Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

ブログ

RSS

デジタルバンキング体験を向上させる 3 つの確実な方法

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

2020 年は、リテールバンキングを含むほぼすべての業界が混乱に陥りました。消費者は家に閉じ込められ、すべての銀行業務をインターネットで行わなければならない状況に突如として追い込まれました。この突然の変化は銀行に大きな影響を与え、オンラインインフラに対する需要がかつてないほどに膨れ上がりました。銀行のサイトによっては、膨大な量のトラフィックが集中し、パフォーマンスが著しく落ちたところもあれば、まったく動かなくなってしまったところもあります。 

2020 年 3 月のロックダウン前後における Akamai の金融サービスの顧客に対する Web トラフィック量(緑色の棒は毎日の顧客トラフィックを表し、青色の線は Web のパフォーマンスを表しています) 2020 年 3 月のロックダウン前後における Akamai の金融サービスの顧客に対する Web トラフィック量(緑色の棒は毎日の顧客トラフィックを表し、青色の線は Web のパフォーマンスを表しています)

「今後何年にもわたって探っていくことになるのだと思います」と、ドイツ銀行の CFO である James von Moltke 氏は述べています( Euromoney 誌から、2020 年にビジネスのあり方がどのように変わったかについて聞かれた際の返答)。

パンデミックは、消費者の習慣と銀行業務を根本的に変えてしまいました。銀行は急遽、顧客全体に対してまとめて遠隔からサービスを提供し、サポートできるような画期的な手段を見つけなければなりませんでした。テクノロジーに疎い顧客や視覚障害のある方々など、従来から対面方式で銀行での手続きを行ってきた多くの顧客が、初めてオンライン・バンキング・サービスやモバイル・バンキング・アプリを利用するようになったため、以下に示すように金融サービス企業はオンライン顧客サービスのキャパシティを拡大する必要に迫られました。 

  • テクニカルサポート担当者は、次々と訪れてくる初利用の顧客をサポートする必要がありました。

  • 住宅ローンや自動車ローンなどの高額な取引は通常、支店で処理していましたが、金融サービスの営業担当者が遠隔で処理する必要がありました。

  • 同行の経営者は、一時的に自宅待機してもらっている従業員に信用支援や債務救済を提供する必要がありました。

  • さらに、銀行の多くの従業員が自宅で仕事をするようになったことにより、IT 組織はネットワークのパフォーマンス、セキュリティ、サービス品質に関する無数の課題を抱えるようになりました。

2020 年第 1 四半期には、Akamai エッジネットワークを通過する平均トラフィックが最も顕著に増加しました。その後、100 Tbps を下回った日は一度もなく、最近では 200 Tbps まで急増したことがあります。 2020 年第 1 四半期には、Akamai エッジネットワークを通過する平均トラフィックが最も顕著に増加しました。その後、100 Tbps を下回った日は一度もなく、最近では 200 Tbps まで急増したことがあります。

対応の素早い銀行は、動画チャットサービスを強化して、自宅から出られない消費者を取り込み、バーチャルな銀行業務支援機能を導入して顧客サービスリソースの代わりとし、さらに、オンラインの銀行処理サイトとモバイルアプリを拡充して顧客とのやり取りの合理化とセルフサービス機能の拡張を図りました。また、ほとんどの銀行は社内コミュニケーションおよびコラボレーションツール、Web 会議プラットフォーム、コンタクト・センター・ソリューションを拡張して、在宅勤務の従業員やエージェントのやり取りをサポートするようになりました。

たとえば、ウィスコンシン州に拠点を構え、13 億ドルの資産を持つ One Community Bank は、2020 年 3 月にロビーを閉鎖せざるを得ない状況になりました。同行はこれを乗り切るために、オンラインバンキングの推進、テレビ会議やテキストメッセージのソリューションの導入、電子署名テクノロジーの拡張を実施しました。社長兼 CEO である Steve Peotter 氏は、 Independent Banker 誌に応えて次のように述べています。「私たちのようなリテールバンキングのスタッフにとって、非常に大きな変化でした。アプリをダウンロードしてもらうために多くのクライアントに働きかけました。私たちは小切手の入金方法と、小切手を確認するタイミングについてクライアントに一通り説明しました」。

ポストコロナ(新型コロナウイルス後)の世界ではユーザビリティ、可用性、セキュリティが成功の鍵

パンデミックは社会を恒久的に変え、デジタル変革のペースを劇的に加速しました。最近の従業員は、長時間の通勤や井戸端会議を回避して自宅で仕事をする方が、生産性と生活の質が向上すると認識しています。その結果、多くの金融サービス企業を含む数多くの企業が、ポストコロナにも在宅勤務という選択肢をサポートする計画を立てています。

さらに、COVID-19(新型コロナウイルス感染症)のパンデミックにより、現金離れが加速しています。私の母国であるドイツ、スウェーデンなど、一部の国では、現金を持たない人が増えています。そのうち小売企業や商店経営者が、カードの利用を減らすのではなく、「もう必要としている人が少なくなっているのに、なぜ現金を使い続けるのか?現金での商売はやめようと考えている」と言い出す日が来るかもしれません。

