あらゆる段階での認証：不正行為との闘いにいかに役立つか

詐欺は多くの金融機関や組織が抱える問題である。サイバーセキュリティーを導入することは有効かもしれないが、新規口座詐欺（NAF）や口座乗っ取り（ATO）のように、これらを迂回する攻撃もある。

企業にとって難しいのは、攻撃の始まりが顧客のデジタル・ジャーニーから始まる可能性があることだ。そこで多要素認証が役立つ。すべてのステップで認証を要求することが、詐欺的な取引に対抗する最善の解決策かもしれない。

カスタマージャーニー

新しいクレジットカード口座や要求払い預金口座（DDA）の作成、確認、認証から始まる。これらは、オンライン・マーチャントの金融口座の登録、デジタル・ウォレットやモバイル・ウォレットの開設、商品やサービスの購入、送金のために使用できる。 

このため、詐欺師はさまざまなポイントで攻撃を仕掛けることができる。したがって、多要素認証の必要性がある。

詐欺師が狙う可能性のあるポイントをいくつか挙げてみよう：

口座開設とオンボーディング - これは、関連するデビットカードやクレジットカードを含め、遠隔操作で要求払い預金口座を開設することを指す。このプロセスでは、顧客は金融機関のウェブサイトにアクセスするか、モバイル・アプリケーションをダウンロードして新規口座を申し込む。

決済認証 - もう1つの脆弱性の可能性がある点は、登録時や取引完了時に行われる個人間（P2P）決済認証である。P2P決済は、個人の口座間でのデジタル資金移動を可能にする。モバイル・アプリ、オンライン・バンキング、またはオンライン・デジタル・ソリューションを使用して取引が行われるため、受取人の財務詳細を明らかにする必要はない。

非接触型モバイル・ウォレットおよびデジタル・ウォレット - これらは、デビット・カードまたはクレジット・カードおよび関連する PII データに関連付けられた支払トークンを保管する。これらは便利な決済手段を提供する。 

ペイメント・サービス・プロバイダーまたはプロプライエタリー・マーチャント・ウォレット - これらはモバイル・ウォレットやデジタル・ウォレットに似ている。ただし、サードパーティのモバイルアプリケーション、オンラインウォレット、またはサードパーティのウォレットを受け入れている加盟店のサイトを使用して、登録と支払いをリモートで行います。

詐欺を防ぐために、金融機関は多要素認証を要求しなければならない。口座開設を承認する前に、一定の本人確認情報を求める。これには、氏名、住所、生年月日、ID番号、居住地と国籍を証明する書類、携帯電話番号などの詐欺防止情報が含まれる。 

本人確認も必須である。これは、ベンダーによる本人確認、信用調査機関、またはデバイス認証、文書認証、電子メール・アドレス、携帯電話番号、バイオメトリック・キャプチャなどのポイント・ソリューションを通じて行うことができる。購入時の認証には、デバイスの生体認証、顔認証、虹彩スキャン、パスコードなどをサポートすることができる。別のセキュリティ機能を追加するには、アクセスやトランザクションのたびにOTPを受け取ることができるように、登録時に情報を追加するようクライアントに求めることができます。