Download to read offline
Uploaded byKen Lam
ThreatMetrix・グローバル・共有インテリジェンス によるVISA顧客認証サービス(VCAS)の強化支援
ThreatMetrixのコンテキスト・データによりVISA顧客認証サ ービス(VCAS)の精度が向上 解決策 ThreatMetrix グローバル・共有インテ リジェンスを活用して、正規クレジット カード保有者になりすますサイバー犯罪 者や利用者を識別する情報が不足する場 合がある越境取引で、より正確に利用者 の正否を識別するための意思決定を支援 導入効果 • ThreatMetrix グローバル・共有イン テリジェンスと VISA ネットワーク データの連携により、より正確なリス クスコアの算出を実現 • 高い利用者の識別率により、グローバ ルで不正使用の削減を実現 • 不正利用の増加を抑え、オンライン購 入でのクレジットカード利用増加(か ご落ちの削減)を支援
ThreatMetrix・グローバル・共有インテリジェンス によるVISA顧客認証サービス(VCAS)の強化支援
- 1. ThreatMetrix・グローバル・共有インテリジェンス によるVISA顧客認証サービス(VCAS)の強化支援 ThreatMetrixのコンテキスト・データによりVISA顧客認証サ ービス(VCAS)の精度が向上 ケーススタディ ケーススタディ 概略 概要 顧客 導入条件 Netflix – MarkNelsen , SVP, Risk Products, Visa Inc VISA 顧客認証サービス(VCAS)強化 を行うためのグローバル・インテリ ジェンスの提供 リアルタイムにトランザクション認証 をサポート 利用者に与えるステップアップ認証の 煩わしさを削減 • • • 数万のウェブサイトにまたがる数十億のグローバル・トランザクションから得られ るリアルタイム・共有インテリジェンスの活用 分析デバイスの活用によりクレジットカード発行会社の不正判断の意思決定を支援 し、不正行為の可能性を明らかにするとともに、不正行為の可能性に応じて追加認 証を実行 利用者が感じる決済時の煩わしさを削減するとともに、柔軟かつ強固な不正行為対 策を実現 • • • 解決策 ThreatMetrix グローバル・共有インテ リジェンスを活用して、正規クレジット カード保有者になりすますサイバー犯罪 者や利用者を識別する情報が不足する場 合がある越境取引で、より正確に利用者 の正否を識別するための意思決定を支援 VISA は世界で 24 億枚以上ものクレジットカードを発行しています。デジタルビジネス の成長に伴い増加するクレジットカードの不正利用を防止するために、クレジットカー ドを発行する会社に対面取引の容易性と快適性を再現した革新的なソリューションを提 供しています。しかし、VISA のクレジットカードは世界中で使用されているため、リ アルタイムに不正情報を更新することでき、越境取引で効果的なグローバル・デジタル・ インテリジェンスが必要でした。 VISA 顧客認証サービス(VCAS)は、利用者のデバイス情報、トランザクション情報、 消費行動などをもとにリスク値を算出するリスクベース認証のソリューションです。利 用者に煩わしさを感じさせることなくイーコマースの取引検証に使用します。このソ リューションにより、認証プロセスの前に不正防止レイヤーが追加され「Verified by VISA」というクレジットカード発行会社向け 3D セキュア プログラムをシームレスに サポートしています。 ThreatMetrix によって VISA は下記事項を実施: デジタルビジネスが飛躍的な成長を続ける中で、共有インテリジェンス(情報)はグロ ーバル・オンライン・取引の認証において必要不可欠なものの一つです。なぜなら、オ ンラインでは誰でも利用者になりすますことができるからです。オンライン上でのアイ デンティティ(身元情報)は、クレジットカード利用者と同じであることを確認する必 要がありますが、不正行為を働くサイバー犯罪者は盗んだ身元情報、詐称したデバイス やアクセス元地域、リモートアクセスツール(RAT)などを利用するためオンラインビ VISA 顧客認証サービス(VCAS)の主な目的は、利用者が「Verified by VISA」のパス ワード入力を必要としないことです。パスワード入力は、利用者にたいして煩わしさを 感じさせるため、かご落ち(決済の途中停止)を引き起こす原因となるからです。その ため、。「Verified by VISA」は、戦略的にリスクの高いトランザクションに利用し、利 用者に煩わしさを感じさせない環境を実現する必要がありました。 ビジネスの課題 ThreatMetrix とのパートナーシップにより、分析デバイス を使用してネットワークレベルのデータが増強され不正行為 をより正確に判断することができるようになりました。 導入効果 ThreatMetrix グローバル・共有イン テリジェンスと VISA ネットワーク データの連携により、より正確なリス クスコアの算出を実現 高い利用者の識別率により、グローバ ルで不正使用の削減を実現 不正利用の増加を抑え、オンライン購 入でのクレジットカード利用増加(か ご落ちの削減)を支援 • • •
