Intelligence Driven Fraud Prevention

インテリジェンス駆動型不正防止
概要
15 年前に業界に身を置いていたとすれば、
「サイバー犯罪」という語は流行語にすぎ
ませんでしたが、サイバー犯罪者の目的はその技術スキルを誇示することから、スキ
ルを使ってシステム停止や個人および企業から情報を盗むことへと推移してきました。
サイバー犯罪者からの脅威が蔓延し、巧妙化しているため、経営者はその脅威による
損害を最小限に抑えようと努力しています。メールや Web サイトをスパムから保護
するという IT の悩みの種は、企業の財務、製品、人材情報、コンシューマー バンキング、
医療、E コマース トランザクションを攻撃するプロである世界的な FaaS(サービス
としての詐欺)ビジネスとの戦いへと変化しています。
次の統計から今日サイバー犯罪が大きなビジネスとなっていることがわかります。
• カード不介在詐欺(番号盗用)は、今年の米国企業の詐欺損失のうち 29 億ドルを
占め、2018 年までにはこの倍になると予測(Aite Group)
• 2013 年には、米国のペイメント カードの 7 枚に 1 枚がデータ漏洩にさらされた
(Discover)
• 2013 年にはリスクの高い、悪意のある Android アプリが 100 万個検出(Trend Micro)
• 今年、注目度の高い小売業者、ハイテク企業、金融機関、医療機関、さらに IRS
でさえもデータ漏洩の影響
• 2014 年上半期、フィッシングだけでも世界中の企業で 22 億ドルの損失(RSA 不正
対策指令センター)
• 標的型サイバー犯罪の攻撃は、1 件あたり平均 214,000 ドルのコスト(Ponemon
Institute)
• 2013 年の企業アカウント乗っ取りによる世界的な損失は 5 億 2300 万ドルで、
2016 年には約 8 億ドルに達すると予測(Aite Group)
ブランドに与えるダメージや消費者からの信頼失墜は言うまでもなく、
• DDoS 攻撃は、
サイバー マンデー(アメリカ感謝祭の次の月曜日でオンラインショップが盛り上
がる日)に 1 時間のダウンタイムがあれば 340 万ドルの損失を小売業者に与える
(Ponemon Institute)
スマート デバイス、クラウド サービス、ビッグデータ、ソーシャル ネットワーキン
グ サイトなど進化する新しいテクノロジーを採用する必要性が増しており、ほとんど
の不正防止モデルはこのように絶えず変わっている状況に対処できるようにはなって
いないことは明白です。
RSA ホワイト ペーパー
インテリジェンス駆動型不正防止
目次
概要 ............................................................................................................................1
「新たな日常」の定義 ................................................................................................. 3
詳細を見て、より深く理解し、すばやく行動 ............................................................ 3
調整の課題 ................................................................................................................. 4
リスクの高いビジネス:リスクベースの認証 .............................................................5
インテリジェンスをアクションに移す ....................................................................... 6
追加認証プレートへのステップ アップ ...................................................................... 6
ビッグデータとともに動作 .........................................................................................7
