カジノサイト
不正防止における摩擦を軽減する方法
21 世紀に営業を行う多くの銀行や金融サービス プロバイダーにとって、複数のデジタル チャネルとモバイル バンキング アプリケーションの時代における不正行為の防止は終わりのない闘いとなっています。この課題を解決するには、複数の脅威検出モデルを使用して不正行為の防止を強化し、オンライン バンキングやモバイル バンキングの顧客に以前のアプローチよりもスムーズで安全なエクスペリエンスを提供する、よりスマートなアプローチが必要です。
スポンサー付き国家支援による知的財産盗難が増加しています。 Strider がオープンソース インテリジェンスを使用して、競合他社を追い越し、量子技術を進歩させる中国の計画を特定した方法をお読みください。
|
変わりゆく風景
1 つの脅威が排除されたように見えても、それに取って代わるさらなる詐欺が発生します。脅威はあらゆる方向からやって来ます。増加するフィッシングの成功ユーザーを騙してユーザー名とパスワードを提供させるその他のスキーム。攻撃は銀行の外部、つまり顧客が自分の口座にアクセスするために使用するネットワーク、デバイス、チャネルのますます複雑化する今日のエコシステムからも発生します。徹底した最先端のリスク管理アプローチを誇りとする組織であっても、影響を受けないわけではありません。
その理由は次のとおりです:
現時点での不正行為への備えは、将来の不正行為への備えを保証するものではありません
詐欺行為は増え続けています。唯一の保証は、将来のリスク プロファイルが過去のデータと比較して上昇または差別化される可能性が高いということです。米国連邦取引委員会 (FTC) によると2021 年の詐欺報告は、2020 年の過去最高を上回り、過去最高に達しました。2021 年には、詐欺により 58 億ドル以上の損失が発生したと報告されており、2020 年に比べて 24 億ドル増加しています。
事後対応型のセキュリティ体制は、どれほど確立されていたとしても、将来の脅威への耐性を保証するものではありません。プロアクティブであるということは、物理的、技術的、管理的制御を含む多層防御 (階層型セキュリティ) アプローチと組み合わせた、ゼロデイ不正検出および防止機能を含むソリューションを組み込むことを意味します。銀行が機械学習主導のリスク管理も追加する場合、彼ら経済的および風評被害がすでに発生した後ではなく、異常を隔離し、新たな脅威が出現したときに警告を発することができます。
孤立した組織はない
脅威アクターがあなたの組織を標的にしていないとき、あなたは免れたように思えるかもしれません。しかし、銀行は孤立して存在するわけではなく、大規模な侵害があれば波及効果を引き起こします。
それを取る。 2020年末に発見された、SolarWinds ハッキングの結果2021 年に入ってもまだ余韻が続いていました。このデータ侵害事件は、影響を受けた組織の膨大なリストとともに、今日のオンライン環境の相互接続性に関するケーススタディです。 Microsoft は、その攻撃の結果、クラウド環境や Azure Active Directory の多くが侵害されたと最初に指摘された、注目度の高い組織の 1 つでした。 2021 年 3 月 16 日、サイバーセキュリティ会社ソースコードも侵害されていたとのこと。 3 月 17 日、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) は、、将来の同様の攻撃から企業を守るために脅威アクターが使用する戦術と手順。これはすべてのサイバーセキュリティ チームが知っておくべき情報です。
詐欺の根源は身近なところにあることが多い
カスタマー エクスペリエンスに悪影響を与えるセキュリティの強化は現実的ではありませんが、直感的ではないユーザー ジャーニーによりコストが高くなる可能性があります。組織は内部的には従業員を教育することでセキュリティを強化します。外部的には、顧客はさまざまな利点を持つ多様なグループです。悪いセキュリティ習慣、 の共有を含むソーシャル メディア クイズ (実際にはデータ収集スキーム) を通じて、ネットワーク全体が見ることができるようにします。
この環境では、事後対応型のセキュリティ体制は機能しません。代わりに、組織はベースラインとして多層セキュリティ戦略を確立し、顧客が求める低摩擦エクスペリエンスを維持する適応型の機械学習主導型/リスクベースの認証アプローチを使用する必要があります。
要素の組み合わせを読み取ることが重要
最も包括的なリスク管理と不正行為防止ソリューションを組み合わせたもの行動ラル プロファイリングのサポート対象行動リアルタイムで脅威を検出できるラル生体認証と支払いトランザクション データ。ゼロデイ マルウェアの検出に役立ちます。
ユーザーの行動要因には、場所、時刻、デバイスの種類、オペレーティング システム、ブラウザの詳細が含まれます。これにより、時間の経過とともに構築されるパターンを継続的に識別できます。
支払いの異常を調べるには、機械学習アルゴリズムを使用してパターン認識の力を利用し、取引が正常でない場合にシステムが理解できるようにします。このデータ分析エンジンは、支払い行為や異常から、疑わしい信頼できるアカウントや既知の詐欺スキームに至るまで、あらゆるものを精査します。
派生した脅威インテリジェンスは、ゼロデイ検出機能を適用してマルウェア、ボット、フィッシング攻撃をより早く捕捉し、既知および未知のサイバー脅威に対抗できます。また、アプリケーションとデバイスの保護機能も組み込まれています。
これら 3 つの AI 主導の機能を連携させることで、認証コストを削減しながら誤検知を減らし、従来のアプローチよりも優れた検出パフォーマンスを実現できることが証明されています。最も重要なことは、これらは経営トップにとって非常に関連性が高いということです。金融サイバー調査、議題でサイバーセキュリティを優先するようになりました。回答者の 40% 以上が、サイバーセキュリティについて毎月、またはそれ以上の頻度で話し合うようになったと回答しました。
今日のソリューションは、使いやすさに影響を与えることなく個人情報の盗難を防止し、セキュリティを強化することで、彼らの懸念に対処します。内部関係者と外部関係者の両方からの継続的な脅威に対する防御を強化する機会を提供するだけでなく、信頼に重大な影響を与える可能性のある不正行為の防止にも役立ちます。
HID Global の主任ソリューション アーキテクトである Edwardcher Monreal は、高度なスキルを持つソリューション アーキテクトであり、実用的な問題解決に対する本能的な情熱を持つデジタル セキュリティの専門家です。彼は、ソフトウェアを開発し、NFC、TSM、および PKI、リスク管理、および強力な認証を適用したモバイル金融サービスの相乗効果により、ソフトウェアを開発し、ソリューションとサービスを軍、通信、銀行、企業、政府に提供するという 20 年以上の経験を持っています。
