このブログはこちらの英語ブログの機械翻訳です。
業界全体で、組織は課題となる機密性の高い顧客業務を抱えています。これらのインタラクションはログインにとどまりません。たとえば、アカウント情報の更新、セキュリティおよび管理設定の変更、機密データへのアクセス、トランザクションの実行(送金など)は、安全で使いやすいデジタル体験を提供する必要があります。
最も成功するブランドは、業界独自の(そして、多くの場合、非常に厳格な)セキュリティ基準に従って、ユーザーを喜ばせると同時に高度な不正行為から保護するエクスペリエンスを構築します。これは困難で妥協のないバランス感覚です。ユーザーはこれらの操作を実行するときに特別な保護を必要としますが、シームレスなUXでそれらの保護をパッケージ化できない場合、コストのかかるヘルプデスクチケットのリスク、またはさらに悪いことに、競合他社に顧客を失うリスクがあります。
Oktaは、Okta Customer Identity Cloudのソリューションスイートである高度に規制されたアイデンティティの一般提供を発表できることを誇りに思います。これは、ログインを超える機密性の高い顧客業務に対して、高度なセキュリティ、プライバシー、およびUXコントロールを備えたFinancial Grade Identity™を提供します。
脅威アクターからの保護を提供し、直感的で簡単なユーザーエクスペリエンスを可能にし、アジリティを推進し、コストを削減し、金融機関レベルのセキュリティ水準でのコンプライアンスに向けた準備を整えます。
Highly Regulated Identityのフェーズ1では、組織が金融グレードのステップアップセキュリティ(別名Strong Customer Authentication(SCA))を実装し、高度なエンドツーエンドセキュリティのために認定されたFAPI 1 Advancedセキュリティプロファイルの実装を提供できます。Okta Customer Identity Cloudを搭載しているため、プロ、ロー、およびノーコードのアクションとUXテンプレートを活用して、幅広い業界固有の運用でFinancial Grade Identity™コントロールをより迅速に実装できます。コンプライアンスもサポートする、増大するサイバー犯罪に対する高度でありながらユーザーフレンドリーな保護対策を入手してください。
組織の最も機密性の高い顧客シナリオに対するOktaの最新ソリューションの全体像については、以下をお読みください。
高度に規制されたアイデンティティとは?
高度に規制されたIDは、機密性の高い顧客業務を扱うあらゆる業界向けのFinancial Grade Identity™ソリューションです。高度規制アイデンティティは、一連の高度な機能を通じて、さまざまな業界のリーダーが、次の3つの重要な質問に対して、高度な確実性をもって答えられるように支援します。
- ユーザーは本人であると言えるか?
SCA(金融サービスで生まれた認証フレームワーク)は、動的なコンテキスト固有の多要素認証(MFA)を通じて、機密性の高いデジタルインタラクションを安全に実行できるようにします。
- ユーザーはトランザクションに対して十分な情報に基づいた同意を与えましたか?
動的リンキングは、トランザクションの詳細をSCA承認確認に結び付けることで、SCAを金融グレードのレベルに引き上げ、トランザクションの改ざんを防止します。これが、SCAを通常のステップアップ認証と区別するものです。リッチ承認リクエストは、SCA承認リクエストの一部として、このコンテキスト情報をユーザーに伝えます(たとえば、個人間支払いを承認するかどうかを尋ねるプッシュ承認を送信するなど)。
- 承認プロセスはエンドツーエンドで安全ですか?
OpenID FAPI 1 Advanced Protocols は、JWT で保護された認証リクエスト、プッシュされた認証リクエスト、プライベートキー JWT、JSON Web Encryption、および OAuth 2.0 Mutual-TLS Client Auth および Certificate-Bound Access Tokens を含む、エンドツーエンドフローのデータプライバシーとアプリセキュリティを高めます。
Okta Highly Regulated Identityを使用すると、金融グレードの保証レベルでコンシューマー取引を認証および承認できるため、ユーザーエクスペリエンスを損なうことなく、機密性の高いサービスの基盤に信頼を構築できます。
業界を越えた、より安全なトランザクション
信頼は、デジタルサービスの導入を促進し、不正行為を削減するために不可欠です。機密性の高い顧客シナリオに対する高度なユーザーエクスペリエンスとセキュリティ要件を満たすために、組織は高レベルの信頼を構築し、安全なエンドツーエンドの運用を可能にするユーザーフレンドリーな方法を必要としています。
高度規制されたアイデンティティによって、より安全かつシームレスになる業界固有の顧客業務の例を次に示します。
|
金融 |
|
|
ヘルスケア |
|
|
小売 |
|
|
輸送とロジスティクス |
|
|
製造 |
|
例:送金のためのID検証
Oktaの差別化
高度に規制された業界のリーダーは、セキュリティとUXを同等に優先するソリューションを必要としています。強力なセキュリティとシームレスなUXのために構築されたHighly Regulated Identityのようなソリューションを適用することで、組織はこれらの2つの領域が対立するときに発生する一般的な問題に先んじることができます。また、Okta Customer Identity Cloudを使用すると、実装とカスタマイズが簡単になります。ユーザーは、次世代のセキュリティを提供しながらブランドを強化するカスタムポリシーとUXテンプレートを使用して、すぐに作業を開始できます。さらに良いことに、機密性の高い顧客業務が、世界のアイデンティティ企業であるOktaによってバックアップされているという知識を持ってそれを行うことができます。
If you’re ready to get started with Highly Regulated Identity, contact an Okta team member or schedule a demo today. For more information, check out the resources below.
