Eコマース企業は2つの課題と格闘しています。不正行為が発生する前に防止することと、正当な顧客が迅速かつ容易に決済できるようにすることです。サイバー犯罪者はかつてないほど迅速で高度化し、AIを活用したボット、盗まれた認証情報、偽のIDを使用してセキュリティ対策を回避しています。一方、テクノロジーに精通した消費者は、シームレスな取引—即時ログイン、ワンクリック決済、時間のかかる認証なし—を期待しています。
ロイヤルティと信頼を維持するために、Eコマース企業が堅牢なセキュリティとシームレスなユーザー体験のバランスを取ることがこれまで以上に重要になっています。ここでは、Forbes Technology Councilのメンバーが、企業がこの問題にどのように正面から取り組み、スマートな戦略が強固なセキュリティと安定した売上の両方をサポートできることを示す方法について議論します。
セキュリティを表面下に移行する
最良の方法は、セキュリティを表面下に移行し、チェックアウトの流れを中断することなくデータを見えないように保護することです。目標は、顧客には見えないが、システムには検証可能なアイデンティティ認証を実現することです。新しいチェックポイントを追加するのではなく、先進的なEコマース事業者はアイデンティティをインフラのオーケストレーション層に移行しています。-Ruston Miles,Bluefin
パッシブ認証とステップアップ認証を組み合わせる
AIを活用したパッシブ型アイデンティティ認証とステップアップ認証を組み合わせた階層的アプローチにより、不審なユーザーのみが追加の精査を受け、ほとんどの顧客は摩擦ゼロで迅速に処理されます。パッシブ型アイデンティティ認証はリアルタイムのリスクスコアリングに基づいており、ステップアップ認証はリスク信号が急上昇した場合にトリガーされます。-Sunny Banerjee,First Citizens Bank
AIを活用したリスクベース認証を使用する
AIと機械学習を使用したリスクベース認証でデジタルアイデンティティ認証を強化しましょう。これらのシステムは取引データと行動データをリアルタイムで分析し、不規則な購買パターンや異常な場所を特定し、自動的に追加認証(生体認証など)を追加します。この適応型アプローチにより、正当な購入者はスムーズに進み、不正行為はチェックアウト前に阻止されます。-Munil Shah,Talkdesk
行動生体認証を活用した見えない認証
Eコマース組織は、AIを活用した行動生体認証—キーストローク、マウスパターン、デバイス習慣をリアルタイムで分析することで—デジタルアイデンティティ認証を強化できます。この見えないインテリジェンス層は、本物のユーザーと詐欺師を区別し、シームレスなチェックアウト体験を妨げることなくセキュリティを強化します。-Vishwanadham Mandala, Cummins Inc.
見えないボットでリクエストを評価する
企業はリアルタイムですべてのリクエストを評価する見えないボット保護を使用し、デバイスの動作やトラフィックパターンなどの信号を分析できます。このようにして、リスクの高いアクティビティのみが検証され、正当な顧客はシームレスで中断のない体験を楽しめます。-Benjamin Fabre,DataDome
行動生体認証と適応型リスクスコアリングを組み合わせる
最もスマートな不正防止は、行動生体認証と適応型リスクスコアリングを組み合わせたものです。追加のログインやワンタイムパスワードの代わりに、システムはユーザーのタイピングリズム、デバイス習慣、ナビゲーションフローを静かに学習します。本物の顧客は自然に通過し、異常があればステップアップ認証がトリガーされます。真のセキュリティは今や見えないことにあります—信頼を損なうことなくリスクを検出することです。-Thanh Pham,Saigon Technology
ディープニューラルネットワークで不正を検出する
Eコマース企業はディープニューラルネットワークを使用して、大量の取引データを調査し、微細な不正傾向を特定できます。これらのモデルは、ユーザー行動、デバイスタイプ、取引コンテキスト間の複雑な関係を理解しているため、ミリ秒単位で不審なアクティビティを検出しながら、正当な顧客が問題なくチェックアウトできるようにします。-Sourav Sethia,Amazon
リアルタイムの行動分析とデバイスインテリジェンスを適用する
バックグラウンドでユーザーパターン、デバイスとブラウザの信号、取引コンテキストを分析することで、Eコマース企業はAIを活用した不正行為から正当な顧客をより適切に区別できます。現在、不正行為の41%がAIを活用しているため、リアルタイムの行動分析とデバイスインテリジェンスは、顧客に摩擦を加えることなく収益を保護するために必須です。-Dan Pinto,Fingerprint
アカウントを検証済みデジタルIDに紐づける
政府発行IDとライブ生体認証を使用して、各顧客アカウントを検証済みデジタルIDに紐づけます。その後、すべての取引はリアルタイムで実在の人物を確認し、パスワードやワンタイムコードへの依存を排除しながら、チェックアウトをシームレス、安全、かつ不正に対して強固なものにします。-Michael Engle,1Kosmos
再取得したID情報を使用して早期にリスクにフラグを立てる
サイバー犯罪者は盗まれた認証情報とセッションクッキーを使用して、従来のセキュリティを回避できる合成IDを作成します。ログインやチェックアウト前にリスクを評価するために再取得したID情報を使用することで、Eコマースブランドは高リスクユーザーや不正アカウントに早期にフラグを立て、アカウント乗っ取りや不正を防止しながら、正当な顧客にはシームレスな体験を維持できます。-Damon Fleury,SpyCloud
階層化されたオーケストレーション認証フレームワークを採用する
今日の高不正環境では、正当な顧客の摩擦を最小限に抑えるために、アイデンティティ認証は階層化され、適切にオーケストレーションされている必要があります。パッシブチェック、デバイスと行動信号、認証情報の検証、必要に応じて生体認証や文書証明へのステップアップで構成される適応型ユーザー認証シナリオは、摩擦を最小限に抑えながら保証を最大化するためのフォールバックを自動化します。-Henry Patishman,Regula
行動分析と適応型認証を組み合わせる
効果的なアプローチの1つは、AIを活用した行動分析と適応型認証を組み合わせることです。リアルタイムでユーザーの行動を理解することで、信頼できる顧客の体験に影響を与えることなく異常を検出できます。このようにして、顧客が期待する利便性と組織が必要とする不正防止の両方を提供できます。-Harvendra Singh, Publix Super Markets Inc.
