あなたがこの文章を読み終えるまでに、どこかの金融機関がサイバー攻撃の餌食になっていることでしょう。つまり、組織から見れば、不正行為によって重大な損失を被るだろうということです。
犯罪組織による攻撃は、従来にも増して、短時間で行われ、強烈なものになっています。また、デジタル タッチポイントを活用し、サードパーティと統合し、利益の大きいデータを持っている金融サービス機関は、オンラインにおける不正行為のメイン ターゲットでもあります。
お客様がアプリケーションの安全性を維持しながら顧客を満足させるイノベーションを実現するために、F5がどのようにお手伝いできるのか、このビデオをご覧ください。 |
ビデオを見る
金融サービスに適した不正行為防止策
Read the eBook to find out how to deter attackers by disrupting the economics of cybercrime.
不正行為ビジネスの経済性を把握する
金融機関にとって、不正行為による損失を抑えることはビジネス上の必須事項です。資産を保護し、リスクを軽減し、コンプライアンスを維持することができれば、ビジネス競争において先んじることができます。しかし、それができなければ、高額な法規制上の罰則が課せられ、ブランドと収益に取り返しのつかないダメージを受けることになります。
さらに、あなたのビジネスと組織的な犯罪組織は、あなたが考えている以上に共通点があります。攻撃者に対応する最善の方法は、ビジネスを侵害する試みを実現不可能なものにすることで、彼らの努力を阻止することです。
自動化された攻撃は、低価格で実行可能となり、またますます巧妙になっています。しかし、攻撃者がどのようにお客様の対策を迂回しようと、回復力と有効性を維持する防御戦略があれば、攻撃者の投資は高額なものとなり、その成功を阻止することができるようになります。
セキュリティ パラドックス
現代のリスク マネジメント戦略の中心には、セキュリティとユーザビリティが均衡を保っているという矛盾があります。お客様の目標は、安全策を講じて顧客を守ることです。しかし、厳格なセキュリティ対策と不正行為の管理によって攻撃者の一部を阻止できますが、すべてのお客様の操作性に影響を与えることになります。
CAPTCHAやSMSベースの多要素認証(MFA)のようなセキュリティ対策は、顧客体験に摩擦をもたらします。顧客が満足しなければ、収益の減少、顧客の不満、サポート コストの増加につながります。皮肉なことに、不正行為者にとってこのようなツールを回避するのは簡単なことです。アカウント所有者の満足度を保ちながら不正行為を防止するには、より効果的でプライバシーに立ち入りすぎないセキュリティ戦略が必要です。
ビデオを見る
Deter Sophisticated eCommerce Fraud and Abuse with F5 Distributed Cloud Bot Defense
攻撃者が進化しているのであれば、セキュリティも進化すべき
顧客とのやり取りがデジタル チャネルに移行するにつれて、攻撃者は金融機関を欺くための戦術を進化させています。金融機関は、ボットの活動から人間の意図や行動を解析できる、継続的に順応するソリューションを必要としています。
ダーク ウェブでは、自動化されたツールや安全性を損なったデータが大量に販売されています。セキュリティにおいて、保護対策の向上を目的とした一手に攻撃者は二手を打ち、一方的なチェス ゲームのように感じられることがたびたびあります。
2017年から2019年にかけて、F5セキュリティ インシデント対応チームは、金融分野で報告された全インシデントの41%が、ブルート フォース攻撃やクレデンシャル スタッフィング攻撃であることに気が付きました。
自動化された不正行為の増加 - クレデンシャル スタッフィングとアカウントの乗っ取り(ATO)
金融サービス機関では、クレデンシャル スタッフィングなど、自動化攻撃が増加しており、これがアカウントの乗っ取り(ATO)や不正行為につながっています。攻撃者は、実際に悪用されたり、一般に公開されている安全性の損なわれた資格情報、ボット、入手しやすいツールを使用して、効果的に顧客のアカウントにアクセスしています。攻撃者は、防御策を回避するためにAIと自動化を駆使して、大規模なクレデンシャル スタッフィング攻撃を仕掛けてきています。
Zelle、DBS PayLah!、CoverWalletなど、オープンAPIを使用するフィンテックへの人気の高まりから、大部分の金融サービス機関で攻撃を受ける範囲が広がっています。オープンAPIへの脅威は、自動化防止対策だけでは軽減できません。また、フィンテックは、金融サービス機関が直面する規制やコンプライアンスの要件を複雑にもしています。
関連資料
一目でわかる脅威のエコシステム
