法規制の遵守

規制が非常に厳しい環境でコンプライアンスを達成

課題

どこの国でビジネスを行おうとも、コンプライアンス要件に準拠

Forms-And-Workflow-White.svg
規制は多種多様で、常に進化

ビジネスを行うあらゆる国や司法管轄地域で、変わり続けるさまざまな規制への準拠を維持するため、企業は奮闘しています

Compliance White
規制順守のためにソリューションのデプロイが遅延することもあります

不正対策ソリューションに国際的な規制や各地域の規制への対応が予め構築されていなければ、異なる要件に対応するため再設定する必要があります

Evaluation-Guide-White
監査担当者はコンプライアンスの証明を要求

監査期間中、準拠のプロセスに従っていることを簡単に即座に示すことが課題になり得ます

金融機関の法規制順守における課題

金融機関が不正攻撃に遅れを取らないよう、規制は絶えず変わっていきます。順守するにあたり、金融機関はコンプライアンス戦略に磨きをかけ、複雑なIT環境に新しいテクノロジーを実装しなければなりません。

Aiteグループのリサーチディレクター、Julie Conroy氏が、最近の規制が与える金融機関の不正詐欺や認証の戦略への影響について考察を述べます。

成功事例

RaiffeisenがPSD2(欧州決済サービス指令第2版)への準拠を達成した方法とは

お客様

Raiffeisen ItalyはイタリアにあるRaiffeisen Bankの40の事業体の傘下組織です。

課題

銀行が直面する2つの課題:PSD2と顧客への準拠、顧客が使いにくいと敬遠するレガシーの認証システム。

結果

  • PSD2のStrong Customer Authentication(SCA、確実な本人認証)要件へのコンプライアンス実現と、モバイルトークンアプリの保護
  • コンプライアンスへのイニシアチブを利用して、モバイルエクスペリエンスを刷新・改良
  • 顧客からの肯定的なフィードバックと高い普及率
ソリューション

カスタマイズ可能なソリューションを専門家のガイダンスとセットで

Strong-Authentication-White.svg
強力な認証で機密データを保護

多要素認証とIntelligent Adaptive Authentication(インテリジェント アダプティブ オーセンティケーション)で口座とデータを守ります
 

Risk-Monitoring-White.svg
リスクモニタリングの要件に対処

機械学習によるリアルタイムのトランザクションモニタリングを用いて、PSD2などのコンプライアンス要件に対処します

Machine-Learning-White.svg
事前設定されたルールによる迅速な規制順守

予め準備されたルールセットと予測型の機械学習モデルを利用した不正防止ソリューションなら、初日からコンプライアンス対応を加速できます

Mobile app security
モバイルの脅威から保護

アプリのシールディング、アプリのクローン化に対する防御、その他のモバイルセキュリティ機能でPSD2やFFIECの要件に対応します

audit white
詳細な監査証跡を取得

デジタル監査証跡で、特に消費者のリモートでのプロセスに関して、コンプライアンスをすぐに証明することができます

Customization-White
自動化で一貫したプロセスを徹底

自動化によって、デジタルの同意書や契約書にリスクを招く手作業による間違いを解消

PSD2(欧州決済サービス指令第2版)への準拠

欧州連合のPayments Services Directive(欧州決済サービス指令、通称PSD2)には、Strong Customer Authentication(確実な本人認証、通称SCA)に関連する要件が含まれています。 金融機関は2019年9月までにこれらの要件に適合する必要があります。 しかし、最近のEuropean Banking Authority(欧州銀行監督機構、通称EBA)の見解によると、eコマースのカード決済の場合に、特定の決済サービスプロバイダー(PSP)には特別な延長措置が認められています。

要件には5つのコンプライアンス基準があります。

  • 強力な認証
  • トランザクションリスク分析
  • レプリケーションからの保護
  • ダイナミック・リンキング
  • 独立した要素
強力な認証で機密データを保護

ステップアップ認証とリスクスコア分析アルゴリズムを利用する最強の多要素認証ソリューション

毎週データ漏洩に関する新しいレポートが提出されますが、これらのデータ漏洩のほとんどは多要素認証(MFA)で防げたかもしれません。 

規制当局は、規制を増やすことで対応しています。適応型の手法とツールが、このような要件を満たす手助けとなります。MFAと適応型認証によって、GDPR、PSD2、FFIEC、PCI DSSなどへの準拠に対処し、同時に使いやすいユーザーエクスペリエンスも生み出します。 