結論 ............................................................................................................................7
RSA のインテリジェンス駆動型不正防止ソリューション ............................................7
RSA® FRAUDACTION ™サービス ................................................................................ 8
RSA Web Threat Detection ....................................................................................... 9
RSA Adaptive Authentication および Transaction Monitoring .................................... 9
RSA Adaptive Authentication for eCommerce ..........................................................10
2ページ
インテリジェンス駆動型不正防止
「新たな日常」の定義
セキュリティ侵害の影響は、その時点での経済的損失のみならず、プライバシー、知的
財産、企業の評判への長期的で破壊的な打撃、顧客の喪失にまで発展しかねないため、
不正の検出、防止、軽減は、デジタル資産を守ろうとしている企業にとって非常に重
要です。
顧客は製品、サービス、情報に新しいデジタル チャネル経由でいつでもどこからで
もアクセスできることを求めています。消費者が接する Web サイトは、サイバー犯
罪者が企業への広範囲にわたる攻撃を開始するための足がかりになりつつあるため、
こういったチャネルを統合することで新たなセキュリティの問題が発生します。職場
で BYOD(Bring Your Own Device)が広まるにつれ、攻撃の対象となるアクセス ポイン
トが増え、個人所有のデバイスに保存されている従業員やパートナーの情報を標的に
したサイバー犯罪者の新たな経路となっているので、ID が危険にさらされ、企業への
侵入につながることでセキュリティの問題が増えています。
新しいデバイスが急増して消費者がますますモバイルに移行し、クロス チャネルの統
合が緊密になっていく中で、企業資産を保護するためのアプローチにまとまりがなけ
れば、飛躍的なペースで増えつつある不正の問題への包括的なソリューションを提供
することはできません。こういった状況を踏まえると、消費者と企業の間のセキュリ
ティ戦略には区別がないと言えるかもしれません。組織は、
脅威を構成するものが何で、
その脅威からインテリジェントに防御する方法は何か、従来の概念を積極的に再考す
る必要があります。
詳細を見て、より深く理解し、すばやく行動
この新たな日常は、組織自体では制御できない外部クラウドやモバイルベースのアプ
リケーションの保護を念頭に置きながら、同時に組織独自のデジタル資産も保護する
必要があるという、これまでにない課題を生み出しています。セキュリティ対策の範
囲の拡大は、何千億ドルとも言われるサイバー犯罪による損失、損失修復に必要な時
間と費用、ダウンタイムに関連するコストなどを考えれば、ビジネスには不可欠です。
Ponemon Institute の調査では、小売業者が 1 時間のダウンタイムを経験すると、販売
の損失は平均 500,000 ドルに迫る勢いであると見積もられています。さらに、評判や
ブランドが被るダメージまで考えあわせ、自社のサイトが安全ではないかもしれない
という認識が消費者に根強く残れば、コストはさらに高くなります。
インテリジェンスは、新しい状況あるいは苦境を学習し、理解し、対処する能力と定
義されます。変化に直面したときに新しい知識とスキルに適応し、継続的に身に付け
る能力により、インテリジェンス駆動型不正防止戦略が現在の世界においては譲れな
いものとなっています。
インテリジェンス駆動型不正防止は、複数チャネルにわたる顧客の ID と資産を保護
するレイヤード セキュリティ モデルを提供しながら、その一方でリスク、コスト、