- 2. ジネスを行う企業は不正行為を見抜くのが困難となってきています。さらにその手 口も日々巧妙化しています。そのため、VISAは既存のソリューションに最も効果的 により正確にリスクを判断できる共有インテリジェンス(情報)を組み込むたいと 考えていました。 モバイル端末の利用増加に伴い、越境取引も拡大しています。しかし、多くの地域 では、未だ利用者を識別する情報が乏しく利用者の正否を判断することが難しいた め、多くの正規利用者に対しても利用者が煩わしく感じるステップアップ認証を求 めることがあります。また、ステップアップ認証においてサイバー犯罪者の方が正 規利用者よりもステップアップ認証の質問の回答に優れていることがあります。そ のため、VISAは、利用者を識別する情報が乏しいなかでも、利用者を正確に検証す ることができ、リアルタイムに不正行為情報を更新される共有インテリジェンスが 必要でした。 ThreatMetrixのソリューションは、日々何百万ものログインや決済、新規アカウン ト開設などのトランザクションを基にした共有インテリジェンスにより支えられて います。この情報を活用して、ThreatMetrixはデバイス、アクセス元地域、匿名化 された個人情報など多種多様なつながりを分析するために利用者毎に固有のIDを作 成します。これにより、VISAはあらゆるトランザクションのコンテキストを完全に 理解し、疑わしいトランザクションをリアルタイムに検出することができるように なりました。結果、「Verified by Visa」は特定のトランザクションのみに使用され るようになりました。 デジタル・アイデンティティは、以下の重要な情報を組み合わせて作成されます。 不正検知を強化するためにThreatMetrixデジタル・アイデ ンティティ・インテリジェンスを利用: VISA顧客認証サービス(VCAS)は、次のThreatMetrixの機能によって支えられます。 ThreatMetrixSmart ID は、Cookie(クッキー)が削除または無効になってい ても再度訪れた利用者を見分けることができます。ブラウザ、プラグインおよ び TCP/IP 接続属性の分析から生成された Smart ID は VISA が利用者を識別す るのに役立つリスクスコアを生成します。たとえ、不正行為を働くサイバー犯 罪者が利用者と同じデバイスを使用して不正なアカウントの作成や不正購入を 行っても識別することができます。 ThreatMetrix の洞察力が深い接続分析技術は、VISA が疑わしいイベントをよ り明確に識別できるようにします。多くの場合、不正を働くサイバー犯罪者は プロキシ、VPN、TOR ブラウザなどのアクセス元や身元情報を隠すクローキング・ サービスの背後に隠れています。ThreatMetrix はこれらの技術の使用を正確に 検出します。また、プロキシと VPN の場合、VISA は実際の IP アドレス、アク セス元および各イベントの他属性を見ることができます。 導入成功の秘訣 www.threatmetrix.com – Mark Nelsen , SVP, Risk Products, Visa Inc VISA顧客認証サービス(VCAS) の目的は、利用者の煩わしさを取 り除き、利便性を向上させるため でした。ThreatMetrix デジタル・ アイデンティティ・インテリジェ ンスは合理的な認証プロセスを提 供し、不正使用を減らしながらク レジットカードの利用頻度を増や すことができました。 スレットメトリックス®(The Digital Identity Company®)は、年間240億以上のトランザク ションから得る豊富な端末属性、ペルソナデータ、 行動分析と強力な機械学習などにより、リアルタイ ムに実行されるユーザ/デバイス識別のためクラウ ド型グローバルインテリジェンス・ネットワークを 運営しています。 また、日々世界5,000社以上の企業でユーザー/デ バイスの信頼性識別をサポートし、エンドユーザー の利便性とセキュリティの向上に貢献しています。 © 2017 ThreatMetrix. All rights reserved. 100-0004 東京都千代田区大手町1-6-1 大手町ビル4階 FINOLAB内 電話番号:03-4577-6568 E-mail:sales@threatmetrix.com デバイスのプロファイリング(分析)- デバイスの識別 / デバイスの健全性とア プリケーションの完全性 / プロキシ、VPN、リモートアクセスツール(RAT) などによるアクセス地域詐称の検知 脅威情報 - マルウェア、リモートアクセス型トロイの木馬(RAT)、ボットを利 用した攻撃の自動化、セッションハイジャック、フィッシング・アカウントな どをリアルタイムに検知 / 既知の不正行為やボットネットへの参加などの世界 中の脅威情報の提供 アイデンティティ・データ – 匿名化されたユーザネームや E メールアドレスな ど、規制されていない個人情報の統合 行動・振る舞い分析 - アイデンティティとデバイスの識別子や接続先と接続地 域の特性などのトランザクション・メタデータを組合せることにより信頼でき る利用者の行動を定義 / すべての分析イベントは、行動パターンのコンテキス トと過去の世界中のコンテキストを利用 • • • • • •