プラットフォームタイプに合わせた認証
モバイルアプリはアイデンティティ検証のためにデジタルフットプリントを活用できます。対照的に、Webアプリケーションはタイピング速度、マウスの動き、スワイプジェスチャーなどの行動生体認証を必要とします。さらに、AIを活用したリスクプロファイリングにより、本物の顧客にはシームレスなチェックアウトプロセスを提供しながら、不正を示す可能性のある異常なアクティビティを特定できます。-Ramesh Jitta,CAPITAL ONE
デバイスフィンガープリントと適応型認証を組み合わせる
ジオロケーション、ネットワークパターン、デバイス履歴などのデバイスフィンガープリントとパッシブ信号を採用して、ユーザーを見えないように認証します。これらをリアルタイムのリスクスコアに基づいてセキュリティチェックを動的に調整する適応型認証と組み合わせます。これにより、スムーズで低摩擦のショッピング体験を維持しながら強力な保護を確保します。-Joydeb Mandal,Accenture
自動化と一元化されたデータを活用した監視
自動化、一元化されたデータ、リアルタイム監視を活用して、顧客が買い物をする際に検証します。行動パターン、購入履歴、デバイス認識を活用することで、組織は異常を素早く特定でき、信頼できるリピーターはシームレスなチェックアウト体験を楽しめます。この積極的なアプローチにより、不正防止は効果的かつ最小限の干渉で維持され、収益と信頼を保護します。-Georgia Leybourne,Linnworks
適応型信頼モデルを採用する
組織は、行動パターンとコンテキストに基づいてセキュリティを動的に調整する適応型信頼モデルを採用することで、デジタルアイデンティティ認証を強化できます。エッジでのAIを活用したリスクスコアリングを使用することで、システムはデバイス信号、生体認証、意図分析を通じてユーザーを見えないように認証できます。これにより、各インタラクションとともに進化するシームレスかつ強固な認証層が作成されます。-Nicola Sfondrini,PWC
多層的なアイデンティティグラフを構築する
Eコマース企業は、電話やメール履歴などの代替データをミリ秒単位で相互参照する多層的なアイデンティティグラフを使用することでセキュリティを向上させることができます。「堅牢な認証は、静かに連動するデータポイントのネットワーク上に構築される」と言われているとおりです。-Uttam Kumar,American Eagle Outfitters
認証から予測へ移行する
最強のデジタルアイデンティティシステムは、認証から予測へと移行します。行動分析、デバイスインテリジェンス、意図モデリングを組み合わせることで、Eコマースプラットフォームはチェックアウトが始まる前に不正を特定できます。セキュリティの未来は、悪意のある行為者をゲートで止めることではなく、他のすべての人のためにゲートを取り除くことです。- Anusha Nerella
トークン化された行動ベースの信頼層を組み込む
Eコマース組織は、すべてのインタラクションを通じて進化するトークン化されたAI行動ベースの信頼層を組み込むことで、デジタルアイデンティティ認証を強化できます。静的なチェックに依存するのではなく、アイデンティティは適応的になり、コンテキストとリアルタイムの行動から学習します。これにより、保護が見えないように感じられ、顧客が検証済みの利害関係者になるシームレスなフローが作成されます。- Charles Morey, MobilEyes Inc.
システム間でデジタルIDを統合する
摩擦のない不正防止は、信頼できるアイデンティティデータから始まります。システム間でデジタルIDを統合することで(デバイス、行動、過去のアクセスなどのコンテキストを使用)、企業は見えないように正当性を検証できます。バックグラウンドでの強力なガバナンスにより、顧客はシームレスにチェックアウトでき、リスクは抑制されます。- Craig Davies, Gathid
