2023年5 月25日8:00
LexisNexis® Risk Solutionsの行動バイオメトリクスの最新技術を応用したデジタル犯罪対策ソリューション「BehavioSec®」は、スマートフォンで行われた操作を、タップやスワイプからマウスを持つ角度まで解析して誰のものかを判定し、デジタル犯罪の可能性を測定できる。同社の誇るデジタルインテリジェンスをさらに強化するとともに、正規ユーザーに負担をかけることなくより高い安心を提供するそうだ。行動バイオメトリクス認証は、潜在的な不正行為をフラグ付けし、より安心できるデジタル体験を提供するために、企業のデジタル洞察力を強化する。この方法は受動的な認証方法であり、顧客の体験に摩擦を生じさせずにバックグラウンドで行われる。(提供:LexisNexis® Risk Solutions【PR】)
スマートフォンを誰が操作しているかを即座に判定
ユーザーの同一性を確認できるデジタル・フットプリント
BehavioSec®は、行動バイオメトリックスの技術を用いた新しいテクノロジーだ。複数の国では規制当局が自国内でこれを利用すべきだと関心を示している。例えば、インドでは有益な不正防止策として推奨されており、EUの規制当局も行動バイオメトリックスを有効な不正防止策として認めている。
ユーザーがスマートフォンからアクセスして支払いや送金を行う場合、これまでも、ログイン情報や電話番号の他にもIPアドレスやスマートフォンの機種といったデジタルアイデンティティをサーバ側に送信している。LexisNexis® Risk Solutionsアジア太平洋地域、マーケティング・プランニング部門、不正対策とアイデンティティ管理・ディレクターの Thanh Tai Vo(タン・タイ・ヴォ)氏は「BehavioSec®では、画面をどのようにタッチしてタップやスワイプしたか、どのような角度でスマートフォンを持っていたかなどのアクセスしたユーザーの細かな動作が、バイオメトリックスデータとして送信され、記録されます」と説明する。
過去の決済取引で蓄積されたバイオメトリックスデータと比較すれば、例え同じスマートフォンから行われた決済操作でも、本当に利用者自身が操作しているか、それともデジタル犯罪者など他の人物が操作しているのか、あるいは外部から制御された不正な操作なのかを即座に判定することが可能だ。
他方で、異なるスマートフォンからの決済操作の場合、ログイン情報が盗まれたなりすまし行為かもしれないが、機種変更したことによって正規のユーザー自身のアクセスである可能性もある。BehavioSec®なら異なるスマートフォンからのアクセスであっても、正規ユーザー自身か犯罪者かを判定できるという。毎回取得され、蓄積されていた行動バイオメトリックスの記録は、ユーザーの同一性を確認できるデジタルフットプリント(電子足跡)なのだ。
正規ユーザーの怪しいペイメント操作にもアラート表示
ThreatMetrix®がもつネットワーク併用
BehavioSec®では、正規のユーザーが詐欺を信じてしまい、自ら操作している場合でも怪しい取引を検知することが可能だ。振り込め詐欺の場合、どのようにスマートフォンを操作するか電話で指示を聞きながら、支払いの操作が行われる。大変なストレスもかかっており、被害者となるユーザーが取る行動は普段とはかなり違ったものになっている。
投資詐欺やロマンス詐欺でも同じことが言える。恋人のふりをして指示を出す場合、恐らくコピー&ペーストを使ってモバイルフォンに口座番号を入力する。送金先口座の宛名もコピー&ペーストになると思われる。タイ氏は「ノーマルな行動ではないと判れば、そこで支払い申し込みをストップさせて、詐欺である可能性を示唆するアラートを表示させるなどの対策ができます」と説明する。
現在、バイオメトリックスの分野では同社と競合関係にあるプレーヤーも存在する。スマートフォンで得られる行動バイオメトリック向けのデータは、もともと非常に雑多に入り混じったものにすぎない。有益なデータを取り出すには十分な解析が必要で、困難な作業となりノウハウがものをいう。LexisNexis® Risk Solutions インターナショナル・フラウド&アイデンティティ ヴァイス・プレジデント・マーケティング・ランニングの Dr Stephen Topliss(ステファン・トップリス)氏は「競合する企業の多くは新鋭のスタートアップ企業で、立ち上げてからまだ3~5年です。私どもの技術陣の研究は15年に及び、より長い歴史とノウハウの蓄積があり、現在も社内の陣容で磨きをかけています」と強みを口にする。
バイオメトリックスの技術力に加えてもう1つ、同社のBehavioSec®の長所は、従来の手法で長年築き上げてきたデジタル犯罪検知ネットワークのThreatMetrix®が持つ、オンライン上の送金履歴や購買履歴と複合的に組み合わせて運用されている点だ。
BehavioSec®のライバル技術に対する優位性
日本市場での展開を強化
スマートフォンの操作履歴に加え、周辺状況的な情報も合わせて総合的なリスク判断が可能になる。
「弊社がどんな要素から異常を判断しているか、判定の仕方にはとても透明性があり、ユーザー企業にとっても安心して利用できます。弊社の発信するリスクスコアには、なぜリスクが高いというスコアになったのか理由も必ず添えられています。実は、他のバイオメトリックス企業の判定はいわばブラックボックスのようで、リスクがあると通知されても、何が起こったのか、なぜリスクと判定されたのか分かりません」(ステファン氏)
ThreatMetrix®やBehavioSec®は、自動的に取引のブロックをかけることはないという。警戒のためのシグナルをeコマースサイトや銀行に送るだけで、そのリスクをどのように解釈するか、最終判断は各企業が行うこととなる。それは正規ユーザーに警告を送る場合も同様だ。
BehavioSec®が最も広く利用されているはヨーロッパ市場となる。同社の行動バイトメトリックスの技術も北欧のスウェーデンに起源があり、米国やラテンアメリカでも採用が進んできた。アジアでの展開はこれからとなるが、「BehavioSec®がもっとも効果を発揮する振り込め詐欺やクレジットカードの不正利用のウェイトがデジタル犯罪のなかで高い日本のような市場から力を入れていきたいと考えています」とスティーブン氏は意気込みを見せた。
■お問い合わせ先
LexisNexis® Risk Solutions
〒106-0044 東京都港区東麻布1-9-15
東麻布1 丁目ビル3 階
ウェブサイトよりお気軽にお問い合わせください。
URL:LexisNexis® BehavioSec®
【デモ体験】ThreatMetrix(スレットメトリックス)
お申し込みはこちら
LexisNexis、LexID、Knowledge Burstロゴは、RELX Inc.の登録商標です。Digital Identity Networkは、ThreatMetrix, Inc.の登録商標です。Copyright © 2023 LexisNexis Risk Solutions.