モバイルウォレットオファリングのセキュリティ対策の強化

モバイルウォレットの使用は世界中で増加しています。 この支払いソリューションにより、銀行が不足している地域の人々は、スマートデバイスを使用して金融取引を処理できます。 米国では、消費者がプラスチック製のクレジットカードにアクセスできるため、採用が遅れています。 しかし、テクノロジーに精通した若い消費者は、その利便性とセキュリティのためにテクノロジーを採用しています。

モバイルウォレットは、個人情報をデジタル形式で保存します。 このデータには、クレジットカード番号、PIN、およびポイントプログラムアカウントが含まれる場合があります。 小売業者がNFCテクノロジーを搭載したPOSハードウェアを持っている場合、顧客はデバイスの近くに電話を置くだけでモバイル決済を行うことができます。

機密情報を扱うには、適切なセキュリティ対策が必要です。 基本的なレベルでは、デジタルウォレットはデバイスのセキュリティ機能に依存します。 ユーザーが電話のロックを解除しない限り、ウォレットは機能しません。 標準的なデバイスのセキュリティ対策には、指紋認識、顔認識、パスコードが含まれます。

暗号化は、もう1つの典型的なモバイルウォレットのセキュリティ機能です。 ウォレットは暗号化された形式で支払い情報を送信し、サイバー犯罪者への露出からユーザーデータを保護します。 ウォレットに送信される支払い確認も、安全のために暗号化を使用します。

モバイルウォレットセキュリティの新たなトレンド

データの盗難や詐欺の可能性を最小限に抑えることは、すべてのモバイルウォレットプロバイダーにとって重大な懸念事項です。 他のテクノロジーと同様に、犯罪者は常に弱点や抜け穴を探しています。 従来のセキュリティ対策は保護の層を提供しますが、このテクノロジーを介してアクセスされるデータの安全性を維持するには、新しいセキュリティ機能が必要になります。

• 固定カード番号からデジタルコードへ

データセキュリティに関して言えば、繰り返しは弱いリンクです。 ユーザーのデバイスが同じ番号を入力するたびに、誰かがそれらをキャプチャできる可能性が高くなります。 ランダム化された番号を生成することは、モバイルウォレットトランザクションを安全に保つための新しいトレンドです。

生の銀行口座やクレジットカードのデータの代わりに、ウォレットはトランザクションごとに一意の数値コードを生成します。 誰かがこの情報をコピーしたとしても、それは次回の購入には適用されません。 サイバー犯罪者の唯一の報酬は、ランダムなキャラクターの長いリストです。

• AIを活用したビジネスロジック

大規模な金融機関は、1時間に数千のトランザクションを処理します。 人間が詐欺のためにすべての相互作用を調査することは不可能です。 ただし、モバイルウォレットの開発者は、トランザクションをスキャンして通常とは異なるものを探すAIリソースを構築できます。 ウォレットプロバイダーは、システムが異常なトランザクションにどのように応答するかを決定することもできます。 さらなる調査のためにインタラクションにフラグを立てたり、ユーザーの確認を要求したり、購入を完全にブロックしたりする場合があります。

モバイルウォレットプロバイダーは、ビジネスロジックを介してセキュリティを確立することになると、細心の注意を払う必要があります。 利便性は消費者をこのテクノロジーに駆り立てる要因であるため、トランザクションを頻繁にブロックまたは遅くするセキュリティ対策は問題になる可能性があります。 ただし、多くのユーザーは、ウォレットプロバイダーがデューデリジェンスを実行していることを示す検証の要求がときどき発生することを高く評価します。

AIテクノロジーと機械学習ツールをモバイルウォレットセキュリティに組み込むことで、不正検出に革新的なソリューションを提供します。 アルゴリズムは、未知のデバイスや場所からの購入など、1回限りの異常を検出できます。 さらに、ソフトウェアは時間の経過とともにユーザーの購入パターンを学習し、異常なトランザクション率など、通常とは異なるアクティビティを区別できます。

