あなたがこの文章を読み終える頃には、金融機関はサイバー攻撃の餌食になっているでしょう。 これは組織にとって重大な詐欺損失を意味します。
犯罪組織は、これまで以上に攻撃を迅速化し、より強力に打撃を与えています。 また、デジタル タッチポイント、サードパーティ統合、収益性の高いデータの複雑なネットワークを備えた金融サービス機関は、オンライン詐欺の主な標的となっています。
F5 が、アプリケーションのセキュリティを維持しながら、顧客を満足させるイノベーションの実現にどのように役立つかをご覧ください。 |
ビデオを見る
金融サービスにおける詐欺防止
サイバー犯罪の経済を混乱させることで攻撃者を阻止する方法については、電子書籍をお読みください。
新たなビジネス上の必須事項
金融サービス機関にとって、総詐欺損失を抑制することは選択ではなく、ビジネス上の必須事項です。 資産を保護し、リスクを軽減し、コンプライアンスを維持できれば、競合他社に先んじることができます。 それができない場合は、高額な規制罰金が発生し、ブランドと収益に回復不能な損害が発生します。
さらに、あなたのビジネスと組織犯罪グループには、あなたが思っている以上に多くの共通点があります。どちらも ROI を懸念しています。攻撃者に対応する最善の方法は、ビジネスを侵害しようとする攻撃を不可能にして、攻撃者の攻撃を阻止することです。
自動化された攻撃は安価で、ますます高度化しています。 しかし、攻撃者が対策を回避するためにどのような手段を講じたとしても、回復力と有効性を維持する防御戦略があれば、攻撃者の努力に多大な費用がかかり、攻撃の成功が現実的でなくなる可能性があります。
セキュリティのパラドックス
現代のリスク管理戦略の中心にある矛盾は、セキュリティと使いやすさのバランスを取ることです。 あなたの目標は、セキュリティを利用して顧客を保護することです。 しかし、厳格なセキュリティと詐欺対策によって一部の攻撃者を阻止できるとしても、すべての顧客の体験に影響を及ぼします。
CAPTCHA や SMS ベースの多要素認証 (MFA) などのセキュリティ緩和策は、顧客エクスペリエンスに摩擦をもたらします。 顧客が不満を抱くと、収益の減少、顧客の不満、サポートコストの増加につながります。 皮肉なことに、詐欺師はこれらのツールを簡単に回避することができます。 アカウント所有者の満足を維持しながら詐欺行為を防止するには、より効果的で侵害の少ないセキュリティ戦略が必要です。
ビデオを見る
F5 分散クラウド ボット防御で巧妙な電子商取引詐欺や不正行為を阻止
攻撃者は進化している — セキュリティも進化すべき
顧客とのやり取りがデジタル チャネルに移行するにつれて、攻撃者は金融機関を欺くための戦術を進化させています。 金融機関には、ボットの活動から人間の意図や行動を解析できるように、継続的に適応するソリューションが必要です。
ダークウェブでは自動化ツールや侵害されたデータが大量に購入できるため、セキュリティは、保護を強化するための 1 手に対して攻撃者が 2 手を得る、不利なチェスのゲームのように感じられることがよくあります。
F5 セキュリティ インシデント レスポンス チームは、2018 年から 2020 年にかけて、金融業界で報告されたインシデントの 46% がブルート フォース攻撃とクレデンシャル スタッフィング攻撃であったことに気付きました。
自動詐欺の増加 - クレデンシャルスタッフィングとアカウント乗っ取り (ATO)
金融サービス機関では、アカウント乗っ取り (ATO) や詐欺につながるクレデンシャル スタッフィングなどの自動化された攻撃が増加しています。 攻撃者は、積極的に悪用された、または公開されている侵害された資格情報、ボット、およびすぐに入手できるツールを使用して、顧客アカウントへのアクセスを効果的に取得します。 防御を回避することを目的とした AI と自動化を装備し、大規模なクレデンシャル スタッフィング攻撃を実行しています。
オープン API を使用する Zelle、DBS PayLah!、CoverWallet などのフィンテックの人気が高まるにつれ、ほとんどの金融サービス組織の攻撃対象領域が拡大しています。 オープン API に対する脅威は、自動化対策だけでは軽減できません。 フィンテックは、金融サービス組織が直面する規制およびコンプライアンスの要件も複雑化させています。
