2021年のデジタルバンキングと不正防止のトップトレンド

David Gaudio, 2021年1月18日

2020年の出来事を予測できた人はほとんどいなかったでしょう。 COVID-19のパンデミックは、遠隔プロセスを可能にし、封鎖措置が従来のビジネスモードを制限したため、ビジネスの継続性を確保するために、デジタル化が横行する時期を迎えました。 大部分、この動きはすでに動いている傾向を加速させました。 2021年とCOVID後のビジネス環境を見据えているため、まだ多くのことが不確実です。 2021年に金融機関や銀行がサイバーセキュリティの脅威や懸念に備えるために、セキュリティ、テクノロジー、業界のトップエキスパートを集めて、来年の予測を共有しました。

予測は、次の通常、規制の変更、不正の脅威と新しいサイバーセキュリティ戦略、テクノロジーフロンティアの4つのカテゴリに分類されています。 以下の当社の予測とサイバーセキュリティに関する動向をご覧ください。

2021年の予測とサイバーセキュリティの傾向

銀行業の次の通常

ラサラはますます多くの銀行がビットコインやアルトコインを含む他の形式の通貨を受け入れ始めるでしょう
OneSpanのセキュリティエバンジェリスト兼グローバルセキュリティソリューションのシニアディレクターであるWillLaSala

COVID-19とキャッシュレス社会への動きにより、銀行はビットコインや他の暗号通貨のような他の形式の通貨を受け入れ始めるでしょう。 COVID-19は、現金の取り扱いに対する恐怖とクレジットカード詐欺の増加をもたらし、銀行は代替の安全で安全な通貨手段の受け入れを検討し始めました。

2020年の終わりに、銀行が暗号通貨を利用し、政府がそれらに関連する税金を徴収する方法を批准しようとする米国の金融規制機関の大きな動きが見られ始めました。大銀行との話し合いでは、暗号通貨全般に対応できるようになるまでにはまだ数年かかると感じていますが、ネオバンクはすでにサービスを展開し始めています。PayPalは最近、ユーザーが4つの異なる暗号通貨を購入して保存できるようにする暗号通貨の新しいサービスを展開しました。これは、暗号通貨が主流に受け入れられることに向けた大きな動きでした。 一般大衆と政府は暗号通貨を完全に採用する準備ができていないかもしれませんが、クラウドストレージの提供や通貨間の取引など、今年最初の本格的な導入が見られると思います。

マーク・クリクトン2021年:クラウドがついに金融サービスに受け入れられる年
セキュリティ製品管理OneSpan、シニアディレクター、Mark Crichton

今日の激動する経済情勢の中で、銀行は可能な限り低いコストで安全なオンラインサービスを提供しようとしています。 そしてこれが、SaaSソリューションが可能な限り最も機敏な方法で必要なイノベーションを提供する場所です。 銀行は引き続きSaaSに移行し、オーバーヘッドを取り除き、進化するコアサービスに再び焦点を合わせます。 それでも、金融セクターは、GDPRとPSD2の厳格な基準を満たすためのプライバシーとデータ管理に対する懸念が続いているため、クラウドの採用はまだ遅れています。 業界として、テクノロジープロバイダーは銀行を安心させ、データの匿名性を保護し、認証、詐欺、リスク分析などの分野で機能を推進して、SaaSソリューションが提供するメリットを享受できるという自信を与える必要があります。

Benoit Grangé銀行セクターにおけるセキュリティと詐欺の未来は、より多くのAI、機械学習、生体認証の使用と、より少ないパスワードにあります。
OneSpan、チーフテクノロジーエバンジェリスト、BenoitGrangé

銀行が顧客と関わり、人工知能(AI)を使用する方法において、デジタルチャネルとモバイルチャネル全体で大規模な変革が起こっています。 銀行は、機械学習と生体認証を組み合わせて、パスワードの代わりに顔や指紋の検証などの新しいエクスペリエンスを提供します。 私たちがすでに目にしている1つの例は、機械学習を活用して物理パスポートを検出および読み取り、IDスキャンを可能にする銀行です。 顧客はスマートフォンを使用して政府発行のIDをスキャンし、自分撮りをします。 その後、銀行はレバレッジ生体認証による顔の比較技術IDが本物であり、変更されていないことを確認するための活性検出を使用して、個人のIDを確認します。

