Yoshida :온라인 뱅킹, 온라인 증권 및 온라인 결제를 포함하여 현재 인기있는 많은 디지털 금융 서비스가 있지만 이러한 서비스의 보안 조치의 핵심은 신원 확인이라고 생각합니다. 우선, 현재 인기있는 일반적인 인증 방법과 과제에 대해 알려주십시오.

Sai :현재 금융 기관에서 제공하는 두 가지 주요 인증 방법이 있습니다. 하나는 다단계 인증입니다. 여기에는 지문 인증 및 얼굴 인식과 같은 소위 생체 인증 및 일회성 비밀번호가 포함됩니다. 다른 하나는 위험 기반 인증입니다. 이 메소드는 사용자 장치 정보, 액세스 위치, IP 주소 정보 등을 사용하여 신분 확인을위한 정보로 사용합니다.
현재 일본의 많은 금융 기관은 두 가지 인증 인증 및 위험 기반 인증의 두 가지 조합을 슬롯 사이트 추천합니다. 그러나 다단계 인증은 정적 정보를 슬롯 사이트 추천하기 때문에 제 3자가 도난 당할 위험이 있습니다. 장치 자체를 도난당한 경우 위험 기반 인증조차도 손상을 방지하기가 어려울 수 있습니다.

MR. Chris :사회 공학으로 인한 피해는 해외로 증가하고 있습니다. 사회 공학은 개인의 심리적 약점을 이용하고 불법적으로 기밀 정보를 얻는 방법에 대한 일반적인 용어입니다. 여기에는 공공 기관 직원을 가장함으로써 전화를 걸거나 슬롯 사이트 추천로부터 암호를 찾거나 돈 이체를 수행하도록 강요하는 범죄자가 포함됩니다. 일본에서는 "광석 사기"가 유명합니다. 전화를 사용하는 사회 공학 사기는 슬롯 사이트 추천 자신이 운영하기 때문에 다중 요소 인증 또는 위험 기반 인증과 같은 조치로 처리 할 수 ​​없습니다.

Yoshida :전통적인 인증 방법이 한계에 도달한다는 것을 알 수 있습니다. 따라서 나는 새로운 기술인 "행동 생체 인증 인증"이 관심을 끌고 있다고 생각하지만 정확히 무엇입니까?

Sai :행동 생체 인증은 개인의 행동의 특성을 수집하고 분석하고 그들의 정체성을 검증하는 인증 방법입니다. 구체적으로, 사용자가 키보드, 마우스, 터치 스크린 등을 작동하는 습관을 기반으로하는 사람 일 가능성 및 스마트 폰의 기울기는 포괄적으로 평가됩니다.

Yoshida :생체 인증은 지문 및 얼굴과 같은 정적 정보를 사용하지만 행동 생체 인증은 행동을 사용합니다. 놀랍게 보이지만 기존 인증 방법에 비해 장점은 무엇입니까?

Sai :나는 로그인 한 후에도 사용자가 사이트를 계속 모니터링 할 것이며 표절하기가 어렵고 사용자의 편의를 약화시키지 않는다고 생각합니다. 전통적인 인증 방법은 로그인 화면을 뚫지 않는 데 중점을 두므로 인증이 전달되면 범죄자조차도 자유롭게 행동 할 것입니다. 일부 공격에서는 사용자가 사용자 로그인 할 수 있으며 범죄자는 자동으로 무대 뒤에서 돈을 이체 할 수 있으므로 로그인 후 모니터링하는 것이 중요합니다. 행동 생체 인증을 사용하면 로그인 화면이 통과 되더라도 후속 작업의 이상을 감지 할 수 있습니다. 다른 사람들이 사용자의 습관을 모방하기가 어렵 기 때문입니다. 또한 사용자가 암호 나 다른 항목을 입력 할 필요는 없으므로 편의성을 약화시키지 않습니다.

Yoshida :다시 말해, 행동 생체 인증은 또한 앞에서 언급 한 사회 공학 사기에 대한 대응으로 효과적입니다.

MR. Chris :맞습니다. 사회 공학 사기, 특히 전화기를 통한 사기는 수행하기가 매우 쉽지만 탐지하기가 어렵습니다. 앞에서 언급했듯이 사용자는 장치를 사용하여 필요한 경우 집과 같은 일반적인 위치에서 모든 형태의 다중 인증 인증을 전달할 수 있습니다. 행동 생체 인증은 아래에 표시된 4 가지 사용자 행동에서 사회 공학 사기를 감지하고 예방할 수 있습니다.

