F5, Inc(Shape Security)

エフファイブ(シェイプセキュリティ)

Shape AI Fraud Engine(SAFE)

正規ユーザかオンライン詐欺を行う不正アクセス者であるかを高精度に判別

ユーザ環境情報やデジタルフィンガープリント情報を悪用し本人に見せかけた詐欺行為の発生が増加しており、認証レベルの強化で通常のユーザか不正なユーザかを判別できないケースが増加。 SAFEでは、Web/モバイルアプリケーション上での“人”による行動・操作から不正アクセスの兆候をキャッチ。ルールベースではなく、機械学習モデリングを利用し、オンライン詐欺行為を検出するオンライン詐欺行為の検知サービス。

ログインだけではなく、ログイン後の行動に対しても不正アクセスを検知し、カスタマージャーニー全体を保護および最適化

SAFEのユースケース一例

不正なアカウント作成の検知
不正なアカウント作成の検知
  • クレジットカードなどの不正取得を防止
不要なログインフリクションの減少
不要なログインフリクションの減少
  • 認証時や商品購入時などに都度二要素認証を強制せず、怪しいと思われるトランザクション時にのみ実行
アカウント乗っ取りの防止
アカウント乗っ取りの防止
  • フィッシングやスミッシングなどで不正に盗まれたログイン情報の利用によるアカウント乗っ取りを防止
チャージバックの防止
チャージバックの防止
  • 不正に入手したクレジットカードカード番号の利用を検知

SAFEとリスクベース認証の違い

リスクベース認証では正規ユーザのアプリケーションの利用履歴を利用し、正規ユーザ”本人”のプロファイルを生成。アクセスがあれば、正規ユーザのプロファイルと比較し、”本人らしさ”のスコアなどを生成してリスク判断します。
一方SAFE では、不正アクセス者の操作の”癖・兆候”を拾い出し、不正アクセス者からのアクセスを見つけ出してリスク判定を行います。お客様ごとにカスタムの機械学習のモデルを作成し、そのサイト特有の不正パターンを検出します。