エンド ユーザーの利便性のバランスを取れるようにする 3 つの不可欠な特長も提供し
ます。まず、インテリジェンス駆動型不正防止は、あらゆるオンライン デジタル チャ
ネルにわたるサイバー犯罪の脅威に即時の外部可視性とコンテキストを提供します。
2 番目に、可視性が高まることで分析能力が強化されるため、独自のリスク プロファ
イルに基づいて脅威を示す異常を検出し、どの脅威が最も損失が大きいのかをすぐに
評価できます。最後に、インテリジェンス駆動型不正防止戦略は、正しいコレクティ
ブ アクションを指定し、特定の間近に迫る脅威を、すばやく、効率的に軽減します。
3ページ
インテリジェンス駆動型不正防止
可視性
リスクの
管理
アクシ
ョン
分析
図1
インテリジェンス駆動型不正防止を特徴づける要素は、サイバー犯罪者が通常のサイト
ユーザーとは同じ行動を取らないという知識です。サイバー犯罪者は動きが速く、移動
方法も通常とは異なり、2 つ以上のデバイスで痕跡を残します。
Web セッションの開始からログイン、トランザクションまで、オンライン ユーザー
のライフサイクル全体で発生するやり取りを常に識別して追跡することで、組織の標
準的な行動やデバイスのプロファイルが作成されます。組織の環境で発生している利
用可能なデータと情報を収集すれば、信頼性のあるベースラインを構築して、異常を
すばやく効率的に検出し、高度な攻撃に気付くことができます。インテリジェンス駆
動型不正防止なら、その後すぐに大量のモバイルおよび Web トラフィックを分析し、
組織のベースラインに照らし合わせた分析とアクションに役立つ豊富な情報を提供で
きます。
企業の枠を超えて、世界規模で複数の業界、チャネル、デバイスにまたがるサイバー
犯罪の進行を追跡するには、組織とその顧客の間で共有されるサイバー犯罪インテリ
ジェンスにアクセスできるモデルが必要です。今日の先進的なインテリジェンス駆動
型不正防止ソリューションなら、複数組織、複数業界にわたる不正プロファイルを、
サイバー犯罪活動に関する情報を共有して流布できる世界規模のネットワークから引
き出すことで、脅威に対する包括的な視野を持てるため、より短い時間での対応とリ
スク軽減につながります。
調整の課題
ビジネス上の最優先事項として不正の検出、防止、軽減を識別することは、戦いの半
分にすぎません。今日のユーザーは、デジタル チャネルでアカウント、製品、サービ
スにすばやく簡単にアクセスできることを望み、操作を中断されたくないと思ってい
ます。インテリジェンス駆動型不正防止戦略が成功を収めるには、組織のセキュリティ
要件と利便性の高いユーザー アクセス、優れたユーザー エクスペリエンスのバラン
スを取る必要があります。
4ページ
インテリジェンス駆動型不正防止
このバランスを実現するための鍵は、誰が顧客で誰が犯罪者なのかを見分けることが
できるレイヤード セキュリティ アプローチです。デジタル チャネルでの広い可視性を
得られれば、人間とデバイスの行動を包括的に分析する機会を得られ、不正パターンを
すばやく検出できるため、リスクの高い行動だけを中断し、通常ユーザーのセキュリ
ティ エクスペリエンスの透明性を維持できます。その結果、セキュリティ管理と組織
のリスク許容度の調整を図りながら、正当な(犯罪の意図のない)エンド ユーザーが
デジタル チャネル経由で求めるサービスに簡単にアクセスできるようにするブループ
リントを手に入れることができます。インテリジェンス駆動型不正防止を推進する分
析は多角的であり、ユーザーの行動、デバイスのフィンガープリント、既知の不正エン
ティティ、ブラック マーケットからの脅威全体を対象としているため、組織は顧客と
犯罪者をすばやく見分けることができます。
リスクの高いビジネス:リスク ベース認証
インテリジェンス駆動型不正防止戦略には、ログイン前から、トランザクション、さら
にログイン後にいたるまでのオンラインの消費者ライフサイクル全体にわたり、すべ
てを把握する能力が含まれます。多くの不正防止方法は、アクティビティが脅威かどう
かを判断するルール ベースのアプローチだけに頼っていますが、この方法は既知の不
正アクティビティに対してのみ有効で、この先の攻撃を予測したり防止したりすること
には役立ちません。
不正なユーザーは常にアプローチ方法を変え、顧客のオンライン行動も変化するので、
従来の不正対策戦略が進化する脅威やその影響を検出するためにできることには限り
があります。インテリジェンス駆動型不正防止戦略は、ルール ベースの評価とリスク