• トークン化

トークン化は、機密性の高いユーザーデータを保護するもう1つの方法です。 このセキュリティ対策では、ウォレットは生のクレジットカード情報を保存または送信しません。 代わりに、ユーザーがカードをデジタルウォレットに入れると、ウォレットはカードを表すカードネットワークからセキュリティトークンを受け取ります。 犯罪者は、デバイス上にない情報を盗むことはできません。

ユーザーデータはウォレット自体にないため、デバイスからPOSハードウェアに渡されません。 モバイルウォレットは、トークンを支払いサイトに提示します。 次に、支払い処理業者はそれをカードネットワークに送信します。 最後に、カードネットワークは支払い処理に関連する情報を共有します。

トークンはデバイスに固有です。 ユーザーが複数の電話を持っている場合、同じクレジットカードにはそれぞれに異なるトークンがあります。 この取り決めは、不正な購入に問題が発生した場合に、より適切な追跡情報を提供します。 また、デバイスが盗まれた場合の違法行為の追跡も容易になります。

• PCIコンプライアンス

Payment Card Industry Security Standards Councilは、支払い処理の安全基準を確立することに専念するグループです。 2004年以来、このカード業界の代表者グループは、顧客データを保護し、不正を防止する標準プロトコルを確立しています。 広く受け入れられる必要があるモバイルウォレットプラットフォームは、PCIデータセキュリティ標準に準拠している必要があります。 モバイルウォレットコンプライアンスには、ウォレット開発のいくつかの側面が含まれます。

• データの分離

オンライン攻撃の成功が直接的なものになることはめったにありません。 サイバー犯罪者が安全性の低いサードパーティアプリケーションでアクセスポイントを見つけることができれば、より安全な環境に侵入できる可能性があります。 PCI準拠のアプリケーションは、不要なサードパーティ接続を制限する必要があります。 ユーザーデータは、機密性の低いウォレットソフトウェアプロセスからも分離する必要があります。 この方法により、アプリケーション内でのバックドアアクセスが防止されます。

モバイルウォレットの開発慣行

モバイルウォレットの開発者は、安全なコーディングのために業界標準に従う必要があります。 金融アプリケーションプログラマーは、単純な設計に焦点を当てる必要があります。 複雑さが増すと、構成エラーやその他の脆弱性の余地が増えます。

包括的なセキュリティテストは、金融アプリケーションの安全性にとって不可欠です。 モバイルウォレットにはいくつかのレベルの防御が必要であり、開発者は脅威モデリングプロセスを通じてそれぞれをテストする必要があります。

サーバー側のコントロール

サイバー攻撃はより頻繁かつ高度になっています。 最高のセキュリティ対策でさえ、違法なアクセスを防ぐことはできません。 この時点で、モバイルウォレットプロバイダーはそれ以上の損害を防ぐために行動しなければなりません。 アプリケーション全体のトランザクションを無効にできるサーバー側の制御が必要です。

最新のセキュリティ対策を採用

モバイルウォレットは、モバイル決済の好ましい方法として引き続き繁栄します。 便利な非接触型決済は、チェックアウトプロセスを合理化するだけでなく、他のトランザクションを促進します。 eWalletテクノロジーが受け入れられる支払い方法として成長するにつれて、消費者は請求書の支払い、個人間の取引、および自動支払いにリソースを使用するようになります。

モバイルウォレットプロバイダーは、競争力を維持するためにセキュリティを維持する必要があります。 消費者は、暗号化と生体認証アクセスの標準的な保護を期待しています。 ただし、サイバー脅威の拡大には、革新的なセキュリティソリューションの組み込みが必要になります。

財務データを扱うアプリケーションは、脆弱性を排除するために注意深い調査が必要です。 消費者の信頼を失うには、サイバー攻撃が1回成功するだけです。 経験豊富なモバイルウォレット開発チームは、弱点を強化し、新しいセキュリティ対策を適切に実装します。 最新のサイバーセキュリティ機能を組み込むことで、モバイルウォレットプロバイダーとそのクライアントを安全に保つことができます。