ビジネス、ブランド、そして収益を守る

詐欺師、そして監査人の先を行く

あなたがこの文章を読み終えるまでに、どこかの金融機関がサイバー攻撃の餌食になっていることでしょう。つまり、組織から見れば、不正行為によって重大な損失を被るだろうということです。

犯罪組織による攻撃は、従来にも増して、短時間で行われ、強烈なものになっています。また、デジタル タッチポイントを活用し、サードパーティと統合し、利益の大きいデータを持っている金融サービス機関は、オンラインにおける不正行為のメイン ターゲットでもあります。

 

お客様がアプリケーションの安全性を維持しながら顧客を満足させるイノベーションを実現するために、F5がどのようにお手伝いできるのか、このビデオをご覧ください。

ビデオを見る
金融サービスに適した不正行為防止策

Read the eBook to find out how to deter attackers by disrupting the economics of cybercrime.

The New Business Imperative

For financial services institutions, keeping gross fraud loss in check isn’t a choice—it’s a business imperative. If you can secure your assets, mitigate risk, and stay compliant, you’ll get ahead of your competitors. If you can’t, you’ll incur costly regulatory penalties and irreparable damage to your brand and bottom line.

What’s more, your business and organized crime rings have more in common than you might think: you both worry about ROI. The best way to respond to attackers is to deter their efforts by making their attempts to compromise your business unfeasible.

Automated attacks are cheap and increasingly sophisticated. But with a defense strategy that maintains resilience and effectiveness regardless of how attackers retool to bypass your countermeasures, you can make their efforts too expensive and their success impractical.

 

Download now

セキュリティ パラドックス

現代のリスク マネジメント戦略の中心には、セキュリティとユーザビリティが均衡を保っているという矛盾があります。お客様の目標は、安全策を講じて顧客を守ることです。しかし、厳格なセキュリティ対策と不正行為の管理によって攻撃者の一部を阻止できますが、すべてのお客様の操作性に影響を与えることになります。

CAPTCHAやSMSベースの多要素認証(MFA)のようなセキュリティ対策は、顧客体験に摩擦をもたらします。顧客が満足しなければ、収益の減少、顧客の不満、サポート コストの増加につながります。皮肉なことに、不正行為者にとってこのようなツールを回避するのは簡単なことです。アカウント所有者の満足度を保ちながら不正行為を防止するには、より効果的でプライバシーに立ち入りすぎないセキュリティ戦略が必要です。

ビデオを見る
F5 Shape Online Fraud Prevention Overview: Stop Automated and Manual Attacks

攻撃者が進化しているのであれば、セキュリティも進化すべき

顧客とのやり取りがデジタル チャネルに移行するにつれて、攻撃者は金融機関を欺くための戦術を進化させています。金融機関は、ボットの活動から人間の意図や行動を解析できる、継続的に順応するソリューションを必要としています。

ダーク ウェブでは、自動化されたツールや安全性を損なったデータが大量に販売されています。セキュリティにおいて、保護対策の向上を目的とした一手に攻撃者は二手を打ち、一方的なチェス ゲームのように感じられることがたびたびあります。

2017年から2019年にかけて、F5セキュリティ インシデント対応チームは、金融分野で報告された全インシデントの41%が、ブルート フォース攻撃やクレデンシャル スタッフィング攻撃であることに気が付きました。

自動化された不正行為の増加 - クレデンシャル スタッフィングとアカウントの乗っ取り(ATO)

金融サービス機関では、クレデンシャル スタッフィングなど、自動化攻撃が増加しており、これがアカウントの乗っ取り(ATO)や不正行為につながっています。攻撃者は、実際に悪用されたり、一般に公開されている安全性の損なわれた資格情報、ボット、入手しやすいツールを使用して、効果的に顧客のアカウントにアクセスしています。攻撃者は、防御策を回避するためにAIと自動化を駆使して、大規模なクレデンシャル スタッフィング攻撃を仕掛けてきています。

Zelle、DBS PayLah!、CoverWalletなど、オープンAPIを使用するフィンテックへの人気の高まりから、大部分の金融サービス機関で攻撃を受ける範囲が広がっています。オープンAPIへの脅威は、自動化防止対策だけでは軽減できません。また、フィンテックは、金融サービス機関が直面する規制やコンプライアンスの要件を複雑にもしています。