アナリスト企業のKuppingerColeは先日、OneSpanをクラウドベースMFAのマーケットリーダーに選出しました。このアナリスト企業によると、「金融分野は高度なリスク分析とモバイルアプリのセキュリティ要件に対応したOneSpanの適応型認証を検討すべきです。」

biometrics
リスクモニタリングの要件に対処

トランザクションリスクをリアルタイムで監視して、コンプライアンス要件に対処

数多くのリスクベース認証の要素を考慮したトランザクションモニタリングの仕組みを実現することで、PSD2の要件に適応します。要素には、下記のようなものが含まれます。

  • 漏洩データのリスト
  • 既知の不正シナリオ
  • マルウェア感染の検出
  • 取引額
  • デバイス/ソフトウェアへのアクセス 
事前設定されたルールによる迅速な規制順守に対応

機械学習を備えた、設定を必要としない不正防止ソリューションでコンプライアンスを円滑化

不正検出・防止のツールは、設定せずとも不正を検出し、またコンプライアンスを保証できるべきです。モバイル、オンライン、コーポレートバンキングといった特定のアプリケーションに合わせて予め設定されたルールセットと予測型の機械学習モデルで、地域や業界の規制順守を促進します。

モバイルの脅威から保護

強力な認証とアプリセキュリティの要件に適合

モバイルバンキングやモバイルアプリの保護を強化するべく、規制当局は世界的に新しいセキュリティ要件を導入しています。コンプライアンスには下記に示すような高度なセキュリティ対策を組み合わせます。

  • ダイナミック・リンキング
  • アプリのクローン化からの保護
  • Strong Customer Authentication(確実な本人認証)
  • アプリのシールディング 

OneSpanはトークン化、データの保管と送信に際する暗号化、マルウェア対策などのリスクを軽減する制御の実装をサポートします。
 

詳細な監査証跡を取得

監査証跡は規制順守の慣行に従っていたかを証明する手助けします

口座開設、融資、住宅ローン、電子開示のデリバリーといったオンラインとモバイルのプロセスにおいて、下記のように、申請者がプロセス中に見たことや行ったことの正確かつ詳細な記録を取得します。 

  • デジタル本人確認
  • 個人情報の取扱いに関する同意
  • 金融契約とその他の契約の署名

監査証跡に対するお客様の声

OneSpan Sign(ワンスパン サイン)は素晴らしい監査証跡機能を備えています。融資ひとつひとつに対する監査証跡が存在し、またタイムスタンプ付きで各画面が監査証跡に記録されるところが良いと思います。当社のコンプライアンス部門がこれを一緒に見た時、とても満足していました。

Wright-patt credit union logo

Benjamin Miller氏

コマーシャルポートフォリオアナリスト

PSD2について幅広い専門知識をもった技術パートナーを見つけることがとても重要でした。OneSpanは法制面にも精通していて、更に法規制が顧客に与える可能性のある影響面もよく心得ていました。

Bank of Cyprus logo

Toula Efthymiadou氏

ビジネスソリューション主任 – デジタルサービスチャネル

自動化で一貫したプロセスを徹底

デジタルな契約を自動化してコンプライアンスを強化

金融関連の同意や契約はデジタル化することでカスタマーエクスペリエンスを向上し、同時に紙ベースのワークフローのリスクを削減できます。プロセスが手作業だと署名がないなどの間違いにつながり、組織をリスクにさらします。

電子署名テクノロジーにより、OneSpanは署名ワークフローを自動化し、ビジネスルールを徹底します。これにより、ドキュメントはエラーや記載漏れなく、確実に提出されます。 

世界のトップ100に名を連ねるグローバル銀行の半数以上が、コンプライアンス強化にOneSpanを信頼

OneSpanの専門知識を活用

OneSpanは、ひと際優れた安全性の高いカスタマーエクスペリエンスを提供しながらコンプライアンスを実現するお手伝いをします

本サイトに掲載された情報は情報提供を目的としており、法的なアドバイスではありません。本職とする専門家のアドバイスを個別に受けることを推奨します。OneSpanはこれらの資料の内容に対する責任を負いません。