これらの攻撃を、カスタマー エクスペリエンスを損なうことなく軽減することは困難です。CAPTCHAや多要素認証(MFA)などの従来のアクセス制御は回避される可能性があり、ユーザー エクスペリエンスで摩擦が生じることもよくあります。
リスクを排除することはできませんが、アプリケーションへのセキュリティ侵害を一層困難にする防御策を導入することで、犯罪組織が他の場所に注意を向ける可能性が大幅に高まります。
F5の統合型不正行為および迷惑行為防止プラットフォームは、北米の消費者金融の60%を占めている、5億口以上の金融サービス口座に顧客の安全性と信頼性を提供しており、ここには、米国の上位15銀行のうち9銀行が含まれています。
頼れる防止策
顧客に喜んでもらうことと、ユーザー エクスペリエンスの摩擦をなくすことのどちらかを選択する必要はありません。
世界で最も価値のあるブランドを保護することで、F5は自動化されたトラフィックと人の手によるトラフィックを誰よりも見抜けるようになりました。F5のソリューションには、攻撃プロファイル、リスク サーフェス、過去の不正行為の記録に基づくトレーニングを受けた機械学習アルゴリズムが組み合わされており、摩擦を生じさせることなく、不正行為者と実際の顧客を正確に区別することができます。
ビジネス ポテンシャルの最大化
デジタル変革は、顧客の行動様式、詐欺師が注目するポイント、組織が成功を収める方法など、あらゆるものを変えつつあります。金融サービス機関がデジタル変革に対応し損ねれば、規制による厳格な罰則、顧客離れ、収益の低下などに直面します。
大がかりな手動操作を必要とし、不必要な摩擦をもたらす従来のセキュリティおよび不正行為防止ツールとは異なり、F5は、攻撃者がどのように進化しようとも、実際の顧客のために不正行為からアプリケーションを保護するとともに摩擦を排除します。
“F5 Distributed Cloud Bot Defense is the most trusted application by the banking industry for security and fraud protection. It was an obvious choice to partner with them and set the same high standards for our Open Banking solutions."
-Simon-Pierre Lebel,
Senior Director of IT Operations & Security, Flinks
F5のオンライン不正行為防止策を、お客様のセキュリティ プログラムおよび不正行為防止プログラムを管理するプロセスや手順と組み合わせることで、お客様の損失を減らし、最終的にはアカウント所有者の満足度を高めることができます。Learn how Financial Services firms reduce the costs of bot attacks and improve CX with F5 in this new Forrester Total Economic Impact™ Study
Motivated criminals often retool and adapt their attacks to circumvent security defenses, using a variety of techniques.
Interested in seeing F5 Distributed Cloud Bot Defense in action?
Reach out for a complimentary application security threat assessment. Our automation and fraud experts will study your web and mobile applications and provide you with a summary of how attackers can target them.
無料でお試しください
不正行為や迷惑行為からお客様のビジネスを守ります。最も重要な資産を最も巧妙なサイバー犯罪者から守る、信頼性の高い効果的なソリューションです。
ありがとうございます
リクエストを受け取りました。近日中にご連絡させていただきます。
オープン バンキング
オープン バンキングは、世界中の人々の銀行取引に革命を起こしつつあります。しかし、それと同時に、金融サービスは新たなセキュリティ脅威とパフォーマンス問題に直面しています。
GRCと不正行為の管理
アプリケーションの保護とコンプライアンスの順守は、オンラインにおいて信頼される存在となるために不可欠です。ここで問題となるのが、高度な犯罪組織にとって金融機関は最も利益性の高い標的の1つであることです。