BioCatch社と国内総代理店契約を締結
~行動的生体AI認証技術を用いた金融詐欺の防止ソリューション~
金融サービスプラットフォーム領域でのDX推進
2021年6月15日(火)
SCSK株式会社(本社:東京都江東区、代表取締役 執行役員 社長 最高執行責任者:谷原 徹、以下 SCSK)は、BioCatch, Inc.(以下 BioCatch社)と行動的生体AI認証技術を用いた認証ソリューション「BioCatch(バイオキャッチ)」の日本における国内総代理店契約を2021年5月に締結し、2021年6月1日より提供開始いたしました。銀行、証券、保険を中心とした各金融機関のお客様を中心に提供を進め、今後3年間で約5億円の売上を目指します。
1. 背景
近年の金融詐欺の高度化やキャッシュレス決済が広がる市場動向から、各金融機関において従来のセキュリティ対策をより強化する必要性が出てきています。また、セキュリティ性向上と合わせて考えないといけないのが利用者の利便性です。すでに各金融機関においてはワンタイムパスワードなどの多要素認証を取り入れているサービスが多数あり、これ以上利用者にパスワード入力などの負担をかけることは金融サービスの利便性低下につながります。
こうした中、行動的生体認証が注目を集めています。利用者の利便性を確保したうえで、金融不正取引の被害を未然に防ぐべく、この分野において2011年の創業当初より製品開発を続け多数の特許を保有し、海外で多くの導入実績を持つBioCatch社とこのたびの契約締結に至りました。
2. 「BioCatch」の概要
「BioCatch」は、利用者が端末(スマホ/PC)を操作する際の操作情報を収集、操作の傾向(癖(くせ))から、本人らしさを分析します。第三者のなりすましによる不正送金、不正な新規口座開設などのサイバー犯罪を防ぐことができる製品です。金融機関のWebサービス(インターネットバンキングなど)のログイン画面からログアウトするまでの間、継続的に操作情報を収集・分析し、ログイン時に使用するワンタイムパスワードによるセキュリティを突破する高度な攻撃を受けた際も、ログイン後も含めた一連の操作情報から異常を検出して、被害を未然に防ぐことが期待できます。また、「BioCatch」を使うことによるパスワードなどの追加入力は必要なく、利用者の利便性を確保したまま金融機関のサービスを利用いただけます。
3. 「BioCatch」の特長
- 「本人らしさ」を可視化
ログイン前からログアウトまで継続的に利用者の操作を監視し、「本人らしさ」を0~1000のスコアを含めたプロファイル情報に基づき可視化を行う独自のソリューションです。 - リアルタイムに本人識別
Webサイト(ブラウザ)またはスマホアプリのログイン操作者が本人であるかどうかを判断するために利用できます。リアルタイムで収集したデータを、利用者ごとに作成されるプロファイル情報と比較して分析します。 - 各種情報からユニークなプロファイルを作成
ブラウザベースでは500項目以上、スマートフォンアプリでは2,000項目以上の情報を収集し、それらを組み合わせることで各利用者に合わせたユニークなプロファイルを作成します。また、BioCatch社が得意とする利用者の操作情報の他に、従来のリスクベース認証ソリューションで収集されているIP情報*、Geo Location情報*、端末情報も収集し分析します。 - マシーンラーニングによる継続的な検知精度の向上
BioCatch社は50件以上の特許を取得しており、それらを製品全体に活用して非常に高度な分析を行います。また、マシーンラーニングを用いた分析エンジンは、Detection Model*へのFraudフィードバック*を続けることで検知精度が向上していきます。 - ワンタイムパスワード攻撃にも対応
近年増加しているワンタイムパスワードを突破する攻撃に対しても非常に有効です。Bot*、RAT*、バンキングトロイ*、MITM / MITB*を用いた通信を検出するアルゴリズムも保持しております。 - 豊富な実績
行動バイオメトリクスの分野で先進的な製品を開発しており、全世界で2億人以上のユーザーを分析し、月に20億以上のセッションを分析しています。
- * IP情報・・・利用者のアクセス元のネットワーク情報(IPアドレス情報)。
- * Geo Location情報・・・利用者のアクセス元の位置情報(アクセス元の国や地域を判別する情報)。
- * Detection Model・・・BioCatch(バイオキャッチ)のマシーンラーニング分析エンジン。
- * Fraudフィードバック・・・実際に不正ログインが行われたか否かをBioCatch社に報告する機能。
- * Bot・・・ツールを用いて自動的に不正ログイン~不正送金など操作を検出する機能。
- * RAT・・・一般的なリモートアクセスツールや、不正な遠隔操作を実現するマルウェア。
- * バンキングトロイ・・・銀行をターゲットに作成されたトロイの木馬の総称。
- * MITM / MITB・・・Man In The Middle/Man In The Browserの略。中間者攻撃の一般的な攻撃名称。
4. 販売開始日
2021年6月1日(火)
BioCatch社からのエンドースメント
今日のデジタル時代では、サイバー犯罪者と正当な利用者を区別する能力がこれまで以上に重要になっています。バイオキャッチは、銀行のお客様に安全で信頼できるデジタル体験を提供するために、行動分析を用いた独自のアプローチを提供します。当社はSCSKとの提携を楽しみにしており、日本市場での革新に大きなチャンスがあると考えています。
BioCatch, Inc.
Chairman & CEO
Howard Edelstein
BioCatch社について
2011年設立のBioCatch社は、オンラインユーザーの身体的および認知的なデジタル行動を分析し、利用者とそのデータを保護する行動バイオメトリクスのパイオニアです。今日、世界中のお客様がバイオキャッチ社のユニークなアプローチと分析力を活用してより効果的に対策を行い、デジタルトランスフォーメーションを推進し、ビジネスの成長を加速させています。約10年分のデータ、50件以上の国際特許、オンライン行動分析の比類ない経験を持つバイオキャッチ社は、行動バイオメトリクスのリーダーです。詳細については、下記サイトをご確認ください。
本社:米国・ニューヨーク州
Chairman & CEO:Howard Edelstein
www.biocatch.com
SCSKのサステナビリティ経営
SCSKグループは事業を通じた社会課題解決により、社会と共に持続的な成長を図る「サステナビリティ経営」を推進しています。社会が抱えるさまざまな課題の中で、特に重要と捉え、優先的に取り組む課題を7つのマテリアリティとして策定しており、本サービスは、「安心・安全な社会の提供」に資するサービスです。
- セキュリティ高度化による金融犯罪の未然防止
- 効率的で利便性の高い金融サービスの提供
SCSKグループの「DX事業化」への取り組み
SCSKグループ中期経営計画(FY2020~2022)の基本戦略の1つ「DX事業化」において、「モビリティ領域」「金融サービスプラットフォーム領域」「ヘルスケア領域」「CX(カスタマーエクスペリエンス)領域」を4つの重点領域としています。本件は「金融サービスプラットフォーム領域」における取り組みです。
本件に関する
お問い合わせ先
製品・サービスに関する
お問い合わせ先
SCSK株式会社
プラットフォーム事業グループ
ITエンジニアリング事業本部
ミドルウェア営業部 硲
TEL:03-5166-1320
E-mail:biocatch-info@ml.scsk.jp
報道関係
お問い合わせ先
SCSK株式会社
企画本部 広報部 栗岡
TEL:03-5166-2169
- ※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。