(1) 세션 길이
범죄자의 대기 지침은 세션이 더 길어 지므로 세션의 길이에 따라 사회 공학 사기로 판단합니다.
(2) 연결없이 간헐적 입력
연결없이 간헐적 인 타이핑은 범죄자가 이전이 전송되는 계좌 번호를 읽고 사회 공학 사기로 간주되는 상황으로 간주됩니다.
(3) 단순한 작업에서는 부자연스럽지 않은 간격을 볼 수 있습니다
장치에서 보내기 버튼을 클릭하는 것과 같이 간단하고 직관적 인 작업을 수행하는 데 시간이 오래 걸리면 사회 공학 사기로 간주됩니다.
(4) 모바일 장치 이동
전화의 위아래로 이동은 소셜 공학 사기로 간주됩니다. 슬롯 사이트 추천가 전화를 집어 들기 위해 지침을 수신 한 다음 전화를 낮추어 범죄자가 지시하는 조치를 수행합니다.

Yoshida :행동 생체 인증은 전통적인 방법을 예방할 수없는 사이버 범죄를 방지하는 효과적인 방법이라는 것이 잘 이해되었습니다. 따라서 많은 해외 ​​금융 기관에서 행동 생체 인증을 가능하게하는 제품으로 사용하는 "BioCatch"에 대해 알려주십시오.

Sai :"BioCatch"는 미국 회사 인 BioCatch가 개발 한 행동 바이오 -AI 인증 솔루션입니다. 우리는 인터넷에서 서비스를 제공하는 회사와 사이버 공격으로부터 서비스를 사용하는 슬롯 사이트 추천를 보호하여 장치를 운영 할 때 수행하는 정보를 기반으로 개인인지를 결정함으로써 보호합니다. 현재 금융 기관에서 사용하고 있지만 전자 상거래 사이트로 확장 할 수도 있습니다.

타키 시마 :"BioCatch"는 높은 보안을 사용자 편의성과 결합합니다. BioCatch가 중간에 "승인 된 사용자"라고 판단하면 이전에 3 단계 인증이 필요한 금융 기관조차도 3 단계 인증을 건너 뛸 수 있습니다. 결과적으로 사용자 편의성이 향상됩니다.

뒤 :"BioCatch"는 과거 및 실제 운영 정보에 수집되고 분석 된 운영 정보 간의 불일치를 봅니다. 이를 위해서는 세밀한 정보를 수집 할 수있는 능력과 분석 능력이 필요합니다. BioCatch는 미국, 영국 및 유럽에서 70 개 이상의 특허를 받았으며 현재 특허에 대한 보류 중입니다. 10 년 이상의 연구 및 데이터 수집을 기반으로 새로운 기능을 계속 제시하고 혁신을 만듭니다.

Yoshida :사용자는 "BioCatch"행동 생체 인증에서 자신의 "기발한"에 대해 어떻게 배우나요?

MR. Chris :"BioCatch"의 행동 바이오 이어 인증은 마우스 움직임, 타이핑 리듬, 스 와이프 패턴 및 장치 방향과 같은 동작을 학습합니다. 키보드를 슬롯 사이트 추천하는 경우 타이핑 속도, 슬롯 사이트 추천하려는 키 속도와 같은 세부 사항을 살펴보고 스마트 폰을 슬롯 사이트 추천하는 경우 지배적 인 손, 스크롤하는 데 슬롯 사이트 추천하는 손가락, 누르기 버튼의 속도 및 리듬 등을 살펴 봅니다.

Yoshida :"BioCatch"는 각 슬롯 사이트 추천의 습관에 대해 배우나요?

Takishima :예, 그건 사실입니다. 이것은 "BioCatch"에 대한 매우 독특한 메커니즘입니다. 다른 행동 생체 인식 솔루션은 일반적으로 "의심스러운 움직임"패턴을 가지며 이것이 일반적인 패턴에 적용되는지 여부를 결정합니다. 그러나 일반적인 목적 패턴에서는 세분성이 거칠고 "이 운동은 아마도 괜찮을 것"또는 "이 운동은 아마도 위험 할 것"의 결과를 초래합니다. "BioCatch"는 각 사용자의 정보를 분석하고 개성을 "점수 가치"로 표시합니다.
특히 슬롯 사이트 추천가 관련 서비스를 사용함에 따라 정보가 자동으로 수집됩니다. 필요한 총 시간은 약 10 분입니다. 인터넷 뱅킹을 사용하면 잔액 및 예금 및 인출을 확인하기 만하면됩니다. 학습이 완료된 후 사이트를 사용하면 과거에 배운 새로운 정보와 정보가 연결되어 업데이트되어 자신의 성격에 대해 배우게됩니다.