2020 年度版の 「UK Finance Payment Markets」レポート で、この傾向を確認することができます。現金使用率は、2017 年以降には年間で 15% 前後の割合で減少していましたが、2020 年には減少の割合が 2 倍になり、現金取引件数が 35% にまで落ち込んでいます。COVID-19 が現金使用率の低下を招いたわけではなく、すでに起きていた減少を加速させたということです。現金決済は、ほぼ 10 年間にわたって下がり続け、2019 年には 2009 年のほんの 43% まで落ち込んでいますが、デビットカードの使用率は逆にほぼ 3 倍に増加しています。

現在、消費者はこれまで以上に、ほとんどの金融取引を含む多くの日常的な作業をインターネットでできると認識しています。かつてはオンラインバンキングを敬遠したり、モバイルアプリに不信感を抱いたりしていた人も、今では支店に足を運んだり ATM を使うことなく日常の金融取引を行うようになりました。

フィナンシャル ・タイムズ誌の掲載記事によると、Wells Fargo 社の Consumer & Small Business Banking 部門の CEO である Mary Mack 氏は「パンデミックが原因で、デジタルで入金される小切手の数は 35% 増加し、オンラインで電信送金を行う件数は 50% 以上増加しています。これまで物理的な店舗やコールセンターを利用してきた顧客が、一気にモバイルサービスになだれ込んでいます」と述べています。

新しい時代が幕を開けたということです。デジタルバンキングは今後も普及していくでしょう。今後、金融サービス企業は成功するためだけでなく、生き残るためにも、デジタルテクノロジーを取り入れていく必要があります。「 Digital Banking Report 」の調査によると、金融サービスの経営者は、2021 年の最優先課題として、デジタルバンキングへの変革(回答者の 75%)と顧客体験の向上(回答者の 51%)を挙げています。  

デジタル時代において、顧客体験は最優先事項です。今日のデジタル消費者は、高速で簡単、かつ信頼性の高いオンラインのやり取りを期待しています。デジタルバンキングも例外ではありません。Web パフォーマンスの低下やユーザーインターフェースの設計の不備があれば、顧客満足度が低下し、新しいバンキングアプリを使ってもらえなくなる可能性があります。また、サービス停止やデータ漏えいが発生すると、企業の評判が落ち、業績に影響を与える可能性があります。デジタル時代で成功するためには、優れたユーザビリティ、高い可用性、強力なオンラインセキュリティが銀行はサービスにとって必須となります。では、それぞれについて見ていきましょう。

デジタルバンキングにおける優れたユーザビリティの確保

顧客体験はユーザビリティから始まります。第一印象が悪いと、顧客離れにつながります。また、ユーザーインターフェースのデザインが悪いと、満足度が落ち、使ってもらえなくなる可能性があります。ポストコロナの世界で成功するためには、適切なユーザーに適切なタイミングで適切な体験を提供する必要があります。つまりアプリは、使いやすく、オンラインで使えて生活を向上させることができ、デスクトップとモバイルの両方のデバイスで快適に動作するものとして設計するということです。

パンデミック前には多くの企業が、誰もが理想的と考えていた「モバイルファースト」と呼ばれるユーザー層に注目していました。しかし、ロックダウン時にデスクトップの使用率は回復しました。ある顧客のケースでは、デスクトップから送信されるトラフィックが 65% も増加しました。今後も、多くの人が日常的に自宅で仕事をしながらデスクトップを使い続けることになるでしょう。労働調査会社の Global Workplace Analytics は、ポストコロナには 25 〜 30% の従業員が週に何日も自宅で仕事をするようになり、そのほとんどが PC を使って仕事をすると見ています。

ユーザビリティには、障害者からのバンキングアプリへのアクセスも含まれます。世界人口 の約 15% が何らかの障害を抱え、少なくとも 22 億人 が何らかの視覚障害を抱えています。インターフェースをデザインする際には、カラーの選択、フォントサイズ、キーボード制御、音声読み上げなどのアクセシビリティに関する考慮が重要です。World Wide Web Consortium(W3C)は、アクセシビリティを考慮した Web サイトやアプリケーションを作成するための一連の推奨事項を策定しています。W3C の Web コンテンツのアクセシビリティに関するガイドラインに準拠すれば、弱視などの障害を抱えた顧客をより良くサポートすることができます。

最後に、ユーザー体験と、認証やボット検知などの要件とのバランスを取るようにすることが大事です。たとえば、煩わしいキャプチャコントロールを付けると、ユーザーにストレスを与え、ユーザーが使わなくなってしまう可能性があります。強力な多要素認証ソリューション、ボットマネージャー、その他の手法を使用して、複雑さを増すことなくユーザーをしっかりと識別し、悪性ボットを排除するようにしましょう。

