デバイスインテリジェンス：新たな不正検知の時代

オンライン不正の世界は常に進化しており、パスワードやワンタイムコードなどの従来の対策だけでは不十分になりつつあります。不正者は、アカウント乗っ取り、合成ID詐欺、ボット攻撃など、より巧妙な手口を使い始めています。そこで注目されるのがデバイスインテリジェンスです。このセキュリティへの積極的なアプローチは、ユーザーIDだけでなく、サービスにアクセスするために使用されるデバイスを分析し、強力な不正検知層を提供します。Diditは、高度なデバイスフィンガープリントとブラウザ分析を活用して、悪意のあるアクティビティを特定し、お客様のビジネスを保護します。

ポイント1 デバイスインテリジェンスは、デバイスのユニークな特性を分析して「フィンガープリント」を作成し、ユーザーがIPアドレスやブラウザのCookieを変更しても、同じデバイスを識別できるようにします。

ポイント2 デバイスインテリジェンスを、行動バイオメトリクスやID検証などの他の不正防止対策と組み合わせることで、検知精度が大幅に向上し、誤検知を減らすことができます。

ポイント3 効果的なデバイスインテリジェンスには、新しい不正手口や新興のデバイス特性への継続的な監視と適応が必要です。

ポイント4 デバイスインテリジェンスはデバイスをブロックすることではなく、リスクに基づいてスコアリングし、段階的な認証強化から完全拒否まで、きめ細やかな対応を可能にします。

デバイスインテリジェンスとは？

デバイスインテリジェンスは、お客様のシステムにアクセスするデバイスに関する情報を収集・分析するために使用されるテクノロジーと手法の集合体です。この情報には、ハードウェア仕様、ソフトウェア構成、ブラウザ設定、オペレーティングシステムの詳細、ネットワーク情報などが含まれます。Cookieとは異なり、デバイスフィンガープリントは簡単にクリアできず、なりすましが困難です。これは、各デバイスのデジタルDNAのようなものです。

その中核となるデバイスフィンガープリントは、数百のデータポイントに基づいて各デバイスのユニークな識別子を作成します。これらのフィンガープリントは、個人を特定できる情報（PII）に直接関連付けられていないため、プライバシーを強化します。データはハッシュ化され、匿名化されるため、ユーザーのプライバシーを侵害することなくリスクスコアリングが可能になります。ブラウザ分析は、ブラウザ拡張機能、フォント、プラグイン、その他の特性を調べてデバイスプロファイルをさらに洗練するための重要なコンポーネントです。

デバイスインテリジェンスはどのように不正検知に役立つのか？

デバイスインテリジェンスは、いくつかの重要な不正検知シナリオにおいて強力なツールとなります:

• アカウント乗っ取り (ATO): 正規のユーザーのアカウントに、見慣れないデバイスからアクセスされた場合、デバイスインテリジェンスは、そのアクティビティを不審としてフラグを立て、段階的な認証をトリガーしたり、ログイン試行をブロックしたりすることができます。
• 合成ID詐欺: 不正者は、盗難または捏造された情報を使用して、偽のIDを作成することがよくあります。デバイスインテリジェンスは、複数の合成IDに関連付けられたデバイスを識別できます。
• ボット検知: ボットは、正規のユーザーとは異なる一貫したデバイス特性を示すことがよくあります。デバイスインテリジェンスは、ボットのトラフィックを識別し、ブロックできます。
• 複数アカウント作成: プロモーションを悪用したり、システムを操作したりするために、複数のアカウントを作成しようとするユーザーを検知します。
• 返品詐欺/フレンドリー詐欺: 過去の不正なトランザクションやチャージバックに関連付けられたデバイスを識別します。

たとえば、新しい場所と新しいデバイスからログインを試み、そのデバイスが既知の不正行為に関連付けられているユーザーは、通常どおりのデバイスと場所からログインするユーザーよりもはるかに高いリスクスコアが付けられます。Diditのデータによると、デバイスインテリジェンスを統合することで、不正検知における誤検知を最大40%削減できます。

デバイスインテリジェンスの背後にあるテクノロジー

効果的なデバイスインテリジェンスを支えるテクノロジーはいくつかあります:

• JavaScriptフィンガープリント: JavaScriptを使用して、デバイスとブラウザの情報を収集する、Cookieを使用しない技術。
• Canvasフィンガープリント: ブラウザが画像をレンダリングする際のわずかな違いを利用して、ユニークなフィンガープリントを作成します。
• WebRTCリーク: VPNの背後にあっても、デバイスのパブリックIPアドレスを識別します。
• ハードウェアフィンガープリント: CPUタイプやグラフィックカードなど、特定のハードウェア特性を検出します。
• 行動バイオメトリクス: ユーザーのタイピング速度やマウスの動きなどのインタラクションを分析して、行動プロファイルを作成します。（通常、デバイスインテリジェンスと組み合わせて使用されます）

これらのテクノロジーの洗練度は常に向上しており、不正者は検知を回避しようと試みています。したがって、継続的な監視と適応が不可欠です。

デバイスインテリジェンスと従来の不正防止

CVVチェックや住所確認システム (AVS) などの従来の不正防止方法は、効果が薄れてきています。不正者は、有効なクレジットカード情報や住所を簡単に手に入れることができます。デバイスインテリジェンスは、デバイス自体に焦点を当てることで、より堅牢なソリューションを提供します。デバイスは、なりすましや操作が困難です。

簡単な比較を次に示します:

機能	従来の不正防止	デバイスインテリジェンス
焦点	トランザクションの詳細	デバイスの特性
なりすましやすさ	高い	低い
精度	低下	向上
プライバシー	PIIを含む可能性がある	匿名化データ

Diditがお手伝いします

Diditのデバイスインテリジェンスモジュールは、基本的なフィンガープリントを超えています。ID検証、生体認証、AMLスクリーニングなどの他のID検証ツールと組み合わせて、包括的な不正防止ソリューションを提供します。当社のシステムは、次のものを提供します:

• リアルタイムリスクスコアリング: 各デバイスは、その特性と過去の行動に基づいてリスクスコアを受け取ります。
• カスタマイズ可能なルール: 高リスクデバイスを自動的にフラグまたはブロックするためのルールを定義できます。
• 行動分析: ユーザーのインタラクションを分析して、異常や不審なアクティビティを検出します。
• 機械学習: 当社のアルゴリズムは、新しい不正手口を継続的に学習し、適応します。
• 包括的なレポート: デバイスインテリジェンスの指標を追跡し、新たな不正トレンドを特定します。

Diditのデバイスインテリジェンスソリューションは、当社のプラットフォームに完全に統合されており、実装と管理が容易です。

今すぐ始めましょうか？

不正者がお客様のビジネスを侵害するのを放置しないでください。 今すぐデバイスインテリジェンスを実装し、不正防止機能を強化しましょう。

デモをリクエストして、Diditがお客様のビジネスをどのように保護できるかをご覧ください。

料金を表示して、より安全なオンライン体験の構築を開始しましょう。