Revisiting Your Authentication Control Framework
Report Summary
Revisiting Your Authentication Control Framework
不正犯罪はますます巧妙になっており、これまで利用してきた身元証明方法や本人認証技術を見直す必要がある。
Boston, December 8, 2020 – 認証コントロールの仕組みをここ数年間、見直していない企業(金融機関/フィンテック企業/小売事業者など)は、現在利用しているフレームワークを改めてレビューする必要がある。ただ、その見直しには、顧客情報だけでなく、自社のレピュテーションや金銭的なリスクがかかっており、極めて慎重に進める必要がある。
本レポートは、オンライン/モバイル/コールセンターなど、非対面チャネルで顧客と接している企業を念頭に作成した。現在まだ広く活用されているが、既に時代遅れとなった本人確認手法や認証プロセス/ソリューションの問題点を明らかにし、それらを刷新するためのフレームワークを示した。執筆にあたっては、弊社がこれまでに実施した業界調査、関係者や標準化団体とのブリーフィングで得た情報を活用している。また、ゲスト執筆者であるKen Palla氏の15年に渡る経験(オンライン・セキュリティ脅威の分析やソリューション実装の実務)も織り込んだ。
本インパクトレポートには図4点と表17点が含まれます(全37ページ)。アイテ・グループのFraud & AMLセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。
本レポートはAcceptto, Accertify, Acuant, Acxiom, Akamai, Amazon, Apility, Appdome, Apple, Aratek, Arkose Labs, ArkOwl, Au10tix, Auth0, AuthArmor, AuthenticID, AuthenTrend, Aver, Aware, Bank of America, Bastille, Behaviosec, BioCatch, BioConnect, BIO-key, BioTrust, Boku, Bolt, buguroo, Callsign, Cleafy, Daon, DataVisor, Delta ID, Digital.ai, Duo, Early Warning Services, Ekata, Entersekt, Entrust, Equifax, Experian, F5, Facebanx, Facebook, FacePhi, FaceTec, FEITIAN, FICO, ForgeRock, Fourthline, Fraud.net, FraudHunt, GBG, Google, Hanko, HID Global, Hypr, IBM Trusteer, ID Insight, ID R&D, IDEE, Idemia, iDenfy, IDMERIT, IDology, Incognia, Innovatrics, Innovis, Intellicheck, IPQualityScore, iProov, Ipsidy, Iris ID, Jumio, Kasada, Keyless, Kofax, LastPass, LexisNexis Risk Solutions, LoginRadius, MaxMind, Melissa Data, MicroBilt, Microsoft, Mitek, Monapi, Mozilla, Neothone, Neuro-ID, Neustar, NEXT Biometrics, Next Caller, NICE, Nok Nok Labs, Nuance, NuData Security, Okta, OneLogin, OneSpan, Oneytrust, Onfido, Optimal IdM, PayPal, PerimeterX, Pindrop Security, Ping Identity, Pipl, Pradeo, Precognitive, Prove, Radware, Refinitiv, RSA Security, Samsung SDS, Secret Double Octopus, SecuGen, SecureAuth, SecuredTouch, Seon, Shufti Pro, Signal Sciences, Socure, SoloKeys, SpyCloud, StoneLock, StrongKey, SurePassID, Swoop, TECH5, Thales, ThreatMark, TowerData, Transmit Security, TransUnion, Trulioo, Trusona, TrustID, TypingDNA, Uniken, Veratad, Veridas, Verint, Wells Fargo, XTN, Yubico, ZimperiumおよびZumigoに言及している。