「AnserBizSOL®」および「AnserParaSOL®」ユーザーに向け、「CAFIS Brain®」を用いたリスクベース認証を提供開始 ~インターネットバンキングにおける、より一層の不正ログイン検知率・安全性の向上を目指して~
2016年12月15日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、法人および個人向けインターネットバンキングサービス「AnserBizSOL®」「AnserParaSOL®」を利用している金融機関向けに提供しているリスクベース認証注1機能において、認証システムの更改にあたり不正検知サービス「CAFIS Brain®」を採用し、2017年1月より提供を開始します。
「CAFIS Brain」は、海外で実績豊富なエクスペリアン社の不正判定エンジンを利用しており、最新のデバイス識別技術を用いた高精度なリスク判定が可能です。「CAFIS Brain」のデバイス識別技術は、利用者のデバイスに情報を書き込まないため、第三者による改ざんを防止でき、デバイス識別精度を高く保つことができます。また、「CAFIS Brain」に標準で搭載されているグローバルな不正傾向を捉えた検知ルールの活用と、日本独自の不正傾向を加味したルールチューニングサービスにより、不正犯罪の傾向の変化にいち早く対応が可能です。
今後、NTTデータは、「AnserBizSOL」および「AnserParaSOL」のセキュリティー向上に資する迅速な対応を進め、安心・安全に利用できる環境を提供していくとともに、金融機関のビジネスを支援していきます。
背景
2016年9月の警察庁の発表注2によると、インターネットバンキングに係る不正送金事犯の発生件数は引き続き増加傾向にあり、インターネットバンキングにおけるさらなるセキュリティーの強化が必要となっています。このため、マルウエアやフィッシング対策ソリューションの導入、本人であることの確からしさを確認するワンタイムパスワードの導入といった犯罪者の侵入を防ぐ従来の対策に加え、利用者のデバイスに対する「見える化」とリスク判断を行うことが不可欠となってきています。
これまでNTTデータは、法人向けインターネットバンキングサービス「AnserBizSOL」および個人向けインターネットバンキングサービス「AnserParaSOL」を利用している金融機関向けに、リスクベース認証機能を提供してきました。また一方で、エクスペリアン社の技術を活用し、クラウド型の不正取引検知サービス「CAFIS Brain」の提供も行っています。「CAFIS Brain」は、デバイスの識別を可能としていることや、「CAFIS Brain」の不正判定エンジンが海外での豊富な導入実績を有していることなどに着目し、このたびリスクベース認証における認証システムを更改するにあたって「CAFIS Brain」を採用し、2017年1月より提供を開始することとしました。
リスクベース認証機能の概要および特長
「AnserBizSOL」および「AnserParaSOL」のオプション機能であるリスクベース認証機能において、認証システムの更改に伴って「CAFIS Brain」を採用し、さらなる不正取引検知率・安全性の向上を図ります。
- インターネットバンキング利用者のデバイスを識別することによる検知率の向上
リスクベース認証機能に採用する「CAFIS Brain」は、海外で多数の導入実績があるエクスペリアン社の不正判定エンジンを利用しています。この不正判定エンジンはデバイス識別技術に優れており、これまでの一般的なデバイス識別技術とは違いエンドユーザーのデバイスに情報を残さないため、第三者による改ざんを防止でき、デバイス識別精度を高く保ちます。また、デバイス識別情報をグローバルで実績のある多数の不正判定ルールを活用し総合判定することにより、これまで検知できなかった、なりすましログインを防止することができると見込んでいます。
- 専任リスクアナリストによる、日本の不正傾向に即したルール調整
なりすましログインを防止するためには、「CAFIS Brain」に設定する不正判定ルールを不正犯罪者の最新の手口にあわせ調整していく必要があります。グローバルな不正傾向を捉えることはもちろん、国ごとに生じる独自の手口もあるため、NTTデータはルール調整を行うための専任のリスクアナリストを国内に配置しています。これにより、日本独自の不正傾向にあわせたルール調整を行い、不正犯罪の傾向の変化にいち早く対応できる体制を構築しています。
今後について
今後は、リスクベース認証以外にもさまざまなセキュリティー向上の機能追加やソリューションの導入を実施し、より安心・安全に利用できるインターネットバンキングの環境を提供していきます。
参考
CAFIS Brainについて
CAFIS Brainはインターネット取引においてエンドユーザーが操作するデバイス(パソコン、スマートフォンなど)の情報を抽出し、取引情報と合わせて分析を行うことで、不正な取引を検知するサービスで、金融機関だけでなく、EC加盟店においても実績があります。主な特長は以下の通りです。
- 精度の高い不正検知
高い精度でデバイスを識別し、不正傾向に合わせた判定ルールを用いることにより、不正被害を削減することが可能です。デバイス識別はエンドユーザーのデバイスにタグを埋め込まないため、不正犯罪者による改ざんを防止します。また、グローバルで実績のある不正判定ルールを用い、各企業の不正傾向に合わせたルール設定を定期的に提案します。
- 不正検知業務ノウハウのシステム化
業務熟練者の勘と経験に依存する傾向が強い不正検知業務ノウハウを平準化することが可能です。また、目視確認が必要な取引を大幅に削減することができ、業務コストを削減することができます。
- セキュリティーを担保したサービス
金融機関がシステム構築等を行う際の安全対策指針となるFISCの基準注3に準拠した国内の高セキュリティーなデータセンターにて提供するため、セキュリティーリスクを低減することが可能です。
- エンドユーザーの利便性を確保
エンドユーザー側での設定は不要のため、利便性を損なうことなく不正取引を検知することができます。
エクスペリアン社について
エクスペリアンは、世界各国でデータや分析ツールを提供しているグローバルな情報サービス企業です。信用リスク管理、不正防止、マーケティングのターゲット絞り込みや意思決定の自動化などのサービスを提供しています。また、企業だけでなく個人に対しても、信用情報管理やID盗難防止などのサポートを行っています。
2014年から3年連続でアメリカ『Forbes(フォーブス)』誌の「世界で最も革新的な企業(World's Most Innovative Companies)」の一社に選ばれています。
注釈
- 注1リスクベース認証とは、エンドユーザーがインターネットバンキングにログインした際、利用環境の違いなどから不正のリスクを算定し、高リスクと判定された場合、追加認証などを行ってなりすましを防ぐ技術です。
- 注2出典:警察庁平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について(PDF:4ページ, 487KB)(外部リンク)
- 注3公益財団法人金融情報システムセンター(FISC)の発行する「金融機関等コンピュータシステムの安全対策基準・解説書」に記載されている基準。金融庁が金融機関を検査する際の「金融検査マニュアル」において、この基準に基づき確認することが記載されています。
- 「AnserParaSOL」、「AnserBizSOL」、「CAFIS」、「CAFIS Brain」は、日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
ANSERに関するお問い合わせ先
株式会社NTTデータ
第四金融事業本部
e-ビジネス事業部
e-ビジネス商品企画営業担当
北野、廣田、山本、今
TEL:03-5484-4321
CAFIS Brainに関するお問い合わせ先
ITサービス・ペイメント事業本部
カード&ペイメント事業部
ビジネス企画統括部
ビジネス企画担当
大原、川村、山田
TEL:050-5546-8573