F5 の委託を受けたレポートで、Aite Group は金融機関とフィンテック融資機関のリスク管理責任者にインタビューを行い、増加するアカウント乗っ取り (ATO) 攻撃からどのように身を守っているかを調べました。
脅威のエコシステムの概要
顧客体験を損なうことなくこれらの攻撃を軽減することは困難です。 CAPTCHA や多要素認証 (MFA) などの従来のアクセス制御は回避される可能性があり、ユーザー エクスペリエンスに支障をきたすことがよくあります。
リスクを完全に排除することはできませんが、アプリケーションの侵害をより困難にする防御策を実装すると、犯罪組織が他の場所に注意を向ける可能性が大幅に高まります。
F5 の統合型不正防止プラットフォームは、米国の上位 15 行のうち 9 行を含む、北米の消費者向け銀行の 60% を占める 5 億を超える金融サービス アカウントに顧客の安全と信頼を提供します。
信頼できる保護
顧客を満足させることと、ユーザー エクスペリエンスから摩擦を排除することのどちらかを選択する必要はありません。
F5 は、世界で最も価値の高いブランドを保護することにより、自動化されたトラフィックと人間のトラフィックに対する比類のない可視性を実現しています。 F5 ソリューションは、攻撃プロファイル、リスク サーフェス、過去の不正行為記録によってトレーニングされた機械学習アルゴリズムと組み合わせることで、詐欺師と実際の顧客をスムーズに正確に区別できます。
ビジネスの可能性を最大限に引き出す
デジタル変革は、顧客の行動、詐欺師が注目する場所、組織が成功する方法など、あらゆるものを変えています。 適応に失敗した金融サービス機関は、厳しい規制上の罰則、顧客離れ、収益の損失に直面します。
従来のセキュリティおよび不正行為防止ツールは、膨大な手動操作を必要とし、不必要な摩擦を生じさせますが、F5 は、攻撃者がどんなに進化しても不正行為からアプリケーションを保護し、実際の顧客にとっての摩擦を排除します。
「F5 Distributed Cloud Bot Defense は、セキュリティと詐欺防止の分野で銀行業界から最も信頼されているアプリケーションです。 彼らと提携し、当社のオープンバンキングソリューションに同じ高い基準を設定することは当然の選択でした。」
-シモン・ピエール・ルベル
Flinks の IT 運用およびセキュリティ担当シニア ディレクター
F5 オンライン詐欺防止機能を、セキュリティおよび詐欺プログラムを管理するプロセスと手順と組み合わせると、損失が軽減され、最終的にはアカウント所有者の満足度が向上します。 金融サービス企業がボット攻撃のコストを削減し、F5 を活用して CX を向上させる方法について、新しいForrester Total Economic Impact™ 調査でご確認ください。
動機のある犯罪者は、さまざまな手法を使用して、セキュリティ防御を回避するために攻撃を改良したり適応させたりすることがよくあります。
F5 Distributed Cloud Bot Defense の実際の動作をご覧になりたいですか?
無料のアプリケーション セキュリティ脅威評価をご利用ください。 当社の自動化および詐欺対策の専門家がお客様の Web アプリケーションとモバイル アプリケーションを調査し、攻撃者がそれらをどのように標的にするかの概要を提供します。
無料でお試しください
最も高度なサイバー犯罪者から最も重要な資産を保護する、信頼性が高く効果的なソリューションで、詐欺や不正使用からビジネスを守ります。
ありがとう
ご要望を承りました。 すぐにご連絡させていただきます。
オープンバンキング
オープンバンキングは、世界中の人々が銀行とやり取りする方法に革命をもたらしています。 しかし、金融サービスには新たなセキュリティ上の脅威やパフォーマンスの問題も生じています。
デジタルトランスフォーメーション
デジタル変革は、従来のスケーラビリティとパフォーマンスの制約を乗り越え、顧客が期待する優れたデジタル エクスペリエンスを提供するための鍵となります。
GRCと不正管理
アプリケーションを保護し、コンプライアンスを維持することは、信頼できるオンラインプレゼンスを維持するために不可欠です。 一つの課題は、金融機関が、高度な組織犯罪グループにとって最も利益の高いターゲットの一つであるということである。