Yoshida :놀랍습니다. 단 10 분만에 각 개인의 특성을 캡처 할 수 있습니까? 또한 인증은 얼마나 정확합니까?

동일 :"BioCatch"는 ○ 또는 X인지를 결정하는 제품이 아닙니다. 단순히 당신의 성격의 점수 일뿐입니다. 0에서 1000까지의 점수 범위는 사람 자신과 가능한 한 가까운 작전을 의미하며, 1000은 제 3 자의 스푸핑 일 가능성이 있음을 의미합니다. 그러나 "BioCatch"점수 값을 기반으로 수행 할 조치를 결정하는 것은 고객에게 달려 있으며 고객의 보안 정책 및 사고 방식을 기반으로 운영을 고려해야합니다. 물론 SCSK와 BioCatch도 귀하를 지원할 것입니다.

Yoshida :일반적으로 AI는 BlackBox가 있으며 AI가 왜 그 결정을 내린 지 모르겠습니다. 반면에, "BioCatch"는 "기초를 이해하는 AI"라고합니다. 이유를 알려주세요.

Sai :"BioCatch"는 범죄를 나타내는 "위험 요인"과 진정한 슬롯 사이트 추천 정체성을 나타내는 "진정한 요인"을 기반으로 슬롯 사이트 추천를 판단합니다. "위험 요소"에는 약 60 개의 항목이 있습니다. 평소와는 다른 IP 주소를 사용하고 원격 데스크탑을 사용하며 정상 작업에서 분명히 벗어나고 있습니다. 반면에 "진지한 요소"는 일반적인 슬롯 사이트 추천와 같은 요소이며 일반적인 장치/위치에서 액세스를 포함하여 5 개의 항목을 포함하며 입력 방법은 자연스럽습니다.
전체 점수가 높거나 낮다는 것을 의미 할뿐만 아니라 각 항목의 점수를 확인할 수도 있으므로 컨텐츠를 결정한 후 다음 조치를 더 쉽게 결정할 수 있습니다.

주요 위험 평가 요인의 예

*1 : 쥐는 관리자 권한이있는 컴퓨터의 원격 제어를 허용하는 도구입니다. 종종 백도어 맬웨어 (원격 액세스 트로이 목마)를 나타냅니다.

Yoshida :"BioCatch"는 자금 세탁을 예방하는 데 효과적인 것 같습니다. 자세히 알려주세요.

MR. Chris :세탁 자금이 전 세계적으로 증가 할 때 범죄 단체가 노새 계정을 슬롯 사이트 추천하는 사례 수. 이 노새 계정은 평범한 사람이 자신의 계정을 빌려주거나 범죄 조직에 판매하기 위해 돈을받는 계정입니다. 어떤 노새 계정이 있는지 알기는 어렵지만, 뮬 계정을 슬롯 사이트 추천할 때 범죄자의 운영 경향에 따라 "BioCatch"를 감지 할 수 있습니다. 예를 들어, 비밀번호 변경은 단기간에 여러 번 수행되며 균형 정보가 자주 확인됩니다. 또한 동일한 PC 또는 스마트 폰에서 여러 계정에 로그인하는 경향이 있습니다. "BioCatch"는 또한 이와 같은 범죄자의 행동을 포착 할 수 있으므로 돈세탁을 방지하는 데 슬롯 사이트 추천할 수 있습니다.

뒤 :2021 년 8 월 국제기구 FATF (Financial Activities Task Force)는 "일본은 자금 세탁 및 테러 자금 조달 방지와 관련하여 시스템을 수립하는 데 속도가 느리다"고 지적했다. 정부와 금융 서비스 기관은 모두 우려하고 있으며 금융 기관은 자금 세탁에 대한 조치를 강화하는 데 그 어느 때보 다 더 까다로울 것입니다.

