ガジェット

本人よりも詐欺師の方が高い「秘密の質問」の正解率

headless 曰く、

「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ
(2022 Voice Intelligence & Security Report
BetaNews の記事)。

Pindrop が 2021 年に顧客の小規模なサンプル 3 か月分を調べたところ、秘密の質問に正しく回答できた割合は本物の顧客よりも詐欺師の方がわずかに高かったという。さらに、あるコールセンターと Pindrop が実施した 1 か月にわたる比較研究の結果では詐欺師が KBA を通過できた割合が 92 % だったのに対し、本物の顧客が KBA を通過できた割合は 46 % にとどまったとのこと。

そのため、詐欺を防ぎつつ迅速なサービスを可能にする方法として、KBA をパッシブ認証に置き換えることを推奨している。First National Bank of Omaha (FNBO) の導入例では、ワンタイムパスワード (OTP) の使用が 75 % 減り、平均処理時間 (AHT) が 30 秒短くなったほか、アカウント乗っ取り詐欺 (ATO) の検知率が 59 % 向上し、ATO による損失は全体で 16 % 減少、アカウント平均で 47 % 減少したそうだ。

すべて読む

| セキュリティセクション

| セキュリティ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Yahoo! JAPAN、ついに「秘密の質問」を廃止へ
2021年05月13日

キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル
2019年03月17日

「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス
2018年04月20日

秘密の質問の答えはパスワードのように扱うべき?
2016年10月01日

米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される
2016年06月28日

JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される
2016年02月03日

Source: スラッシュドット