アカウント(口座)乗っ取り

顧客とビジネスを不正ななりすましからから守りましょう

ビジネス上の課題

アカウントの乗っ取り(ATO)は、スピードと巧妙さによって流出した認証情報から利益を得ています。

Ensure Privacy With FIDO Authentication Gray
データ漏洩により不正詐欺が急激に横行

データ漏洩によってユーザー名やパスワードが流出し、不正ななりすましを誘発する燃料になっています。脆弱な認証方式に依存することで、金融機関やユーザーはリスクにさらされます

Reduced risk
ATO詐欺はスピードと巧妙さを増して進化

金融機関は、アカウントの乗っ取りを引き起こす様々な攻撃に直面しています。不正をリアルタイムで正確に検知する機能がなければ、急速に進化する脅威の状況に遅れずについていくことは不可能です。

customer base
最も脆弱なセキュリティリンクに取り残される人々

信頼するという人間の本質的な傾向が 、ソーシャルエンジニアリング攻撃を成功させるカギとなっています。 例えばフィッシング攻撃では、なりすましに必要な個人情報を差し出すようユーザーを騙し続けます。

アカウントの乗っ取りにおける課題

Aiteグループのリサーチディレクター、Julie Conroy氏による解説:

  • 認証情報関連の攻撃が不正対策担当の担当役員にとって一番の懸念事項である理由
  • 金融機関がユーザーごとのデジタルアイデンティティの固有の特徴を分析して、なりすましを検知して防ぐ方法
成功事例

地方銀行はOneSpan Risk Analytics(ワンスパン リスク アナリティクス)を使用して不正詐欺をどのように減少させているのでしょうか。

お客様

当社のお客様は大企業や個人を顧客基盤とする評価の高い地方銀行です。

課題

この地方銀行は、中央集中型の不正対策管理プラットフォーム内で、トランザクションや顧客の行動を分析する機能を必要としていました。

結果

  • 現在は、不正なログイン試行や怪しい送金をはじめとする不正行為を広範囲に検知することが可能に
  • 顧客の期待を越えた、ストレスのないユーザーエクスペリエンス
  • 現地法令遵守に対応
  • デジタルチャネル全体のサービス拡張のための基盤構築
ソリューション

多層構造のセキュリティアプローチを利用して不正ななりすましを減らす

Security-Trust-Gray.
アウトオブバンド(経路外)セキュリティの活用

アカウント不正の原因となる中間者攻撃を防ぐには、独立した認証チャネルが役立ちます

Ensure Privacy With FIDO Authentication Gray
多要素認証(MFA)の実装

様々なMFAオプションで、ユーザーやアカウントのデータを強力に守ります

Scalable Mobile App Security Gray
ジェイルブレイク/ルート化されたデバイスの検知

脆弱性のあるデバイスを検知・管理して、ユーザーやトランザクションを保護

trust gray
統合型モバイルセキュリティでマルウェア被害を低減

キーロガー、トロイの木馬、その他のマルウェアの攻撃からモバイルアプリを防御

weak static passwords
脆弱なパスワードを生体認証に置き換え

使い勝手の良い生体認証で今どきの認証エクスペリエンスに合わせましょう

Reduce-Account-Takeover-Fraud-Gray
機械学習で優位性を保つ

機械学習に基づいたリスク分析を利用して、既知の不正や新たに出現する詐欺の被害を軽減

アウトオブバンド(経路外)セキュリティの活用

独立した認証チャネルにより不正詐欺に対する保護を強化

中間者攻撃(MITM)とは、本物のユーザーが気付かないように詐欺師がログイン認証情報を窃取したり、トランザクションの詳細を改ざんする際に使うテクニックです。 当社のソリューションは、この攻撃を軽減するために、SMSやプッシュ通知などのユーザーフレンドリーで安全な経路外認証をサポートしています。さらに、トランザクション認証に使用する特許取得済みのビジュアル式暗号セキュリティ技術にも対応しています。

多要素認証の実装

高度な認証技術を活用してユーザーやアカウントを守りましょう

認証プロセスに多要素認証(MFA)が含まれていると、アカウントへの不正アクセスを成功させることがより難しくなります。OneSpanは生体認証、SMS、プッシュ通知など、様々なMFAのオプションを提供します。

さらに、個別のトランザクションごとに認証方法を動的に調整する適応型認証を使用することで、ユーザーエクスペリエンスを簡単にしながら、詐欺師に対して追加の防御壁を築きます。