Yoshida :전 세계 금융 기관에 의해 "BioCatch"가 고용되었다고 들었습니다. 특정 예를 들어주세요.

MR. Chris :예, 현재 세계 상위 100 대 중 25 개를 포함하여 60 명 이상의 고객이 사용하고 있습니다. 유럽에서는 영국의 상위 5 열 중 3 개, 북미 10 줄 중 3 개는 "BioCatch"를 사용합니다. 또한 주요 신용 카드 회사 인 American Express를 포함한 세계 최고의 금융 기관 중 하나가 있습니다. 일반적으로 대규모 금융 범죄는 유럽과 미국에서 일반적이며, 이로부터 아시아로의 확산 추세는 일본 금융 기관에도 행동 생체 인식의 도입이 필요할 것으로 예상됩니다.

Yoshida :금융 범죄를 예방하는 "BioCatch"의 예가 있는지 알려주십시오.

MR. Chris :우리는 해외 은행의 두 가지 예를 소개합니다.
첫 번째는 아시아 태평양 지역의 최고 은행이 범죄자들이 BioCatch 계정 개방 보호 기능을 슬롯 사이트 추천하여 계정을 개설하는 것을 방해하는 경우입니다. 은행은 대출 사기를 조사한 결과 사기의 70% 이상에서 범죄자들이 "신뢰할 수있는"고객 인 척하고 계좌를 개설 한 다음 사기 대출을 받았다는 것을 발견했습니다.
"BioCatch"는 90% 이상의 기회가있는 일반적인 계정 개방과는 다른 불법 계정 개방 절차를 성공적으로 감지했습니다. 시행 후 몇 주 동안, 사기성 손실로부터 연간 7 백만 달러를 피하면서 수백 건의 사기 계좌 개구부가 감지되었습니다.

두 번째는 라틴 아메리카의 최고 은행이 사회 공학 사기의 80%를 감지 한 사례입니다. 이 은행은 모바일 뱅킹 고객이 사회 공학 사기의 대상이되는 사례가 증가하고 있습니다. 사용자가 은행을 사용하는 경우, 80%는 모바일 장치를 통해 은행을 사용하므로 사기를 방지하는 데 있어서는 사용자에게 최상의 보안을 제공하고 부담을주지 않는 솔루션이 필요했습니다. "BioCatch"를 도입함으로써 은행은 사용자 편의성을 손상시키지 않고 사회 공학 사기의 80% 이상을 감지 할 수있었습니다.

Yoshida :일본 내에서 슬롯 사이트 추천할 가능성은 무엇입니까?

MR. Chris :일본에서는 인터넷 뱅킹과 같은 인터넷 기반 금융 서비스 슬롯 사이트 추천 수가 증가하고 있습니다. 금융 거래가 더욱 디지털화됨에 따라 해킹 및 맬웨어의 위협이 증가합니다. 또한 거래는 온라인으로 즉시 완료 될 수 있으므로 사기 활동을 즉시 탐지 할 수있는 기능이 필요합니다. 또한 일본에서는 "광석 사기"가 사회적 문제가되었으며 피싱 사기도 증가하고 있습니다. 우리는 "BioCatch"가 이러한 문제를 확실히 해결할 수 있으며 광범위하게 적용될 수 있다고 생각합니다.

Yoshida :​​이미 일본 시장의 반응이 있었던 것 같습니다.

뒤 :2022 년 1 월 현재 일부 고객은 고급 및 고도로 정보에 민감한 금융 기관 및 은행으로부터 여러 문의를받은 후 POC를 사용하기 시작했습니다. 또한 가상 통화와 같은 새로운 분야의 고객으로부터 문의를 받았습니다.

Yoshida :마지막으로 SCSK 구현 지원 및 고객 서비스에 대해 알려주십시오.

Sai :SCSK는 "BioCatch"를 국내 일반 기관으로 운영하며 BioCatch를 대신하여 고객을 지원하는 시스템을 보유하고 있습니다. 우리는 제품 평가, 구현 지원 및 구현 후 지원으로 일본 고객에게 구현 및 운영에서 일관된 지원을 제공 할 시스템 및 메뉴를 보유하고 있습니다. 이들 모두는 직원들이 일본어로 처리하므로 자신있게 서비스를 사용할 수 있습니다. 질문이나 구체적인 문제가 있으시면 언제든지 문의하십시오.