ベースの評価を組み合わせる包括的なフレームワークを提供し、企業がリスク ポリ
シーをすばやく適応させて、進化する脅威に基づいた不正検出の対抗措置を調整でき
るようにします。デバイス プロファイリング、行動プロファイリング、内部や外部の
さまざまなソースからのデータといった要素の詳細な評価から得られる一意のリスク
スコアを作成することで円滑な認証が可能になり、検出された脅威レベルに合わせて
アクションを取ることができるようになります。
ハイブリッド アプローチでのポリシー管理を利用することができれば、リスク ポリ
シーをリスク許容度に合わせて調整できる決定とアクションに転換できます。リスク
スコアを具体的に定義することで、後でレビューできるトランザクション、すぐに追
加認証すべきトランザクション、あるいは不正の可能性が高いので拒否すべきトラン
ザクションの判断が簡単になります。リスクを評価するこの高度な機能は、すばやく
機能するうえにユーザーにとって透過的であり、顧客の操作を中断することもありま
せん。
5ページ
インテリジェンス駆動型不正防止
インテリジェンスをアクションに移す
ビジネスに可視性が備わり、発生しつつある不正ユーザーの行動のタイプと頻度がわ
かると、インテリジェンス駆動型不正防止は、特定の脅威を対象とした導入オプション
の包括的ポートフォリオを提供します。オンラインかモバイルか、さらに直面してい
るのが Man-in-the-Browser のトロイの木馬、悪意のあるソフトウェア、DDoS 攻撃、
サイト スクレイピング、セッション ハイジャック、その他の脅威のどれであるかに
関係なく、取り得るアクションは防止、検出、軽減です。インテリジェンス駆動型不
正防止のレイヤード アプローチにより、組織のリスク許容度、ポリシー、ユーザー区
分化に基づいてユーザー ライフサイクルにおけるポイントごとに異なるセキュリティ
管理を使用することで、正当なユーザーに不便を感じさせることなくユーザー エクス
ペリエンスの課題を克服できます。
サイバー犯罪は進化するため対応が必要
初期
状態
セッション
の開始
ログイン
トランザク
ション
ログアウト
Webの脅威の状況
• フィッシング
• サイト スクレイピング
• 脆弱性の情報収集
• レイヤー7 DDoS攻撃
• パスワード クラック/推測
• パラメーター インジェクション
• 新規アカウント登録詐欺
• 高度化されたマルウェア
• プロモーションの不正使用
• 中間者/ブラウザー攻撃
• アカウント乗っ取り
• 新規アカウント登録詐欺
• 不正アカウント行為
• 現金の不正移動
図2
追加認証へのステップ アップ
インテリジェンス駆動型不正防止ソリューションは、不正の防止、検出、軽減と、さま
ざまなデバイスにわたるシームレスな作業実現の必要性を最適化するように設計されて
おり、新規および既存のサービスやテクノロジーとの統合を図るためのさまざまな選択
肢を提供します。これは、特に追加認証の分野で重要です。リスク許容度は、OTP、
アウト オブ バンド、SMS、電話による通話、確認用の質問など、適切な認証の決定
に役立つからです。
オンラインおよびモバイルのトランザクション両方でインフラストラクチャにサポー
トが必要な場合、不正防止ソリューションは使用されているデバイスを認識し、Web
またはモバイル チャネルのいずれかに合わせて調整されたルールとリスクエンジンを
比較することで、適切な行動を取る必要があります。さらに、ログインとトランザク
ションというクロス チャネル アクティビティを関連づけることにより、特定のアク
ティビティに高リスクのフラグを立てることができます。たとえば、ある顧客がラッ
プトップでトランザクションを行い、その直後に別の国のモバイル デバイスから別の
トランザクションを行ったとすれば、そのトランザクションにはフラグが立てられ、
適切なアクションが取られます。
6ページ
インテリジェンス駆動型不正防止
多要素認証モデルは、Web ポータル、モバイル アプリやブラウザー、VPN(仮想プラ
イベート ネットワーク)
、Web アクセス管理アプリケーションなど、さまざまな接続
ポイントにユーザーがアクセスできるようにします。ルール ベースおよびリスク ベー
スの認証モデルと、クロス チャネル保護の一連のテクノロジーをリンクさせることで、
ユーザー エクスペリエンスを損なわずに安全なアクセスを実現したいという組織独自
のニーズをサポートします。補完テクノロジーは、インテリジェンス駆動型不正防止
