100を超える指標を利用してリアルタイムで振舞いのリスクを評価する自己学習型の機械学習技術を搭載し、リスクスコアを算出します。

不正アクセスのリスクが高いと判断した場合のみ、指紋認証、Face ID、SMSワンタイムパスワード(OTP)、トランザクション署名(※)などを用いて、厳格な本人確認を行います。

※ トランザクション署名
金融機関などでリスクの高いトランザクション(振り込み)などが発生した時にスマートフォンに通知/承認を求める仕組み

過去に利用者が使用していたデバイス情報と比較して、現在Webサイトを利用しようとしているトランザクションが正規ユーザのものなのか判断します。また蓄積した過去データ(過去に不正端末と判別された情報)とも突合し、不正を検知します。

デバイスの分析にはIPアドレスや位置情報、OSのバージョンやブラウザの種類、デバイスの設定等、様々な情報を元に行います。

利用者の行動パターンを記憶し、比較することでトランザクションが利用者自身のものなのか判断します。行動パターンの分析には、アクセスするページの頻度や時刻、動作内容を元に行います。

※例えば、支払いを行う場合、送金する金額はユーザとして典型的なものか？また支払いは先は正しいか？等