Download now

一目でわかる脅威のエコシステム

これらの攻撃を、カスタマー エクスペリエンスを損なうことなく軽減することは困難です。CAPTCHAや多要素認証(MFA)などの従来のアクセス制御は回避される可能性があり、ユーザー エクスペリエンスで摩擦が生じることもよくあります。

リスクを排除することはできませんが、アプリケーションへのセキュリティ侵害を一層困難にする防御策を導入することで、犯罪組織が他の場所に注意を向ける可能性が大幅に高まります。

F5の統合型不正行為および迷惑行為防止プラットフォームは、北米の消費者金融の60%を占めている、5億口以上の金融サービス口座に顧客の安全性と信頼性を提供しており、ここには、米国の上位15銀行のうち9銀行が含まれています。

頼れる防止策

顧客に喜んでもらうことと、ユーザー エクスペリエンスの摩擦をなくすことのどちらかを選択する必要はありません。

世界で最も価値のあるブランドを保護することで、F5は自動化されたトラフィックと人の手によるトラフィックを誰よりも見抜けるようになりました。F5のソリューションには、攻撃プロファイル、リスク サーフェス、過去の不正行為の記録に基づくトレーニングを受けた機械学習アルゴリズムが組み合わされており、摩擦を生じさせることなく、不正行為者と実際の顧客を正確に区別することができます。

ビジネス ポテンシャルの最大化

デジタル変革は、顧客の行動様式、詐欺師が注目するポイント、組織が成功を収める方法など、あらゆるものを変えつつあります。金融サービス機関がデジタル変革に対応し損ねれば、規制による厳格な罰則、顧客離れ、収益の低下などに直面します。

大がかりな手動操作を必要とし、不必要な摩擦をもたらす従来のセキュリティおよび不正行為防止ツールとは異なり、F5は、攻撃者がどのように進化しようとも、実際の顧客のために不正行為からアプリケーションを保護するとともに摩擦を排除します。

F5のオンライン不正行為防止策を、お客様のセキュリティ プログラムおよび不正行為防止プログラムを管理するプロセスや手順と組み合わせることで、お客様の損失を減らし、最終的にはアカウント所有者の満足度を高めることができます。

このF5が作成したトラフィック概要のグラフには、総取引量、自動化取引件数、非自動化(人手による)取引件数に関する特定機関の傾向が示されています。この3つはどれも、不正行為を特定するための重要なデータ ポイントです。

意欲的な攻撃者および詐欺師は、さまざまなツールやテクニックを駆使してセキュリティ防御策を回避しようとします。

仕組みをご覧になりますか?

Shapeが不正行為につながる自動化攻撃をどのように阻止するのかをご覧ください。

無料でお試しください

不正行為や迷惑行為からお客様のビジネスを守ります。最も重要な資産を最も巧妙なサイバー犯罪者から守る、信頼性の高い効果的なソリューションです。

ありがとうございます

リクエストを受け取りました。近日中にご連絡させていただきます。

不正トラフィックの無料アセスメントを今すぐ入手

高速デバイスとデバイス インタラクションを監視することで不正行為とリスクを軽減します。

金融サービスが直面する現時点の主な課題を知る

金融サービスのセキュリティ

金融サービスには堅牢なセキュリティが不可欠です。それが、米国の銀行の上位15行がすべてF5ソリューションを採用している理由です。

オープン バンキング

オープン バンキングは、世界中の人々の銀行取引に革命を起こしつつあります。しかし、それと同時に、金融サービスは新たなセキュリティ脅威とパフォーマンス問題に直面しています。

デジタル変革

デジタル変革は、レガシーの拡張性とパフォーマンス上の制約を乗り越え、顧客が期待する卓越したデジタル エクスペリエンスを提供する鍵となります。

GRCと不正行為の管理

アプリケーションの保護とコンプライアンスの順守は、オンラインにおいて信頼される存在となるために不可欠です。ここで問題となるのが、高度な犯罪組織にとって金融機関は最も利益性の高い標的の1つであることです。