AIが銀行のデジタルトランスフォーメーションを支援できるユースケースはすでに存在します。 今私たちが見ることができるのは、銀行がこれらのソリューションをより高速に実装しているということです。 AIは、生産性とユーザーエクスペリエンスを向上させるために使用されます。 たとえば、チャットボットとパーソナルバンキングアシスタントはユーザーエクスペリエンスを向上させ、リアルタイム分析は既存の不正防止チームの効率を向上させることができます。

一方、詐欺師はAIを利用して、パスワード、キャプチャ、さらにはディープフェイク技術を使用した生体認証などの従来のセキュリティソリューションを破ります。 ディープフェイクとは、画像またはビデオ内の人物が他の人物の肖像と交換される合成メディアを指します。 AIに基づく表情再現アルゴリズムを使用すると、非提示の生体認証ソリューションをバイパスする音声機能を備えたフォトリアリスティックなアバターをリアルタイムで作成できます。

2021年の予測ポッドキャストを聞く

最近、OneSpanのチーフテクノロジーエバンジェリストであるBenoit Grangeに、この短いポッドキャストでの彼の予測について話しました。 彼の洞察と他の専門家からの分析をここで聞いてください。

フレデリク・メンネス銀行はアイデンティティガーディアンになります
OneSpan、セキュリティコンピテンスセンター、製品セキュリティ担当ディレクター、Frederik Mennes

よりデジタルな作業モデルに移行するにつれ、オンラインIDと認証プロセスを誰が管理するかについての議論が続きます。 多くの人は、大規模なテクノロジー企業や電気通信プロバイダーが豊富な個人データにアクセスできるため、潜在的なID保護者と見なしていますが、銀行には介入して管理する本当の機会があります。

厳しく規制された業界では、銀行は、ユーザー認証のためのKYCプロセスと、不正を含むリスクを軽減するためのデータ分析ツールを備えたフレームワークをすでに備えているため、一歩踏み出して本人確認プロセスを所有するのに適した立場にあります。 。 オープンバンキングはセクターのセキュリティ資格情報に追加されており、他のオンラインサービスを保護するためにさらに一歩進んで彼らの役割を動かす可能性があります。 2021年は、より進歩的な機関がこれらの機会を見て、バトンを手に取り、それを実行する年になる可能性があります。

トップ詐欺の脅威と新しいサイバーセキュリティ戦略

合成ID詐欺は2021年に増加しますが、アカウント乗っ取り詐欺は決して去りません
OneSpanのセキュリティエバンジェリスト兼グローバルセキュリティソリューションのシニアディレクターであるWillLaSala

来年、悪意のある人物が盗まれたIDを使用して偽の銀行口座を開設し続けるため、合成ID詐欺が急増します。 これは、COVID-19の大流行の前にすでに爆発する準備ができていましたが、モバイルデバイスからアクセスされることが多いデジタルサービスへの急速な移行により、この傾向が加速しています。 Business Insiderは、米国のモバイルバンキングユーザーの79.5%とネオバンクユーザーの92.8%が、銀行口座にアクセスするための主要な手段としてモバイルデバイスに依存していると述べています。

これらの詐欺計画はここに長くとどまり、2021年にはさらに多くのことが見られるでしょう。 実際、機密性の高い個人データへのアクセスが増えると、詐欺師はより多くのデジタル詐欺を実行し、偽のIDを作成し、新規および既存のアカウント詐欺を助長する力を持ちます。

たとえば、詐欺師は、米国疾病対策センター(CDC)、世界保健機関(WHO)、ワクチンメーカーなどの組織を標的にして、個人に関するより多くの個人データを取得しています。 この驚くべきデータ収集率は、識別がますます困難になる合成IDを作成するために使用されます。

音声キャプチャデバイスで頻繁にハッキングが発生します
OneSpanのセキュリティエバンジェリスト兼グローバルセキュリティソリューションのシニアディレクターであるWillLaSala

