1月25日

3分読む

知っておくべき決済認証のトップトレンド

2022年1月25日ニュース 0 コメント

現代の消費者は、取引における利便性の重要性を強調している。このため、加盟店は収益を上げながらシームレスなチェックアウトを実現する方法を見つけなければならない。

数字が語るもの

オンライン・ショッピングの導入は、販売者にも購入者にも新たな可能性をもたらした。Eコマース取引は、消費者が求める利便性を提供する。2020年、Eコマースは7,991億8,000万ドルに成長した。2021年末には9,087億3,000万ドルに達すると予想されている。

とはいえ、消費者の要求も高まっている。マーチャントが直面する問題のひとつにカート放棄がある。ベイマード・インスティテュートによると、オンラインショッピングのカート放棄率は平均69.82％。

全米小売業協会（NRF）が発表した「消費者の視点2020年冬号」によると、消費者が買い物をする際に最も重視するのは利便性であった。実際、参加者の97％が、不便さを理由に購入を取りやめたことがあると回答している。

利便性と安全性

迅速で便利なチェックアウト・プロセスを提供することは不可欠である。しかし、加盟店はセキュリティにも重点を置くべきである。

eコマースは金銭の使用を伴うため、詐欺師や詐欺師にとって魅力的なターゲットとなります。つまり、売り手はセキュリティと利便性のバランスを取る方法を見つけなければなりません。そうすれば、顧客に簡単で安全な体験を提供することができるのです。

ここでは、支払認証のトレンドをいくつかご紹介します：

バイオメトリクス

認証ソリューションとしてのバイオメトリクスの使用は、サイバーセキュリティの問題を防ぐための素晴らしい方法である。これにより、ユーザーは指紋、顔、虹彩、または声で支払いを認証する。

バイオメトリクスの使用については、すでに多くの人が知っている。それは、多くのモバイル・デバイスが生体認証によるアクセスを可能にしているからだ。

そして今、このセキュリティ・ソリューションは、決済認証の世界へと移行することに成功した。アップルペイやグーグルペイのようなモバイルウォレットがその証だ。ユーザーはモバイル・デバイス上で顔や指紋を使って支払いを認証する。指紋センサーを搭載した決済カードもある。

EMV® 3-Dセキュア（EMV 3DS）

メッセージング・プロトコルが、カードが存在しない取引のカード所有者を識別し、確認する。

加盟店は、特定の取引に関するデータ、支払方法、およびデバイス情報をカード発行会社に送信することにより、カード所有者が購入を行っているかどうかを確認する。発行会社は、提供されたデータを確認する。検証された場合、その取引を認証し、処理する。

このような決済認証方法の有効性を確保するために、加盟店と消費者はセキュリティプロトコルを講じる必要があります。例えば、多要素認証は、より良い保護を提供することができるのです。

Nok Nok Productsでバイオメトリクスの詳細をご覧ください。

12月23日

5分読む

予測不可能なことを予測する：2021年、デジタル・アイデンティティの次に来るもの

2020年12月23日ニュース 0 コメント

私がこの業界で働いてきた中で、2020年は最も困難な年のひとつだった。COVID-19は、あらゆる業界のほぼすべての組織にとって、通常通りのビジネスを頓挫させ、既存の戦略を脇に置き、従業員や顧客などに対応するために大規模なリモート接続を提供するために迅速にピボットすることを余儀なくされた。スケーラビリティと効率性の課題に加え、ハッカーがパンデミックの混乱に乗じようとしたため、セキュリティ・リスクもさらに高まった。

今年の不確実性がもたらした課題を振り返りながら、来年の2020年がこの業界をどのように形作っていくのか、私が予測するトップ3を紹介しよう。

非接触QRコードのセキュリティはこれまで以上に重要になる

QRコードの利用はレストランやホテルだけにとどまりません。オフィスの壁に貼って従業員に手順やプロセスの最新情報を知らせるものから、空港の駐車場など、COVID-19の登場により、どこでもQRコードを見つけることができるようになりました。QRコードは、この未曾有の時代に消費者に待ち望まれていた利便性をもたらす一方で、セキュリティ上の懸念も提供しているのです。

