製品・ソリューション情報

クラウドインテグレーションサービス
資料請求・お問合せはこちら

オンライン詐欺防止ソリューション ThreatMetrix Trust Defender Cloud


Concur Expense

ThreatMetrix Trust Defender Cloudとは

ThreatMetrix社が提供する不正検知ソリューションです。
月間10億を超えるトランザクションを利用して、【新規登録】・【ログイン】・【購入(決済)】のタイミングで様々なデバイス認証技術を利用し不正なデバイスを検知します。
既に大手金融機関や大手EC企業からソーシャルメディアまで幅広いお客様に対してサービスを提供して日々の不正攻撃による損失を大幅に削減しています。


増加するオンラインによる詐欺行為を検知・防止

インターネットの普及によりIDのなりすましや不正購入など様々な手法による詐欺行為が急増しています。
利用者の振る舞いなどの情報から【詐欺行為の検知(フラウドディテクション)】を行うことで不正なユーザーと優良なユーザーを見分けることで、優良なユーザーに対する利便性を向上することができます。


導入の効果

  • ・不正による直接の減収やチェック・レビューなどの 間接費用の削減
  • ・月間10億を超えるトランザクションデータを共有するグローバル・ネットワークを利用することで
     不正アクセスをいち早く検知
  • ・優良なユーザーに対する認証の簡易化により、サービスの利便性(ユーザビリティ)を向上


3つのタイミングで不正防止



  • ・デバイス特定により不正なアカウ
     ント作成を防止

  • ・評価の不正操作を目的とするアカ
     ウント作成を防止

  • ・信頼できるユーザーとの関係構築



  • ・アカウントの盗難や乗っ取りを防止

  • ・スムーズなログインにより顧客
     満足度の向上

  • ・迷惑行為など不健全な行為を防止
     しコミュニティを健全化



  • ・不正送金の防止

  • ・不正カード利用によるチャージ
     バックの削減

  • ・アカウントの盗難や乗っ取りを防止


3つのタイミングで、ThreatMetrixにアクセスし不正検知を行います。


デバイスで不正を防止

本人確認の認証要素を増やすことは、利用者の利便性を損なうだけではなく、ヘルプセンターへの問合せを大幅に増加させます。
ThreatMetrixの特許技術を利用してデバイスを特定することにより、【デジタルアイデンティティ】を付与しリスクを判断することが出来るため、様々な用途に利用をすることができます。
◆ デバイス認証による不正防止  
・IDなりすまし ・アカウントの乗っ取り ・不正購入 ・不正アカウント ・評価操作
◆ さまざまな業種に対応      
・銀行および金融機関 ・ECサイト ・保険 ・旅行、ホテルの予約 ・オンラインゲーム ・ソーシャルメディア
  ・その他オンラインサービスを提供しているWebサービス


ThreatMetrix Trust Defender Cloudの仕組み

① デバイス情報の
収集
・デバイスから約300要素をプロファイリング
・Exact ID(Cookie)と独自技術であるSmart ID(さまざまな要素からデバイスを類推)
 によるデバイスの特定
② 解析 ・デバイス解析
 -過去にネガティブな情報がないかを解析

 - 地域詐称、プロキシー隠蔽、DNS詐称、Cookie無効などを解析
・サイバー攻撃解析

 -ページフィンガープリントやパケット

 -フィンガープリントにより支払い時のセッションハイジャックを検知
・ペルソナ解析
 デバイスとペルソナ情報(IPアドレス、eメールアドレス、住所、クレジットカード
 情報など)と関連付け、過去の履歴を含めて正しいユーザかどうかを解析
・行動解析
 - 一定時間内での同一デバイスからの異なるアカウントを利用した複数ログインや購買
 - 複数購買(ログイン)間の移動距離
 - 他国に跨って発行されたクレジットカードで購買の試み
 - IDに対して多量デバイスから購買
③ リスク判定 ・リスクステータス、パス、レビュー、拒否
・リスクスコアリング-100 ~ +100のスコアで信頼度、リスク度をスコアリングと理由を提示
・アクセスしてきた国、関連するイベント、IPなど


導入支援サービス


初期導入支援サービス

◆ 導入システムの分析       
 現在導入済みのシステムを分析、導入候補を洗い出します。
  調査項目:ログイン方法 認証プロセス(決済ロジック) 既存セキュリティ等
◆ 効果計測・適用機能判定(POC)
 導入効果を測定し、チューニング及び、セキユリティレベルの策定を行います。
◆ ThreatMetrix設定        
 ThreatMetrixの設定と認証プロセス・システムの改修を行います。

導入後監視・検証サービス

◆ 導入後監視・効果検証       
 ThreatMetrixの運用開始後、効果検証を行い、チューニングを行います。



※本サイトに記載されている会社名、製品名は各社の商標または登録商標です。





カタログダウンロード お問い合わせ