便利さを犠牲にしない、アカウントのセキュリティ対策

利用者に敬遠されることなく、金融機関のアカウントを保護する方法とは。

顧客が去ってしまった。あるいはライバル企業に流れてしまった。このような事態となった原因は一体?こう始めると、データ漏洩のために顧客に見放された企業の話のようですが、そうではありません。妙な話ですが、新しい認証方法を取り入れたことが、顧客離れにつながることもあるのです。

企業が何らかのセキュリティを強化しようとすると、大抵は利便性が犠牲になります。認証手段も例外ではありません。パスワードで保護するだけの価値があるものを作り出せば、それを狙う人々が現れ、どこかの時点で別の認証手段の追加を検討することになります。

セキュリティに積極的に取り組んでいることを顧客が知ればロイヤルティも上がるだろう、そうお考えかもしれません。しかし、追加したセキュリティ対策のありがたみを実感できるのは、それがないときだけです。一方で、認証が複雑になったために利便性が下がれば、誰もがそれに気づきます。たとえば、私が以前に口座を持っていたある機関では、オンライン取引のたびにワンタイムパスワードによる認証が必要でした。ワンタイムパスワードはまとめて30個ほど取得できますが、自分の足で銀行に出向かなければならなかったのです。確かに安全ですが、とんでもなく面倒です。私の知る限り、この手続きのせいで銀行を変えた人が少なくとも3人はいます。

しかし、セキュリティ対策をやめてしまうわけにもいきません。そんなことをしても、うまくいって見えるのは最初のサイバーインシデントが発生するまでのわずかな間だけです。セキュリティ認証について不満を述べていた顧客が、お金を失った後に何と言うか、想像に難くありません。

このようなわけで、本人確認の機能を追加しつつも利用者にとって不便にならない新たな認証方法を検討することには、十分な価値があります。たとえば、さまざまなメタデータを追加の認証要素として使用してみるのはどうでしょうか。機械学習に基づくアルゴリズムはリアルタイムで数百のパラメーターを分析できますし、動的なリスク評価も可能です。要は、一意のユーザーパラメーターを正規のふるまいパターンと比較するのです。ふるまいのデータと生体認証データを分析し、使用されているデバイスが何らかの詐欺行為に使われたことがある(または現在使われている)かどうかを確認することによって、オンラインアカウントにアクセスしようとしているのが顧客なのか侵入者なのかを判断可能です。

Kaspersky Fraud Preventionプラットフォームは、適切な人物だけがアカウントにアクセスできるように、この手法を使用して複数の要素をチェックします。2段階認証の実装にかかる費用を節減すると同時に、ユーザーエクスペリエンスに悪影響を与えることなく利用者の保護が可能となります。

Kaspersky Fraud Protectionはこのほか、詐欺やマネーロンダリングの企みを検知する機能も備えています。

Kaspersky Fraud Preventionについて、詳しくはこちらのページをご覧ください。

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?