高度な認証の必要性:FIが認証方法をアップグレードする必要がある理由

Michal Wawrzynski, 2022年1月19日

過去2年間で、デジタルバンキング。 この傾向はパンデミックの前にすでに始まっていましたが、銀行の支店が閉鎖され、消費者が銀行業務を実行したり銀行に接続したりするための唯一のオプションとなったときに、この傾向は大幅に加速しました。

しかし、デジタルバンキングチャネルの使用の増加は、詐欺の劇的な増加と密接に関連しています。 パンデミックの間、銀行を標的としたデータ侵害の数は増え続けています。 詐欺師がデジタルバンキングのユーザーを積極的に標的にしているため、銀行や金融機関はアクセス管理を強化し、顧客のトランザクションや機密情報を保護するために最新の高度な認証方法にアップグレードする必要性が高まっています。

不正防御における基本認証方法と弱いリンク

パスワードの使用は、今日でも根強い問題です。 パスワードの盗難は、盗まれたパスワードのダークウェブ配布(パスワードダンピング)とともに、詐欺師が使用する最も一般的な方法です。ユーザーアカウントにアクセスするには。 消費者は、脆弱なパスワードやリサイクルされたパスワードを使用したり、パスワードの共有などの安全でない動作で自分のデータセキュリティを危険にさらしたりすると、危険にさらされます。

さらに、一部の金融サービスプロバイダーは、不正が発生するのを防ぐのではなく、不正が行われた後にのみアクションを実行するなど、事後対応型のプロトコルに依存しています。

根本的な問題の1つは、銀行が導入しているセキュリティシステムとレガシー認証が、デジタルトランザクションのフロントエンドとバックエンドに存在する傾向があることです。 フロントエンドでは、銀行はユーザー名、パスワード、場合によっては1回限りのパスコードを導入しています。 バックエンドでは、トランザクションを分析して承認するか拒否するかを決定する不正検出システムを導入しました。 残念ながら、真ん中ではあまり進んでいません。

欠けている中間部分は、ログインからログアウトまで、銀行セッション全体にわたる継続的なリスク監視です。 ユーザーがログインに成功したからといって、必ずしも正当なユーザーがアカウントを操作しているとは限りません。 最近では、その時点のイベントに依存するだけでは不十分です。 銀行やその他の金融機関は継続的に監視する必要があります。

銀行は、銀行を確保するために今何ができるかを考える必要があります不正防止システム将来の脅威に対処できます。 これには、銀行セクターを超えて、他のオンラインビジネスが何をしているのかを調べることも含まれます。 フィンテック、暗号プラットフォーム、eコマースおよびその他のデジタル商人はこの分野で革新を続けています。 多くの人が、次のような最新の認証プロトコルに目を向けています。多要素認証、およびデータ侵害、個人情報の盗難、フィッシング詐欺、マルウェア、アカウント乗っ取り事件の猛攻撃に照らしたオーケストレーションハブ。

高度な認証方法に投資することへの抵抗を克服する

金融機関はリスクを嫌う傾向があり、顧客も同様であると想定しています。 しかし、歴史は、顧客が銀行が信じているほど変化に抵抗力がないことを示しています。 たとえば、パンデミックによって人々がデジタルバンキングを使用することを余儀なくされたとき、その普及は急速で広範囲に及んだ。 彼らはデジタルバンキングに慣れているので、多くの消費者はそれを続けます。

重要なのは、ユーザーが快適な方法でデジタルバンキングを簡単かつ安全に行えるようにすることです。 生体認証セキュリティを向上させ、顧客体験を向上させる、世界最高の機会を提供します。 特に、多くのスマートフォンでの指紋スキャンと顔認識により、人々はパスワードを必要とせずにモバイルバンキングアプリにアクセスできます。 さらに、バイオメトリクスを使用してバンキングアプリにアクセスする消費者は、バイオメトリクスを活用しているため、これらのバンキングアプリをより安全であると認識する傾向があります。

オンラインバンキングと並んでオンライン詐欺が拡大するにつれ、サイバーセキュリティ対策を強化することが急務となっていますが、企業レベルでは必ずしも優先事項ではありません。 これは、予算やリソースの不足など、さまざまな理由によるものです。 幸いなことに、認証の近代化が顧客体験に結びついている場合、これらのプロジェクトは資金提供を受ける可能性がはるかに高いことが研究によって示されています。 銀行が顧客に代わってエクスペリエンスを向上させる新しいツールを提供する場合、基幹業務はこれらのイニシアチブを前進させる可能性があります。

高度な認証のユースケース:収益

詐欺師が人々の銀行口座にアクセスするという脅威は現実のものです。 銀行やその他の金融機関は、認証慣行の近代化について、パスワードなしの認証。 これにより、不必要な摩擦を引き起こすことなく認証を行うことができ、リスクの高い状況では、摩擦に適した認証を適用できます。

一部のセキュリティツールは、他のツールよりも不正と戦うことができます。 時間の経過とともに最も成功を収めている企業は、セキュリティツールを実装するだけでなく、詐欺師が適応し続けるにつれて機能を改善し続けるために長期的な投資を行っている企業です。

ツールは、セキュリティツールとサービスを提供するベンダーと同様に、変化するセキュリティ環境とともに進化する必要があります。 銀行のデジタルセキュリティのニーズをすべて解決する単一のツールはありません。そのため、予防に焦点を当てるのではなく、顧客のニーズと顧客が求めるユーザーエクスペリエンスを理解することになります。

NewBロゴ
事例

NewB Selects OneSpan Cloud Authentication and Mobile Security

NewBは、新しいデジタル専用銀行として、実績のある認証およびモバイルセキュリティソリューションを厳しい時間枠で実装する必要がありました。 彼らの銀行免許が危機に瀕しているため、遅延は選択肢ではありませんでした。

詳細を見る

OneSpanのセールスマネージャーであるMichalWawrzynskiによって書かれたこの記事は、最初にthepapers.com 2022年1月14日。

MichalWawrzyńskiは、OneSpanの中央ヨーロッパのセールスリーダーです。 彼は、認証、不正防止、モバイルセキュリティソリューション全体で約20年の技術経験をもたらします。 Michalは、ヨーロッパの銀行が最高のテクノロジーとサービスを選択するプロセスをサポートしてきた確かな実績があります。