モバイルバンキングセキュリティ

新しい利益を創出し、コストを抑えつつ新規顧客獲得を増加させる手段としてのモバイルは、我々が知るバンキングサービスに変化をもたらしつつあるといえます。モバイルバンキングサービスを提供することで、金融機関は大きな成功を収めています。顧客の利便性にフォーカスしつつセキュリティを強化することにより、金融機関は成長戦略のキーワードともいえる、より先進的なモバイルサービスを提供することが可能です。

Mobile Banking Security Image

問題点

世界の主要な金融機関は、「モバイルファースト」戦略のもとに、銀行業を根本から変え、顧客に利用チャネルの選択を促すような革新的なプラットフォームを活用するようになってきています。しかしながら、モバイルはビジネスの機会を引き寄せる一方で、脅威の境界線を曖昧にし、攻撃の機会を劇的に増やしています。革新的なモバイルバンキングサービスは、脅威とも表裏一体にあるといえます。

各種アプリケーションは格好の標的になっています。実際、この主の調査によると、成功した攻撃の80%がアプリケーションレイヤーをターゲットとしています。モバイルチャネルの爆発的な成長と、いつもでもどこでもモバイルサービスへのアクセスを求めるユーザーが急増していることを考えると、モバイルアプリはセキュリティの境界線を拡大し、自らをマルウェア攻撃の標的にさらしていることになります。 

モバイル向けマルウェアの60%が主としてモバイルデバイス上の金融情報を狙っており、テスト検証済みのアプリケーションの95%が少なくとも一つの脆弱性を持っている、といったことも考慮する必要があります。正しいソリューションを用いてモバイルバンキングセキュリティを確保することが、すべての銀行が克服すべき課題となっています。


DIGIPASS for Apps Illustration

ソリューション

VASCOの、顔認証を含む革新的な認証機能、モバイルアプリケーションセキュリティ、およびリアルタイム不正検知ソリューションは、ユーザー自身やユーザーの持つデバイス/アプリケーションなどのモバイルバンキングサービスのすべて領域で、信頼のレベルを高めるように設計されています。そのため、顧客はモバイルバンキングアプリケーションが動作するプラットフォームの脅威を取り除くことが可能です。

また、VASCOのソリューションは、米国連邦金融機関検査協議会 (Federal Financial Institution Examination Council, FFIEC) のモバイル金融サービスに関するガイダンスに記載された以下の点についても、サポートしています。

認証と認可  金融機関は、二要素もしくはそれ以上の多要素認証手段に依存する、モバイル決済アプリケーションを利用しなければなりません。

アプリケーションセキュリティ  マネジメントは、金融機関が提供するモバイルサービスには、デバイスにアクセスするためのID情報やログオン情報が含まれてていることを認識する必要があり、取引量や取引の種類に応じた多要素認証手段や階層別のセキュリティコントロールを確保しなければなりません。

ログ情報とモニタリング  マネジメントは、すべてのモバイル金融サービスにおいて、異常な振る舞いや取引を検知できるように、顧客の行動やセキュリティ状態の変化といったログ収集やモニタリングの機能を備えなければなりません。

ソリューションのメリット:

DIGIPASS for Apps - 完全に統合化されたアプリケーションセキュリティ

  • より価値のあるモバイルサービスや新しい利用手段を可能にすることにより、モバイルの信頼を増加させます。
  • 顧客へのロイヤルティを形成することにより、ユーザーの利便性を追及する「モバイルファースト」戦略をサポートします。
  • 一体型のSDKにより、アプリケーションセキュリティや二要素認証機能、トランザクション署名機能といった機能を、モバイルアプリケーションに組み込むことが可能です。
  • 指認証、顔認証、PINなどを柔軟に組み合わせることが可能です。
IDENTIKEY Risk Manager - 強力でリアルタイムなリスク分析エンジン
  • 怪しいトランザクションの監視、検知、防御
  • 進化する攻撃パターンへの対応の改善
  • リスクコンプライアンス戦略や再学習(Fine-tune)ポリシーの改善
モバイルバンキングセキュリティは決して簡単に構築できるものではないですが、今日の社会では必要不可欠なものになってきています。

関連コンテンツ

関連製品

This website uses cookies to improve user experience, functionality and performance. If you continue browsing the site, you consent to the use of cookies on this website. Note that you can change your browser/cookie settings at any time. To learn more about the use of cookies and how to adjust your settings, please read our cookie policy.