19 9月

3分読む

Nok Nok: Making Mobile Banking More Secure and Convenient

2023年9月19日ニュース 0件のコメント

The Mobile Banking Revolution Affords Freedom

Mobile banking has become an integral part of modern life – at least once a month consumers use mobile native and web apps to access their banks. It offers convenience and accessibility, enabling users to manage their finances from home and on the go. From checking account balances to transferring funds and paying bills, mobile banking has revolutionized the way we handle our money. Some of the biggest names in banking aspire to make the “Best Mobile Banking Apps” List.

However, with this convenience comes a significant challenge: security. Even with various risk management requirements and procedures in place, mobile banking transactions can be vulnerable to various threats, including phishing attacks, identity theft, and scalable password attacks. Any banking or financial institution needs to be on top of these rules and threats daily.

Just a Few Benefits of Nok Nok’s Passwordless Authentication

Mobile Banking Without Friction/MFA Fatigue

One of the best ways that banks can keep customers engaged and safe is by reducing user friction. Unlike traditional two-step authentication methods that can be cumbersome, Nok No k simplifies the process. It requires only a single step by the user, eliminating the need for additional codes or passwords.

This streamlined process not only enhances user convenience but also protects against “MFA Fatigue” attacks, where users become frustrated with the complexity of multi-factor authentication and may opt for less secure methods.

Preventing Phishing!

Banks also need to be on the lookout for phishing attacks – which involves tricking users into revealing their login credentials including passwords and even OTPs through deceptive means. Nok Nok’s authentication uses FIDO credentials which cannot be “phished”. There is no “secret” that can be unintentionally shared with an attacker. Customers’ credentials remain confidential and secure, even when they’re away from home.

In addition to preventing MFA fatigue and phishing attacks, Nok Nok reduces user friction, making the overall mobile banking experience safer and more seamless by employing:

Biometric Authentication

Nok Nok’s solution empowers financial institutions to embrace biometric authentication for their customers. This means that only authorized individuals can access sensitive financial data. Biometric authentication leverages unique physical traits such as fingerprints or facial recognition, making it exceedingly secure and challenging to replicate.

Device Trustworthiness

Nok Nok’s solution goes further by evaluating the trustworthiness of the user’s mobile device before granting access to sensitive financial information. If a device is compromised or lacks essential security features, access can be promptly denied.

Scalability

Nok Nok’s authentication platform is purposefully designed to scale seamlessly with the ever-growing demands of mobile banking services. It can efficiently accommodate 10’s of millions of users and devices without compromising the security of financial transactions.

コンプライアンス

Compliance with regulations is paramount in the world of mobile banking. Nok Nok’s solution aligns perfectly with financial industry regulations, ensuring that banking organizations remain compliant with data security and privacy standards.

Conclusion

As the world continues to embrace mobile banking as a fundamental part of modern life, security remains a top priority. Nok Nok’s innovative authentication methods ensure that banking customers can enjoy the benefits of mobile banking without compromising on safety. So, whether you’re planning to simply check your account balance on a lazy Sunday in the backyard or in the parking lot before a little retail therapy – Nok Nok has your back, keeping your financial data secure and accessible with ease.

13 4月

7分読む

Nok Nok Expands S3 Authentication Suite

2023年4月13日ニュース 0件のコメント

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation（SPC）に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー（Phillip Dunkelberger）は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。：

パスキー：同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
セキュリティキーのトラッキングと在庫管理のサポート：医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。：

同期パスキー：ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

Secure Payment Confirmation（SPC）：現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation（SPC）への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証（Delegated Authentication）を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ（ESG）のシニアアナリストであるジャック・ポラー氏（Jack Poller）は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット（SDK）と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://noknok.com/jaをご参照ください。

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

Nok Nok: Making Mobile Banking More Secure and Convenient

Nok Nok Expands S3 Authentication Suite

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

お問い合わせ

連絡先と購読

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。