戦略の中で完全に統合され、リスク許容度、ポリシー調整、デバイスおよび動作プロファ
イリング、ケース管理など、会社の重要な優先事項を対象としている必要があります。
ビッグデータとともに動作
継続的な脅威の一歩先を行くために、インテリジェンス駆動型不正防止はパフォー
マンス監視機能を拡張し、ビッグデータによるサイバー犯罪分析能力を組み込むこと
で、すばやい意思決定を可能にします。ビッグデータ ツールにより、不正防止および
情報セキュリティ チームはデータ フォーマットに制約されることなく、より多くの
多様なデータを取得できます。多くの会社には、イベント発生時にデバイスによって
作り出された大量のイベント データ レコード ソースがあります。これらのレコード
は、疑わしい行動の検出、脅威と脆弱性の明確化、セキュリティ インシデントの防止、
フォレンジック分析のバックアップに不可欠です。ビッグデータを活用することで、
リスクの予測精度の向上、ビジネス全体で不正リスクを捉える独自の重要な機能と
いった新たな側面が不正防止に加わります。
結論
不正の防止、検出、軽減は、過酷で忍耐を強いられる課題です。インテリジェンス駆
動型不正防止戦略は、最も切迫したリスクに優先度を設定して、データセットとツー
ルを統合し、スタンドアロン製品の実装を最低限にとどめることにより、効率性の向
上とコスト削減を実現します。インテリジェンスを使用して不正防止の試みを効率化
し、デジタル リスクを管理すれば、その分リソースが解放されるため、価値の高いア
クティビティとビジネスの成長に注力でき、不正、未検出のセキュリティ侵害、その
他の関連脅威による損失を低減できます。インテリジェンス駆動型不正防止なら、組織
は今日の絶えず変化する脅威に取り組むと同時に、明日の脅威を予測して一歩先を
行くことができます。
RSA のインテリジェンス駆動型不正防止ソリューション
RSA不正およびリスクに関す
るインテリジェンス
Adaptive
Authentication
FraudAction
初期状態
Adaptive Authentication
for eCommerce
Transaction Monitoring
Web Threat Detection
セッション
の開始
ログイン
トランザ
クション
ログアウト
図3
7ページ
インテリジェンス駆動型不正防止
RSA の不正およびリスク インテリジェンス ソリューションでは、世界規模で収集し
たインテリジェンスを活用して最新の脅威に対する可視性をプロアクティブに手に入
れることができるため、サイバー攻撃の軽減に役立ちます。
Web、E コマース、モバイルのどのチャネルであっても、オンライン行動を継続的に監
視および分析することで、ユーザーのオンライン ライフサイクル全体でやり取りとト
ランザクションをセキュリティ保護できます。これにより、組織のリスク許容度、ポリ
シー、規制、ユーザー区分化に基づいて、適切なセキュリティ管理を実施できます。
このインテリジェントな不正対策アプローチは、不正による損失を劇的に低減し、サイ
バー攻撃による評判の低下とその結果の経済的損失を最小限にとどめながら、組織のリ
スク、コスト、エンド ユーザーの利便性ニーズのバランスを取るうえで非常に重要です。
RSA の不正およびリスク インテリジェンス ソリューションを利用すれば、新しい攻
撃と脅威に関する共有インテリジェンスへの可視性を手に入れ、やり取りとトランザ
クションを分析して脅威を示す異常をすばやく検出し、カスタム定義の脅威レベルに
基づいてコレクティブ アクションを実施できるようになります。
RSA® FRAUDACTION ™サービス
オンライン ユーザー ライフサイクルにおいて、一般ユーザーに紛れた野放しで制約を
受けていない脅威は、顧客の認証情報、アカウント ID、クレジット カード情報、さらに
医療記録にまで影響を与えます。RSA の FraudAction サービスは、発生前に不正を阻止
するのに役立ち、サイバー攻撃、なりすまし、アカウント乗っ取りのリスク低減します。
RSA® FraudAction ™サービスは、フィッシング、ファーミング、トロイの木馬攻撃の他、
不正なモバイル アプリに対する完全な不正防止に役立ちます。さらに、ブラック マー
ケットのサイバー犯罪に対する可視性を提供するインテリジェントなレポートによ
り、新しい脅威へのより詳細なインサイトも手に入れることができます。アウトソー
シングのマネージド サービスとして提供される FraudAction により、すばやくソリュー
