しのびよるネットバンキング被害

二経路認証とリアルタイム検知--金融取引を守る新技術を見る - (page 4)

相原敬雄 2015年05月19日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 リアルタイムに不正取引を検知するには、下記のような仕組みが必要になってくる。

  1. ログインからログアウト時までの全操作のリスクをリアルタイムに算出し、必要なアクションをリアルタイムに決定
  2. 蓄積されたユーザーの過去の取引履歴の値、銀行が定めた不正と思われる内容のしきい値などのルールに基づき、個々の取引に対して総合的なリスク値を計算
  3. その値に応じて、取引を進めるユーザーに追加認証を求める、取引を拒否する、もしくは不正対策チームに通知するなど、柔軟なアクションを自動的に実行
  4. 銀行側はプログラミング作業を行わずに簡単にルールを変更、更新可能(つまり新しい攻撃手法に対してすばやく反応し、被害を最小限にとどめることができる)

 このようなシステムでは、不正でないと思われる取引に対しては追加認証などをせず、そのまま取引を許可することも可能であるため、攻撃対象ではないユーザーの利便性を損なわないメリットがある。

 リアルタイムに不正取引を検知できるようになると、金融機関は現在の不正状況を正確に把握する体制を確立することができる。さらに、セキュリティ対策の不必要を瞬時に判別できるようになり、新たな攻撃に対する対策も短期間でかつ効率的に実現できる。

モバイルへの対応

 スマートフォン、タブレットをはじめインターネットを利用する環境がPCからモバイルデバイスに急速に移行している。モバイル環境のセキュリティ対策も進化しているが、利用者のセキュリティに対する認識は低く、PCと比較するとウィルス検知ソフトなどの導入もほとんど行われていないのが現状である。

 しかし、全世界的なモバイルへの移行のトレンドは今後も続くことが予想されるため、PCサイト向けセキュリティソリューションがモバイル上で動作する、もしくはセキュリティソリューションがモバイルサイト上でも簡単に利用できる環境の構築が期待されている。

 セキュリティソリューションがモバイル上で動作する場合、下記を考慮する必要がある。

  • ジェイルブレイク(脱獄)やルート化に対する対策が行われているか
  • アプリケーションの改造に対する対策が行われているか
  • アプリケーションが第三者により脆弱性診断が行われているか
  • 鍵などのセンシティブ情報はどのように保護されているか
  • 後の普及が想定されるハードウェア上のセキュアエレメント(SIM、NFC経由など)、Trusted Execution Environment(TEE)への対応予定がどうなっているか

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]