ビジネス、ブランド、そして収益を守る

詐欺師、そして監査人の先を行く

あなたがこの文章を読み終えるまでに、どこかの金融機関がサイバー攻撃の餌食になっていることでしょう。つまり、組織から見れば、不正行為によって重大な損失を被るだろうということです。

犯罪組織による攻撃は、従来にも増して、短時間で行われ、強烈なものになっています。また、デジタル タッチポイントを活用し、サードパーティと統合し、利益の大きいデータを持っている金融サービス機関は、オンラインにおける不正行為のメイン ターゲットでもあります。

 

お客様がアプリケーションの安全性を維持しながら顧客を満足させるイノベーションを実現するために、F5がどのようにお手伝いできるのか、このビデオをご覧ください。

ビデオを見る
金融サービスに適した不正行為防止策

金融サービス機関にとって、不正行為による損失を最小限に抑えることは、選択の余地がなく、ビジネス上の必須条件です。資産を保護し、コンプライアンスを維持できれば、競合他社に先んじることができます。それができなければ、法的に高額な罰金が発生し、ブランドと収益に取り返しのつかない損害を与える危険性があります。

しかし、顧客の行動は複雑で、追跡するのは困難です。顧客は、Web、モバイル、オープンAPIなどの複雑なデジタル タッチポイントを介して貴社の窓口とやり取りをしています。詐欺師はこのことを承知しており、貴社の防御の継ぎ目を攻撃してきます。セキュリティ チームと詐欺チームの間でこれまで使われてきた防御策を悪用し、自動化と規模拡大のためにボットを使用したり、防御手段を避けるために人間の行動を模倣したり、さらには盗んだIDや合成したIDを使って実際の顧客に手動でなりすましたりしています。

苦労して提供しているユーザー エクスペリエンスに影響を与えることなく、詐欺師と顧客を区別するにはどうすればいいのでしょうか?

新しいビジネスの必須課題

組織はデジタルファーストの世界に適応する必要があります。その理由を詳しくご覧ください。

セキュリティ パラドックス

現代のリスク マネジメント戦略の中心には、セキュリティとユーザビリティが均衡を保っているという矛盾があります。お客様の目標は、安全策を講じて顧客を守ることです。しかし、厳格なセキュリティ対策と不正行為の管理によって攻撃者の一部を阻止できますが、すべてのお客様の操作性に影響を与えることになります。

CAPTCHAやSMSベースの多要素認証(MFA)のようなセキュリティ対策は、顧客体験に摩擦をもたらします。顧客が満足しなければ、収益の減少、顧客の不満、サポート コストの増加につながります。皮肉なことに、不正行為者にとってこのようなツールを回避するのは簡単なことです。アカウント所有者の満足度を保ちながら不正行為を防止するには、より効果的でプライバシーに立ち入りすぎないセキュリティ戦略が必要です。

ビデオを見る
Shape Intelligence CenterのVPであるDan WoodsがCAPTCHA対策を解説

攻撃者が進化しているのであれば、セキュリティも進化すべき

顧客とのやり取りがデジタル チャネルに移行するにつれて、攻撃者は金融機関を欺くための戦術を進化させています。金融機関は、ボットの活動から人間の意図や行動を解析できる、継続的に順応するソリューションを必要としています。

ダーク ウェブでは、自動化されたツールや安全性を損なったデータが大量に販売されています。セキュリティにおいて、保護対策の向上を目的とした一手に攻撃者は二手を打ち、一方的なチェス ゲームのように感じられることがたびたびあります。

2017年から2019年にかけて、F5セキュリティ インシデント対応チームは、金融分野で報告された全インシデントの41%が、ブルート フォース攻撃やクレデンシャル スタッフィング攻撃であることに気が付きました。

自動化された不正行為の増加 - クレデンシャル スタッフィングとアカウントの乗っ取り(ATO)

金融サービス機関では、クレデンシャル スタッフィングなど、自動化攻撃が増加しており、これがアカウントの乗っ取り(ATO)や不正行為につながっています。攻撃者は、実際に悪用されたり、一般に公開されている安全性の損なわれた資格情報、ボット、入手しやすいツールを使用して、効果的に顧客のアカウントにアクセスしています。攻撃者は、防御策を回避するためにAIと自動化を駆使して、大規模なクレデンシャル スタッフィング攻撃を仕掛けてきています。

Zelle、DBS PayLah!、CoverWalletなど、オープンAPIを使用するフィンテックへの人気の高まりから、大部分の金融サービス機関で攻撃を受ける範囲が広がっています。オープンAPIへの脅威は、自動化防止対策だけでは軽減できません。また、フィンテックは、金融サービス機関が直面する規制やコンプライアンスの要件を複雑にもしています。