煩わしいキャプチャコントロールを付けるとユーザー体験を損なう恐れがあります 煩わしいキャプチャコントロールを付けるとユーザー体験を損なう恐れがあります

デジタルバンキングの顧客向けに高い可用性とパフォーマンスを実現

もちろん、デジタルバンキングの世界では可用性とパフォーマンスも重要です。システムの停止や応答時間の遅延は、顧客満足度の低下、サイトからの離脱、ビジネスの損失につながる可能性があります。2019 年に実施された神経科学の研究 によると、モバイルアプリの応答の遅延は、ホラー映画を見るのと同じくらいのストレスになることが明らかになっています。この研究では、2 〜 3 秒応答が遅れただけで、被験者の心拍数が 44% 上昇することがわかっています。

バンキングの世界では、パフォーマンスのわずかな遅延が収益に大きな影響を与える可能性があります。Akamai のある金融サービスの顧客は、ページの読み込み時間が 1 秒遅れると、クライアントが取引を行う可能性が 50% 減ることを発見しました。

Akamai の金融サービスの顧客における取引件数と Web パフォーマンスの関係(青い線は Web パフォーマンス、緑の線は取引件数を表しています) Akamai の金融サービスの顧客における取引件数と Web パフォーマンスの関係(青い線は Web パフォーマンス、緑の線は取引件数を表しています)

オンラインバンキングのインフラとアプリケーションのパフォーマンスと可用性を最適化するために、グローバルな コンテンツ・デリバリー・ネットワーク (CDN)を活用することができます。大規模な CDN サービスは、ユーザーに近い場所でコンテンツをキャッシュするため、ページの読み込みを高速化し、体験を向上させます。CDN は、パフォーマンスのバランスを調整するためにトラフィックをインテリジェントにルーティングし、ユーザーを最適なサーバーに接続します。また、冗長性とフェイルオーバーを備えているため、サイトに障害が発生したりサービスプロバイダーが停止したりしても、継続的な可用性をサポートします。

金融サービスの顧客を保護するための強力なセキュリティを実現

脅威の攻撃者やサイバー犯罪者にとって、パンデミックは絶好の機会になりました。2020 年に、攻撃者は COVID-19(新型コロナウイルス感染症)に付け込んで金融支援を謳うなど、財政的苦境に立つ世界中の人々に フィッシング攻撃を仕掛けました。また、多くの攻撃者が金融サービス業界に攻撃を仕掛けました。たとえば、Kr3pto フィッシングキットは、金融機関からの偽の SMS メッセージを使用して、騙されやすい被害者を誘導しました。Kr3pto は、HSBC、Lloyds、NatWest などの大手銀行を標的とした 4,000 件以上の SMS フィッシングキャンペーンに関係しています。 

偽の Kr3pto による SMS メッセージ 偽の Kr3pto による SMS メッセージ

パンデミックの間にフィッシング攻撃の波が押し寄せ、 Credential Stuffing 攻撃 が爆発的に急増しました。犯罪者が、この機に乗じて、盗んだ認証情報を取引、販売、悪用するようになったからです。 Akamai の 2021 年「インターネットの現状」 レポートによると、2020 年には Credential Stuffing 攻撃が世界で 1,930 億件発生しています。このうち 34 億件以上が金融セクターで発生し、2019 年と比較して 45% 増加しています。

Credential Abuse の試行数(日次)2020 年 1 月 1 日 ~ 2020 年 12 月 31 日 Credential Abuse の試行数(日次)2020 年 1 月 1 日 ~ 2020 年 12 月 31 日

Credential Stuffing から防御するためには、ネットワークベースの ボット管理ソリューションを導入します。多くの場合、攻撃者は複雑な Credential Stuffing 攻撃を仕掛けるために、ボットネットを分散させます。ボット管理ソリューションは、ネットワークエッジでボットによる不正なトラフィックを検出して制御することができるため、攻撃者がアプリケーションに侵入したり、インフラに過剰な負荷をかけたりする前にブロックすることができます。

もちろん、Credential Stuffing はサイバー攻撃の単なる一形態に過ぎません。Web 攻撃(Web アプリを標的にする攻撃)や分散型サービス妨害(DDoS)攻撃も、パンデミックの間に大幅に増加しました。 

金融サービス業界に対する攻撃(2020 年と 2019 年) 金融サービス業界に対する攻撃(2020 年と 2019 年)

金融サービス業界では、2019 年から 2020 年にかけて、Web 攻撃が 62%、DDoS 攻撃が 110% 増加しました。最高レベルの防御ラインを築くためには、Credential Stuffing 攻撃から守るためのネットワークベースのボット管理ソリューション、Web 攻撃から守るための API およびアプリケーション・セキュリティ・ツール、手口が巧妙なサービス妨害攻撃から守るための DDoS 防御機能など、多層的なセキュリティ戦略を導入しましょう。

結論

COVID-19 はリテールバンキングの業務を根本的に変え、消費者の習慣を恒久的に変え、デジタル変革のペースを劇的に加速させました。先見の明のある金融機関は、ポストコロナの世界を睨んで競争上の優位性を維持するために、イノベーションを見込んでデジタルバンキングへの投資を拡大しています。銀行は、ユーザビリティ、可用性、セキュリティに重点を置くことで、顧客体験の最適化、アプリケーション利用率の最大化、テクノロジー投資の最大限の活用を実現することができます。

Akamai が 革新的な金融サービス企業にどのような可能性をもたらしているのか、その詳細についてご覧ください。 



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.