2021年には、認証に音声を使用する組織や金融機関が増えるにつれ、ユーザーの認証情報を記録するマイクを備えた音声キャプチャデバイスのハッキングが増える可能性があります。 この情報には、口座番号、社会保障番号、その他の個人を特定できる情報などの機密情報が含まれている可能性があるため、金融機関がこの情報を使用すると、特に攻撃を受けやすくなります。

ラリツァミテバデータは効果的な不正軽減の中心にあります
OneSpan、不正検出および防止ソリューションのマネージャー、Ralitsa Miteva

2020年の銀行は、デジタルバンキングチャネルを迅速に開発し、詐欺攻撃の増加からそれらのチャネルを保護する必要があるという課題に直面していました。 これらの時間的プレッシャーにより、基本的な実装が容易になりました不正監視複数のレイヤーからのデータの収集と分析に焦点を合わせるのではなく。 実際、今日のほとんどの銀行は、セッションのログインからログアウトまでのすべてのユーザーアクションを追跡するのではなく、トランザクションデータと生体認証データのみを分析して、隠れた不正行為を浮き彫りにする可能性のあるすべての関連イベントを接続しています。 このアプローチは、継続的なセッション監視を提供するソリューションの実装を検討している銀行が増えるにつれて、来年も変化し続けるはずです。 ユーザーアクティビティからのデータ、行動データ、およびユーザーデバイスから照合されたコンテキスト情報の力を利用する銀行は、複雑な不正攻撃の検出と制御において競争力を獲得します。

金融機関における規制の変更

Michael Magrath顔認識は銀行規制に最大の変化をもたらすでしょう
OneSpan、グローバル規制および標準担当ディレクター、Michael Magrath

銀行が身元確認要件に顔認識技術をますます使用するにつれて、銀行は大量の消費者生体認証データを収容しています。 米国国立標準技術研究所(NIST)やFast Identity Online(FIDO)Allianceなどの標準化組織は、全国レベルで採用でき、銀行が顧客の生体認証データを保護および保存する方法を規定するフレームワークを開発しています。

デジタルIDとリモートアカウントの開設は世界中で注目を集めるでしょう
OneSpan、グローバル規制および標準担当ディレクター、Michael Magrath

香港、パキスタン、ギリシャ、マケドニア、メキシコ、トルコの規制当局は、2020年にリモート銀行口座の開設を承認しました。これは、支店での従来の対面会議に根ざしたプロセスでさえ、今や世界中でデジタル化され、タッチレスになっていることを明確に示しています。 。

テクノロジーフロンティア

John GunnFinTechはユビキタスになります
OneSpan、最高マーケティング責任者、ジョン・ガン

私たちはすでに、金融出版の見出しをはるかに超えたフィンテックの台頭を目の当たりにしています。 これは、新興企業の数の増加とそれらが提供する革新的なサービス、フィンテックに関連するすべてのものの非常に高い評価、そしてフィンテックがすでに私たちの世界で達成している驚くべき範囲に見られます。 ほぼすべてがサブスクリプションで利用可能であり、ほとんどすべてが資金調達可能であり、小規模な雇用者でさえ、ほんの数例を挙げると、従業員にペイデイローンを提供しています。 これらはすべて、革新的なフィンテックソリューションによって実現されています。

Bain CapitalVenturesのMattHarrisは、2019年からの2つの有名なエッセイで、彼が4番目のプラットフォームと呼んだものの台頭を予告しました。 そこで彼は、フィンテックが、インターネットの開発、クラウドの台頭、モバイルの大量採用という3つの以前のマイルストーンに基づいて構築された第4層であることを確認しました。 これは、支払う行為が背景に移りつつある日常生活の中で見られます。 一部の店舗にはチェックアウトカウンターがありません。 私たちはアプリを通じて商品の代金を支払い、無数の消費主義の拠点が仲介されていません。 ビッグテック(FAANG)とビッグリテール(ウォルマート)の登場により、変化の速度は加速し続け、私たちが触れるすべての市場と金融サービスを変化させます。