ションを導入しながら、リソースへの投資を最小限に抑えることができます。
FraudAction は、業界で最も広範な多言語サポートのフォレンジックおよび調査機能
の 他、100 か 国 語 を 超 え る サ ポ ー ト を 提 供 し、187 か 国 で 展 開 し て い ま す。
FraudAction サービスの中核には、RSA の AFCC(Anti-Fraud Command Center)を据え、
不正行為分析の経験豊富なチームが 24 時間 365 日、フィッシングやトロイの木馬攻
撃をホスティングしているサイトや他の通信リソースを特定してシャットダウンし、
フォレンジック作業を実施してセキュリティが損なわれた機密情報を復旧します。
フィッシング攻撃に対する平均シャットダウン時間は 5 時間で、毎日 60 億以上の
URL を監視しています。
フィッシング検出とシャットダウン
RSA FraudAction サービスは、組織を標的としたフィッシング攻撃を検出して阻止し
ます。疑わしい URL が脅威であると確認されると、直ちに通知を行い、脅威の最新状
況を FraudAction Dashboard を通じてリアルタイムで監視できます。
トロイの木馬分析
RSA FraudAction サービスは、トロイの木馬攻撃による損失を検出して軽減します。
攻撃を受けているオンライン リソースへのエンド ユーザーのアクセスをブロックし、
マルウェアによる脅威をすばやく特定して対応、軽減できます。
8ページ
インテリジェンス駆動型不正防止
不正アプリに対する防御
RSA FraudAction サービスは、悪意のある、あるいは承認されていない「不正」モバ
イル アプリに対して措置を講じ、不正による損失を低減します。このサービスはすべ
ての主要なアプリ ストアを監視し、組織の顧客ベースを標的としているアプリケー
ションを検出し、不正アプリケーションをシャットダウンします。これにより、モバ
イル アプリケーション詐欺により評判を下げたり、財務上の損失を被ったりするリス
クを軽減します。組織を代表するアプリの徹底した管理を維持し、組織により発行お
よび承認したアプリだけをアプリ市場で入手できるようにします。また、アプリ スト
アを継続的に監視することで、潜在的な脅威を察知し、新たな不正アプリケーション
が現れるとすぐに認識できます。
FRAUDACTION のインテリジェンス
RSA FraudAction サービスは、不正行為のブラック マーケット内で目となり、耳となって、
組織を狙った特定の攻撃、不正行為業界のトレンド、さらに不正行為の手法、操作、サー
ビス、不正行為者コミュニティ内のその他の問題についてのインサイトを提供します。
RSA Web Threat Detection
脅威は、ログイン前からログイン、ログイン後のトランザクションに至るまで、ユーザー
のライフサイクル全体わたって起こります。ユーザーが、オンライン ユーザー ライフ
サイクルのログイン前の部分として初めて Web サイトに移動すると、不正の可能性が
高まることを示す DDoS 攻撃、サイト スクレイピング、サイト フィールドの HTML イン
ジェクションといった不正アクティビティが先立って実施され、あらゆるビジネス
ロジックの不正使用を知らせるインテリジェントなアラートが生成されます。RSA Web
Threat Detection では、こういった異常を特定してすばやい修復を行います。
• RSA Web Threat Detection は、あらゆるタイプの異常行動をリアルタイムに特定 :
Web セッションに対する総合的な可視性を提供して、脅威をすばやく阻止するため
のアクションに役立つ情報へとつなげます。
• RSA Web Threat Detection は、行動プロファイルを提供することで異常行動を特定 :
クリック ストリーム データをリアルタイムで収集および分析し、行動プロファイ
ルを動的に作成します。プロファイルに即していない行動には疑わしいものとして
フラグを立て、RSA Web Threat Detection のルール エンジンによってさまざまなタ
イプの脅威に対し、異なるレベルの対応がとられます。
• Web セッションのインテリジェンスは、多岐にわたる攻撃を特定:ターゲットが絞っ
たルールによって、DDoS、パスワード推測、サイト情報収集、モバイル セッション
のハイジャック、中間者攻撃、クレジット カード詐欺、HTML インジェクション、
