当社のAccount Takeover Protectionが選ばれる理由とは?

アカウントの乗っ取りによる不正詐欺は、詐欺師が既存のアカウントを支配するためにお客様の盗まれた認証情報(ユーザー名・メールアドレスや関連パスワード等の情報が一般的)を使用することで起こります。同じ詐欺師によって、盗まれた個人情報に基づいて新しい偽アカウントが作成されることもあります。詐欺師はこれらの偽アカウントを使用して、ロイヤルティ詐欺、カードテスティング、不正取引をはじめとする不正行為を行います。

不正取引以外にも、アカウントの乗っ取りは大切なお客様の信頼とロイヤルティを損なわせ、ブランドの急速な衰退を引き起こすので、被害はアカウント保有者以外にも及びます。自社事業を保護するための対策を講じることが各企業にとって極めて重要です.

不正アクセスからオンラインアカウントを保護

本物のお客様のために簡素化されたエクスペリエンスを提供すると同時に、不正行為を阻止しましょう。Account Takeover Protectionは企業のウェブサイト上での新規アカウント作成やログイン行為を積極的に監視し、危険性の高いリクエストの中から有効な操作を正確に特定します。

不正詐欺を未然に防止

不正トランザクションやチャージバックによってコストやリスクが発生するのを防ぎます。機械学習および、自由に設定できるルールエンジンを駆使して、申請者の行動、メール、デバイス、通信やその他の特徴に基づき、疑わしい行為を特定します。利用者はアカウントに関連するリクエストに対し、承認・否決・チャレンジ認証のいずれの措置を取るかを判定し、不正詐欺を未然に防ぐことができます。

お客様の信頼とロイヤルティを維持

お客様にインターネット上の安全で快適なエクスペリエンスを提供し、自社のブランドイメージを守りましょう。リアルタイムな判定とは、アカウントの作成、ログイン、変更を円滑かつ安全に行えることを意味します。また、2回目以上の利用者を特定して、大切なこれらのお客様にスムーズな購入手段を提供するすることもできます。

アカウント乗っ取り詐欺の増加

Account Takeover Protectionはクレデンシャルスタッフィングやカードテスティングといった増加傾向にある2種類の不正詐欺攻撃の防止において重要な役割を果たします。

お客様のアカウントをクレデンシャルスタッフィング攻撃から保護 

インターネット犯罪におけるアカウントへの不正アクセス手段として、マルウェアによるフィッシング、SQLインジェクション攻撃、スパイウェア、トロイの木馬、ワーム、ボットネットといった巧妙な手口が以前にも増して使用されるようになっています。最近はボットネットの利用が増加傾向にあり、詐欺師が奪った認証情報の有効性を確認したり使用するために、素早くさまざまなサービスに自動ログインを試行できるようになってしまいました。これはクレデンシャルスタッフィング攻撃として知られており、企業のウェブサイト上のアカウントに関連する不正詐欺により、企業を危険度の高いリスクにさらしています。Account Takeover Protectionはクレデンシャルスタッフィングを防ぎ、安定的な事業運営を支援します。

カードテスティング攻撃の一歩先を行く対策を

カードテスティングによる手口を強化するため、ボットネットを使用する詐欺師が増えています。この手口は、詐欺師がカード情報の有効性を「確認」するため、販売事業者のサイトで数千もの低額なトランザクションを実行するというやり方です。販売事業者が気付くまでに、膨大な件数の認証手数料が発生していることがあります。また、チャージバックの発生によって、主要な決済サービス事業者に対する自社の評判を損なうおそれもあります。Account Takeover Protectionは、ログインしてカードの読込みとテストを実行する前にボットまたは不正詐欺を特定するのに役立ちます。

ロイヤルティプログラムの保護もお忘れなく

詐欺師はロイヤルティプログラムの盲点にも目をつけています。ポイントプログラムの場合、詐欺師は還元ポイントを盗み、転売または換金のために利用頻度の高いお客様のアカウントを乗っ取ります。Account Takeover Protectionはアカウントへのアクセス時や購入時、ポイント還元時に危険性の高い操作を監視し、利用企業のインセンティブプログラムを保護してお客様のロイヤルティを高めます。

3
$2,380億

航空会社やホテル業界をはじめとする、ポイント制度を導入している企業全体で、帳簿価格にして推定2,380憶ドルの債務を計上していると言われます。2

アカウントの作成から会計処理までの間の不審な操作を特定

仕組み

Cybersource Enterprise Business Centerの使い勝手の良いインターフェースでリスク対策を簡単に構築することができます。

まずは、確認したい各イベントのプロフィールを作成します。

イベントとは、アカウントの作成、アカウントへのログイン、アカウントの更新(パスワードの変更など)の処理などのことです。

各プロフィールに対し、デバイス、メール、通信、速度、ボット検出、ユーザー行動などの要素から成る包括的な戦略に基づき確認ルールを作成します。

これらのルールを設定しておけば、企業システムへのアクセスを試行するユーザーの異常を検知して警告を発することができます。また、Cybersourceでは事業者間のデバイスデータにアクセスし、過去のデバイスの利用やその他の属性に関する分析も提供しています。

ルール作成の際には、ユーザー名、パスワード、

氏名、請求先住所、電話番号、クレジットカード情報と連動したデバイスの使用回数などの項目に関するベロシティ測定機能を組み込むこともできます。

ルール結果に基づき、ユーザーの行為に対して承認・監視・チャレンジ認証・否決のいずれかの措置を判定します。例えば、既存のお客様が新しいデバイスから行ったイベントに対してチャレンジ認証を行い、アカウント内でのデータの作成・アクセス・変更をユーザーに許可する前に、識別情報の確認を求めます。

ウェブやモバイルデバイス、また、モバイルアプリのiOSやAndroidの実装用のSDKに対応しています。

EASY INTEGRATION

簡単な統合

Account Takeover Protectionは当社の決済リスクチェックサービスであるDecision Managerと同じプラットフォームで運用されており、支払側からアカウントの確認側、またはその逆方向へ学習内容を共有できる極めて重要な機能を提供します。

 

Decision ManagerをAccount Takeover Protectionと一緒に使用することで、確認の際に、アカウントでの購入前のアクティビティに関する情報を入手することができます。Account Takeover Protectionと同じ統合機能に基づいているため、Decision Managerを使用するお客様はAccount Takeover Protectionのサービスを簡単に追加することができます。e.

 

Account Takeover Protectionを今すぐ有効にしてお客様のアカウントを保護しましょう。

1出典:「Loyalty points fraud:A real risk for a virtual currency」 (還元ポイントにおける不正行為-仮想通貨における本当のリスク-)、著:RFi Group コンサルティングディレクター Ryan Yuzon、2015年4月30日

 

始めるには

興味がおありですか?ぜひご相談ください。