これは、消費者が追加の高価値サービスに即座にアクセスできるようになり、より多くの企業が関心を競うため、消費者にとって祝福となるでしょう。 同時に、無数の追加企業が、現在彼らと金融取引を行っている顧客に銀行レベルのセキュリティを提供する必要性を駆り立てます。 ハッカーはお金を追跡し、金融サービスを私たちの生活のあらゆる分野に拡大することで、犯罪者に無数の新しい標的を提供します。

データ分析の次の進化をサポートするための機械学習のステップアップ
OneSpan、不正検出および防止ソリューションのマネージャー、Ralitsa Miteva

複数のレイヤーから収集された大規模なデータセットを利用すると、従来の不正監視ソリューションですべての例外を適切なルールでカバーすることが困難になります。 従来のルールベースのシステムと組み合わせると、機械学習はより正確なデータ分析を提供し、誤検知を減らし、アナリストが実際の脅威に集中できるようにします。 2021年は、複雑な不正行為と戦い、より優れたユーザーエクスペリエンスを提供するために、機械学習を利用する必要性を認識する銀行が増える年になると予想しています。

デジタルバンキングが進化し、より重点が置かれるにつれて適応認証銀行はリスク分析を行い、より安全で顧客中心のサービスの提供をサポートするために、機械学習が組み込まれたテクノロジーを探し始めます。

オープンファイナンス:新しい収益源としてのデータの拡大
OneSpan、セキュリティコンピテンスセンター、製品セキュリティ担当ディレクター、Frederik Mennes

APIサービスの範囲が広がるオープンバンキングの次のステップであるオープンファイナンスに強い関心が寄せられています。 Open Bankingは、主にサードパーティの金融サービス組織が現在の銀行口座のトランザクションおよび財務データにアクセスできるようにすることに重点を置いていますが、OpenFinanceは共有可能なデータの範囲を拡大しています。 オープンファイナンスは、普通預金口座、証券口座、保険口座なども対象としています。 さらに、Open Financingでは、銀行がAPIの使用に対して課金することもできます。通常、PSD2などの規制によりOpenBankingは無料である必要があります。

Open Bankingは、銀行がデビットアカウントデータに基づいてAPIを作成し、サードパーティへのアクセスを提供するのを見てきましたが、OpenFinanceは共有可能なデータとサービスの範囲を拡大しています。 PSD2は、オープンバンキングへの移行における究極の触媒であり、現在、データを使用して顧客向けの革新的な製品やサービスを開発することにより、業界が成長しているのを目の当たりにしています。 変革の変化により、アーリーアダプターはオープンバンキングの成功に基づいて、より幅広いオープンファイナンスの機会を拡大し、それに焦点を合わせて、サービスイノベーション、収益創出、ユーザーエクスペリエンスを向上させることができます。 デジタルバンキングへの注目が高まるにつれ、今後12か月でデータが市場に変化をもたらし、APIの可用性が高まり、銀行、サードパーティ、および顧客に双方にメリットのある状況を提供します。 PSD2は引き続きこの変革の中心であり、一部の銀行はオープンアクセスが遅れていますが、多くの銀行は独自の戦略を構築するためにロンドンの銀行セクターでの前向きな成功を期待しています。

オープンファイナンスは、データを使用して新しい収益源を開発する絶好の機会ですが、これまでの規制の欠如は障害となっています。 うまくいけば、すでにAPIに投資している銀行は、Open Financeから提供されるプラスの収益創出の機会を見て、それが収益につながるプラスに焦点を合わせ、最終消費者とのブランドポジションを維持するでしょう。

この記事で表明された見解および意見は、個々の寄稿者のものであり、OneSpan、そのエグゼクティブチーム、またはその取締役会の公式の立場を必ずしも反映するものではありません。

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

デビッドガウディオは、OneSpanのセキュリティと電子署名に関するあらゆるもののコンテンツライターであり、デジタルマーケティングとコンテンツ作成で10年近くの経験があります。OneSpanの前は、パブリッシングとクリエイティブライティングで学士号を取得し、SEOからソーシャルメディア、電子メールマーケティング、および(もちろん)コンテンツマーケティングまで、デジタルマーケティングクローゼットのほぼすべての帽子をかぶっていました。しかし、彼のコアスキルセットと情熱は常に執筆と編集にありました。