2021年、ワクチンが（うまくいけば）配布されても、QRコードへの依存は残るでしょう。比類のない利便性により、QRコードはパンデミックからの永続的な影響として残るでしょう。消費者はQRコードをスキャンし、名前、メールアドレス、電話番号などの情報を入力するために、個人所有のデバイスを使い続けることになるでしょう。問題は、QRコードがハッカーにとって機密データを手に入れる魅力的なターゲットであるということです。ハッカーは、カスタムマルウェアを含む悪意のあるURLをQRコードに簡単に埋め込むことができ、スキャンされたモバイル機器からデータを流出させることができます。消費者を危険なウェブサイトに誘導するQRコードを作成すると、テキスト、インスタントメッセージ、あるいはスパムメールなど、モバイル脅威のベクトル全体にわたって悪意のある攻撃にさらされることになります。このことを念頭に置き、QRコード技術を活用する組織は、より強力な標準ベースの認証をシステムに組み込む必要があります。そうでなければ、関連するハッキングは新年に急増し、消費者はその代償を払うことになるでしょう。

リスクシグナルは出ている。保証のシグナルが出ている

2020年のデジタル世界では、アプリケーション、デバイス、ユーザーが企業の境界の外で生活し、仕事をすることがよくあります。コンテキスト要因（ユーザー、デバイス、場所、ネットワーク、脅威シグナルなど）を継続的に評価することで、ホストされている場所に関係なく、企業リソースへの安全なアクセスを提供します。リモートワークが今後も続くということは、かつての物理的な境界線が崩壊し、すべてのリソースへのアクセスに1回限りの認証が通用しなくなったことを意味します。脅威の状況はかつてないほど活発化しており、不十分なデジタルID認証はリスクと責任を高める可能性がある。従って、2021年には、誰がネットワークに出入りしているのか、より具体的な保証信号が不可欠になるだろう。

組織がリスク・シグナルから離れ、このような保証シグナルをより重視するようになると、セキュリティ管理の定義と監視を一元的に行うために、ネットワーク内のすべての関係者を考慮する必要に迫られる。誰がそこにいるのかを正確に把握することは、新年における組織のセキュリティ態勢の最も重要な要素のひとつとなるだろう。

リモートワークは、急がれるセキュリティを一掃し、強力なUXを追加することで洗練される。

COVID-19は、2020年の情報漏えいの文化にスポットライトを当てた。リモートワークへの突然のシフトに伴い、組織は優先順位の転換を余儀なくされ、リモートワーカーを保護するためのアプローチを再考する必要に迫られた。多くの組織は、リモートワーカーを管理するためのコントロールを突然導入して成功を収めた。しかし、多くの組織は、それに伴うフィッシングやランサムウェアによる攻撃の数々への備えができていなかった。

ポストCOVID-19の時代に成功するためには、企業は新たなセキュリティ環境に対応するために、自社の戦略やサービスを見直さなければならない。組織が2021年の予算を評価する際、COVIDが2020年に明らかにした脆弱な分野に一部を割り当てざるを得なくなるだろう。企業が自社のセキュリティ・インフラをより全体的にとらえるようになるにつれて、リモートワークのトレンドが続く中、さらなる被害を防ぐために、組み込み型セキュリティをより重視する必要がある。

サイバー攻撃を完全に防ぐことは不可能に近いとはいえ、リスクが高まっている今、セキュリティに対するより綿密な取り組みは不可欠である。組織は、強力なユーザー・エクスペリエンスと強固なセキュリティ・プロトコルのバランスを取ることに細心の注意を払い続ける必要がある。2020年には急速な変革のために隙間や不都合が抜け落ちたが、2021年にはユーザーが満足し、かつ保護されるよう、組織はそのプロセスに磨きをかける必要があるだろう。

2021年に何が起こるか水晶玉はないが、歴史は、攻撃者が世界的な出来事を利用し、新しい技術を採用するために、その手法を磨き続けることを強く示している。より強く、より安全な世界のために必要な変化を起こすために、私たちは2020年がもたらした課題から学ぶと信じています。そして、皆様が安全で楽しい年末年始を過ごされ、豊かな新年を迎えられることを願っています。

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。