リアルタイムに不正取引を検知するには、下記のような仕組みが必要になってくる。
- ログインからログアウト時までの全操作のリスクをリアルタイムに算出し、必要なアクションをリアルタイムに決定
- 蓄積されたユーザーの過去の取引履歴の値、銀行が定めた不正と思われる内容のしきい値などのルールに基づき、個々の取引に対して総合的なリスク値を計算
- その値に応じて、取引を進めるユーザーに追加認証を求める、取引を拒否する、もしくは不正対策チームに通知するなど、柔軟なアクションを自動的に実行
- 銀行側はプログラミング作業を行わずに簡単にルールを変更、更新可能(つまり新しい攻撃手法に対してすばやく反応し、被害を最小限にとどめることができる)
このようなシステムでは、不正でないと思われる取引に対しては追加認証などをせず、そのまま取引を許可することも可能であるため、攻撃対象ではないユーザーの利便性を損なわないメリットがある。
リアルタイムに不正取引を検知できるようになると、金融機関は現在の不正状況を正確に把握する体制を確立することができる。さらに、セキュリティ対策の不必要を瞬時に判別できるようになり、新たな攻撃に対する対策も短期間でかつ効率的に実現できる。
モバイルへの対応
スマートフォン、タブレットをはじめインターネットを利用する環境がPCからモバイルデバイスに急速に移行している。モバイル環境のセキュリティ対策も進化しているが、利用者のセキュリティに対する認識は低く、PCと比較するとウィルス検知ソフトなどの導入もほとんど行われていないのが現状である。
しかし、全世界的なモバイルへの移行のトレンドは今後も続くことが予想されるため、PCサイト向けセキュリティソリューションがモバイル上で動作する、もしくはセキュリティソリューションがモバイルサイト上でも簡単に利用できる環境の構築が期待されている。
セキュリティソリューションがモバイル上で動作する場合、下記を考慮する必要がある。
- ジェイルブレイク(脱獄)やルート化に対する対策が行われているか
- アプリケーションの改造に対する対策が行われているか
- アプリケーションが第三者により脆弱性診断が行われているか
- 鍵などのセンシティブ情報はどのように保護されているか
- 後の普及が想定されるハードウェア上のセキュアエレメント(SIM、NFC経由など)、Trusted Execution Environment(TEE)への対応予定がどうなっているか