アカウント乗っ取り、電子送金詐欺といった悪意のあるイベントをリアルタイムで
検出し、アラートを発して通信を行います。
RSA Adaptive Authentication および RSA Transaction Monitoring
アカウント乗っ取りと不正アカウント アクティビティは、オンライン ユーザー ライフ
サイクルの中でもログイン時およびトランザクション ポイントで発生します。RSA の
Adaptive Authentication は、行動、デバイス、ユーザーに関する情報を 1 つにまとめ、ユー
ザー エクスペリエンスを損なうことなく、リスクの高いトランザクションのリスクを
軽減します。
9ページ
インテリジェンス駆動型の ID およびアクセス管理
RSA Adaptive Authentication は、リスクの高いトランザクションの ID 保護を強化する
オプションと組み合わせたリスクおよびルール ベースのアプローチを使用した、クロ
ス チャネル保護のための包括的なプラットフォームです。
• デュアル ルール ベースおよびリスク ベース アプローチ:RSA のリスクエンジンは、
リアルタイムにリスクを評価する 100 個以上のインジケーターを使用し、デバイス
プロファイリングと行動プロファイリング、eFraudNetwork データを反映して、
RSA のポリシー管理アプリケーションとの統合を図ります。
• リスク ポリシーのアクションへの反映 :RSA Policy Manager は、リスク スコアを調
整して、後でのレビュー、即時の追加認証、あるいは不正の可能性が高いトランザ
クションの拒否につなげます。
• デバイスおよび行動プロファイリング :プロファイリングは、標準的な行動を分析
し、ユーザーまたはデバイスの現在のアクションと比較します。デバイス分析パラ
メーターにはオペレーティング システムおよびブラウザー バージョンが含まれ、
行動プロファイル パラメーターには頻度、時刻、試行アクティビティが含まれます。
• 高リスク トランザクションに対する追加認証 :さまざまな追加手続きを提供し、アウ
ト オブ バンド認証、確認のための質問など、ユーザーの ID 検証を行います。
RSA Adaptive Authentication for eCommerce
RSA® Adaptive Authentication for eCommerce は、オンライン ショッピング環境におい
てカード所有者の保護と不正行為の管理を行う安全なフレームワークを提供します。
3DSecure プロトコルとインフラストラクチャに基づき、マーチャントと発行元が整
合性のある安全なオンライン ショッピング エクスペリエンスをカード所有者に提供
しながら、チャージ バック損失のリスクを軽減することができます。
今日、市場にあるどのソリューションよりもカード所有者に利用されている RSA
Adaptive Authentication for eCommerce は、
Visa®、
MasterCard®、
American Express® といっ
たカード各社が承認したアーキテクチャを採用しています。Adaptive Authentication
for eCommerce は、マーチャントが求めるショッピング エクスペリエンスを生み出し、
トランザクション破棄を回避しながら、増大する不正による損失を管理するための単
一ソリューションを発行元に提供します。
RSA について
RSA のインテリジェンス駆動型セキュリティ ソリューションは、デジタル社会で
の業務に関する組織のリスク低減に役立ちます。RSA のソリューションは、
可視性、
分析、アクションを通して、巧妙化した脅威をお客様が検出、調査、対応できる
ようにします。さらに ID の確認と管理、IP の盗難、不正使用、サイバー犯罪の防
止を可能にします。RSA の詳細については、http://japan.emc.com/rsa を参照して
ください。
EMC2、EMC、EMC のロゴ、RSA、Archer、FraudAction、NetWitness、RSA のロゴは、EMC Corporation の登録商
標または商標です。その他のすべての製品またはサービスは、それぞれの所有者の商標です。
Copyright © 2014 EMC Corporation. All rights reserved.(不許複製・禁無断転載)
http://japan.emc.com/rsa
H13704-J