人手による不正行為への旋回 - 顧客へのなりすまし

自動化された攻撃からログオンを保護するだけでは十分ではありません。アカウントの作成からログイン、送金に至るまで、すべてのデジタル インタラクションを保護する必要があります。

アカウントの乗っ取り(ATO)や新規のアカウントを開設する不正行為を防止するのは非常に困難です。不正行為者は、難関や対策を回避するために、人間の行動を模倣したり、アプリケーションを手動で操作したり、クリック ファームを利用したり、検知を逃れるために人間の行動を示したりと、あらゆる手を尽くしています。

残念ながら、犯罪組織は大きな金銭的利益を動機としています。顧客のアカウントに損害を与えることは、マネーロンダリングなどの不正行為の手段として有益であることが証明されています。結果として、この種の攻撃は今後も増え続けるはずです。

一目でわかる脅威のエコシステム

これらの攻撃を、カスタマー エクスペリエンスを損なうことなく軽減することは困難です。CAPTCHAや多要素認証(MFA)などの従来のアクセス制御は回避される可能性があり、ユーザー エクスペリエンスで摩擦が生じることもよくあります。

リスクを排除することはできませんが、アプリケーションへのセキュリティ侵害を一層困難にする防御策を導入することで、犯罪組織が他の場所に注意を向ける可能性が大幅に高まります。

F5の統合型不正行為および迷惑行為防止プラットフォームは、北米の消費者金融の60%を占めている、5億口以上の金融サービス口座に顧客の安全性と信頼性を提供しており、ここには、米国の上位15銀行のうち9銀行が含まれています。

頼れる防止策

顧客に喜んでもらうことと、ユーザー エクスペリエンスの摩擦をなくすことのどちらかを選択する必要はありません。

世界で最も価値のあるブランドを保護することで、F5は自動化されたトラフィックと人の手によるトラフィックを誰よりも見抜けるようになりました。F5のソリューションには、攻撃プロファイル、リスク サーフェス、過去の不正行為の記録に基づくトレーニングを受けた機械学習アルゴリズムが組み合わされており、摩擦を生じさせることなく、不正行為者と実際の顧客を正確に区別することができます。

ビジネス ポテンシャルの最大化

デジタル変革は、顧客の行動様式、詐欺師が注目するポイント、組織が成功を収める方法など、あらゆるものを変えつつあります。金融サービス機関がデジタル変革に対応し損ねれば、規制による厳格な罰則、顧客離れ、収益の低下などに直面します。

大がかりな手動操作を必要とし、不必要な摩擦をもたらす従来のセキュリティおよび不正行為防止ツールとは異なり、F5は、攻撃者がどのように進化しようとも、実際の顧客のために不正行為からアプリケーションを保護するとともに摩擦を排除します。

F5のオンライン不正行為防止策を、お客様のセキュリティ プログラムおよび不正行為防止プログラムを管理するプロセスや手順と組み合わせることで、お客様の損失を減らし、最終的にはアカウント所有者の満足度を高めることができます。

このF5が作成したトラフィック概要のグラフには、総取引量、自動化取引件数、非自動化(人手による)取引件数に関する特定機関の傾向が示されています。この3つはどれも、不正行為を特定するための重要なデータ ポイントです。

意欲的な攻撃者および詐欺師は、さまざまなツールやテクニックを駆使してセキュリティ防御策を回避しようとします。

仕組みをご覧になりますか?

Shapeが不正行為につながる自動化攻撃をどのように阻止するのかをご覧ください。

無料でお試しください

不正行為や迷惑行為からお客様のビジネスを守ります。最も重要な資産を最も巧妙なサイバー犯罪者から守る、信頼性の高い効果的なソリューションです。

ありがとうございます

リクエストを受け取りました。近日中にご連絡させていただきます。

不正トラフィックの無料アセスメントを今すぐ入手

高速デバイスとデバイス インタラクションを監視することで不正行為とリスクを軽減します。

金融サービスが直面する現時点の主な課題を知る

金融サービスのセキュリティ

金融サービスには堅牢なセキュリティが不可欠です。それが、米国の銀行の上位15行がすべてF5ソリューションを採用している理由です。

オープン バンキング

オープン バンキングは、世界中の人々の銀行取引に革命を起こしつつあります。しかし、それと同時に、金融サービスは新たなセキュリティ脅威とパフォーマンス問題に直面しています。

さらに詳しく

オープン バンキング >

Back to: GRC不正行為

デジタル変革

デジタル変革は、レガシーの拡張性とパフォーマンス上の制約を乗り越え、顧客が期待する卓越したデジタル エクスペリエンスを提供する鍵となります。

さらに詳しく

デジタル変革 >

Back to: GRC不正行為

GRCと不正行為の管理

アプリケーションの保護とコンプライアンスの順守は、オンラインにおいて信頼される存在となるために不可欠です。ここで問題となるのが、高度な犯罪組織にとって金融機関は最も利益性の高い標的の1つであることです。