺被害の数は記録を更新するでしょう。

暗号資産のハッキング攻撃で最も多いのは、フィッシングやソーシャルエンジニアリングによる攻撃ですが、これらの攻撃からお客様を守るテクノロジーは既に何年も前から存在し、従来の銀行でも使用されていました。SMS で送られるワンタイムパスワードの代わりにプッシュ通知を使えば、SIM スワップ攻撃を防ぐことができます。また、アプリケーションシールドにより、ウォレットのアプリケーションをクローニングや秘密の抽出から守ることができます。

このような攻撃を軽減する唯一の方法は、PSD2 や「強力な顧客認証」の要件のように、規制や規則をさらに導入すること

2022年の暗号通貨規制と銀行
ブログ

Cryptocurrency Regulations and Banking in 2022

来年は、米国で暗号通貨の標準を固める上でこれまでで最も重要である可能性があり、銀行機関に大きな利益をもたらす可能性があります。

詳細を見る

5.AI(人工知能)が2022 年の規制強化をリードする

金融業界におけるAIと機械学習の利用は、2021 年に大規模に拡大しており、今後も増加の一途をたどっていくでしょう。OneSpan の最近の調査によると、金融機関の 32%が、規制に対応するために既に AI を導入しています。世界中の司法機関では、AIベースのソリューションの開発に熱心に取り組んでいる一方で、顔認識アルゴリズムに潜む人種的偏見への対応など、その使用における倫理的な意味合いも考慮しています。AIの利用に関わる政策や法律は、2022 年以降の規制につながっていくでしょう。

例えば米国では、金融規制当局が 2021 年 3 月にRFI (情報提供依頼書) を発行し、金融機関からAI 活用に関する意見を聞きました。規制当局は、金融機関が顧客へのサービス提供やその他の事業・運営上の目的で AI をどのように利用しているかを把握したいと考えていました。これらの見識は、規制の前段階であるNPRM(立法案公告)につながる可能性が高いと言えます。2022 年に発表されるのではないかと予想しています。連邦規制当局の動きは、金融機関にとって驚くべきことではありませんが、Arizent 社の最近の調査によると、米国の金融機関の43%が、予想される連邦政府の AI 規制は最重要課題であると述べています。

同様に、欧州委員会が提案しているAI 規制は、AI の開発を促進する一方で、リスクに応じて AI ソリューションを分類し規制することを目的としています。この規制は現在、立法手続きを進めています。法案が通過したとしても、2022 年後半または 2023年までは実施されないでしょう。最初の規制は 2023 年に発表されると予想していますので、2024 年の発効となるでしょう。

2022 年の不正防止トレンド:AI、暗号資産、デジタルID

年間計画を立てる際、「人生は旅であり、目的地ではない」という名言を思い出してください。セキュリティはプロセスであり目的地ではありません。AI 規制の動向のように、最終的な法案の行方を見守ることが必要な要素もありますが、2022 年の不正行為に対抗するためのツールは今のところ揃っています。デジタル金融サービスは急速に普及しており、今後も詐欺師の注目を集めることになるでしょう。しかし、デジタルID、アプリシールド、プッシュ通知、生体認証による多要素認証のすべてを導入することで、煩雑なユーザーエクスペリエンスを生み出すことなく、顧客を詐欺行為から守ることができます。

David VergaraはOneSpanのセキュリティ製品マーケティング担当ディレクターであり、ソフトウェアセキュリティ分野で10年以上の経験があります。OneSpanの前は、Accertifyのマーケティング担当副社長を務め、オンライン詐欺検出ソリューションの市場開拓戦略をリードしていました。