ジェイルブレイク/ルート化されたデバイスの検知

脆弱性のあるデバイスの検知と管理

金融機関はユーザーのデバイスに関して一切コントロールができません。当然、モバイルアプリが動作する環境に対しても何らコントロールはできません。ジェイルブレイク/ルート化されたデバイスは、例えば、重要なアプリのダウンロード制限が解除されているために、不正アクセスの多大なるリスクにさらされています。

当社のソリューションはこの脆弱性を特定し、リスクを劇的に減らすための適切なセキュリティ対策を講じます。 

eBook

アカウント乗っ取り:お客様とビジネスを守るには

不正ななりすましを防ぎ、デジタルジャーニーのあらゆる段階で顧客の安全を守るお手伝いをします。

統合済みのモバイルセキュリティでマルウェアを軽減

モバイルアプリのマルウェアに対する防御力を強化する

モバイルバンキングのマルウェアは毎年絶えず進化し、急激に増殖して、アカウント乗っ取りに利用可能な個人情報を危険にさらしています。モバイルアプリのシールディング機能は、感染したデバイスであっても、アプリケーションをマルウェアから保護する能力をもたらします。 

ランタイム保護機能を持つアプリシールディングは、キーロガー、バンキングアプリを標的としたトロイの木馬や、その他の脅威から守ります。最良のカスタマーエクスペリエンスを実現しながら、実証された保護機能を提供します。  

脆弱なパスワードを生体認証に置き換え

ユーザーフレンドリーな生体認証でセキュリティとカスタマーエクスペリエンスを向上

脆弱で野暮ったい固定パスワードに替わる優れた代替手段として、指紋認証や顔認識といった生体認証や、先進的な振る舞い認証/行動認証を展開し、ユーザーエクスペリエンスを向上するだけでなく、不正行為に対する防御を強化します。シンプルで便利な生体認証はiOSやAndroidといったモバイルオペレーティングシステムに対応しており、世間一般から広く愛用されています。 

weak password
機械学習で優位性を保つ

既知の不正や新たに出現する詐欺の被害を軽減

不正詐欺は複雑さ、スピード、自動化を伴って急激に発達しています。新種の詐欺に遅れず対応するため、市場は機械学習に基づくリアルタイムな不正検知への転換を迎えています。 機械学習は大量のトランザクションデータをリアルタイムで分析し、アカウントの乗っ取りが疑われる怪しいトランザクションのアラートを挙げて、管理者に警告することができます。 

機械学習のアルゴリズムは膨大かつ異質なデータ全体からパターンを特定します。新たに出現した不正の検知に対して、この機能が人間の能力をはるかに上回るのです。

OneSpanを選ぶ理由

業界の専門家

世界中の金融機関が、不正防止テクノロジーと金融デジタルチャネルの幅広い専門性を有するOneSpanを選択しています。私たちはアカウントの乗っ取り詐欺の複雑さを理解し、これに立ち向かうインテリジェントなリスクベース分析を提供しています。 

 

安全なデジタルカスタマージャーニー

OneSpanはデジタルカスタマージャーニーの安全を確保し不正行為を軽減する業界トップクラスのセキュリティソリューションを提供しています。デジタルID、デバイス、トランザクションにおける信用を築くことで、カスタマーエクスペリエンスを現代的にアップデートしながら不正被害を減らし、お客様の成長促進とコンプライアンス強化をお手伝いをします。

顧客対応とサポート

OneSpanはハンズオンアプローチを取ることで知られています。効率改善や普及率の向上といった継続サポートを提供する業界トップクラスのアフターサポートは、お客様から好評をいただいています。

 

柔軟なソリューションとクラウドベースのプラットフォーム

OneSpanのソリューションはサードパーティシステムや社内システムをシームレスに統合できるよう設計されているため、既存の技術投資を活用しながら、次世代技術を取り入れてデジタルトランスフォーメーションを進めることができます。さらに、当社のSaaSソリューションは、新規あるいは既存のツールや技術と統合したり、不正検知の精度を高めたりユーザエクスペリエンスの改善がしやすいプラットフォームで提供されます。 

世界のトップ100に名を連ねるグローバル銀行の半数以上が、OneSpanのデジタルアイデンティティと不正防止ソリューションを利用

お気軽にご質問ください

OneSpanは、アカウント乗っ取りを誘発する攻撃から顧客やビジネスを保護します