As
英国のオープンバンキング（OB）は加速する準備をしています、セキュリティと詐欺の​​リスクに関する懸念はなくなりましたか？ 2017年にOBが大ファンファーレを開始したとき、銀行からセキュリティと不正のリスクについて懸念がありました。これらは具体化されたか、軽減されたか、それとも影に潜んでいるのでしょうか。

OBが英国で発売されたとき、それは銀行に革命をもたらし、大手銀行をフィンテックや新しい決済サービスプロバイダー（OB用語ではTPPと呼ばれる）との競争に開放することを目的としていました。 しかし、進展は遅く、私たちが期待していたOBサービスの洪水はもっと細流でした。 英国にOBを設立したCompetitionandMarkets Authority（CMA）が道を失い、CMAはこれを前進させるために銀行業界に期待しています。

大手銀行は当初、OBによるリスク（市場シェアと顧客を新しいサービスプロバイダーに失うこと、およびサードパーティが「彼らの」顧客のアカウントにアクセスできるようにすることによるセキュリティリスク）を恐れていましたが、彼らに防御を整える時間を与えた。

現在、大手銀行はOBに慣れており、チャンスを見出しています。実際、UK Financeはさらにオープンな計画を立案し、Open Finance（追加のアカウントとサービスを対象とする）とOpen Data（データの移植性を可能にする）を含めています。よりカスタマイズされたサービス）。 

OBの成功を制限している重要な課題のXNUMXつは、セキュリティ要件（つまり、顧客がフィンテックサービスプロバイダーから銀行に渡されて安全な顧客認証を行うこと）ですが、もうXNUMXつは、さまざまな地域間での一貫性の欠如です（英国はヨーロッパとは異なる味であり、他の地域も独自のOB溝を耕しています）。  

多くのフィンテックサービスプロバイダーが、ギャップを埋め、矛盾と複雑さを克服するために移動しました（複数の地域にまたがる銀行へのアクセスを許可するためにすべての配管を構築し、他のフィンテックにアクセスを請求します）-しかし、これは簡単でオープンなアクセスではありません想定。

銀行にはリスクが残っています。 詐欺の洪水とOBの犯罪的誤用は明らかに具体化されていませんが（OBを介した詐欺を特定する公開データはありません）、それが将来発生しないという意味ではありません。 実のところ、OBは新しい詐欺のリスクを生み出しませんが、詐欺師が自分たちの方法を適応させ実行するための新しい機会とバリエーションを生み出します。 詐欺のリスクは主に、フィンテックサービスプロバイダーが支払いを開始し、銀行の顧客口座から資金を「引き出す」能力に関連しています。 このシナリオでの主な不正の課題は次のとおりです。 

1. アカウントの乗っ取り、詐欺師が侵害されたクレデンシャルを使用して既存の顧客アカウントにアクセスし、不正な支払いを開始する場合（フィンテックサービスプロバイダーを介して資金を「引き出す」）。 と
2. 支払い詐欺、不正な目的での支払いを承認するように顧客を騙したり、ソーシャルエンジニアリングしたりします（ここでも、フィンテックサービスプロバイダーを介して資金を「引き出し」ます）。

これらの詐欺シナリオはどちらも、フィンテックサービスを「マネーミュール」として使用して資金を移動し、「キャッシュアウト」を銀行の手の届かない場所に移動します。 OBが立ち上げられたとき、フィンテックのKYCと不正検出機能の堅牢性が低下し、フィンテックとカウンターパーティ銀行が不正にさらされるという懸念が実際にありました。

これらの不正リスクは銀行にすでに存在していることは注目に値しますが、OBは攻撃を開始できる新しいチャネルを提供します。 詐欺師は、銀行のオンラインまたはモバイルバンキングプラットフォームを介して被害者のアカウントと資金にアクセスしようとするのではなく、サインアップしてフィンテックサービスを使用し、OB「チャネル」を介して被害者のアカウントにアクセスします。 このようにして、詐欺師は、支払いの開始（通常は銀行のオンラインまたはモバイルプラットフォームで発生します）を支払いの実行（銀行のシステムを介して発生します）から効果的に分割できます。つまり、銀行はエンドツーの可視性が低くなります。 -支払いの旅を終わらせ、詐欺の決定を下すためのデータを減らします。

銀行はこれらのリスクからどのように保護しますか？

何よりもまず、顧客に支払いの承認を要求することによって。 アプローチにはさまざまなバリエーションがありますが、ほとんどの場合、顧客はフィンテックサイトから銀行サイトにリダイレクトされ、顧客の認証と承認を行います。 

次に、行動プロファイリングと適応型機械学習を利用したリアルタイムのトランザクション監視を行います。 OB支払いの過程では、顧客と銀行の間のやり取りが限られているため、顧客が使用するデバイス、IPアドレス、地理的位置に関するデータが少なくなり、行動の異常を特定する機会が少なくなる可能性があります。

より多くのフィンテックサービスプロバイダーがOB支払いプロセッサを使用するにつれて、これは銀行からの支払い活動をさらに覆い隠し、複数のサービスが単一のOBプロセッサに「バンドル」される過去の行動と不正パターンに基づいてリスクを評価する銀行の能力を制限する可能性があります。

これらの要素はすべて銀行にとっての課題になり、ルールベースまたは静的モデルベースのトランザクション監視は、OBチャネルを介した新しい不正攻撃の​​特定に苦労します。 適応型機械学習モデルは、この空白を埋めるのに役立ち、新しい疑わしい動作をすばやく認識して学習できます。

OBの次の段階が間近に迫っていることで、詐欺師のためのより多くのサービスとさらなる機会があります。 銀行は、脅威を認識し、不正防御を改善するために、OBサービスの利用のペースが遅いことを利用すべきでしたが、そうではありませんか？ ウォーレン・バフェットがかつて言ったように、「潮が引いたときだけ、誰が裸で泳いでいるのかがわかります」

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典：https：//www.finextra.com/blogposting/20294/will-open-banking-lead-to-the-next-wave-of-the-uks-fraud-epidemic？utm_medium = rssfinextra＆utm_source = finextrafeed