OneWelcome Identity Platform - リスク管理とは？価格や機能・使い方を解説

各種金融機関やビジネスパートナーとのコラボレーション向けに設計された
クラウドベースのID管理・リスク管理ソリューションです。
日常的なアクセスから顧客のオンボーディングまで、GDPRや各国での個人情報保護法を含む
規制コンプライアンスを達成しながらセキュリティを強化し、
スムーズで安全なオンライン体験をユーザーへ提供します。

デジタルバンキングのオンボーディングやアクセス管理などが一つのプラットフォームで実施でき、
デバイスバインディング・ID確認・RBA（リスクベース認証）・SCA（強力な顧客認証）などの
プロセスを組み合わせ、ユーザーエクスペリエンスとセキュリティを向上させます。

★包括的なリスク管理テクノロジー
〔デバイスとネットワークのインテリジェンス・行動的生体認証・行動分析・トラストコンソーシアム〕、
この4つのリスク管理レイヤーを組み合わせることで事前に異常な活動を検知でき、
デジタルバンキング同等の高度なセキュリティが提供できます。

★行動的生体認証
〔行動的生体認証〕により、各ユーザーの動作を分析し、正規ユーザーを特定することで
ソーシャルエンジニアリング攻撃やアカウントの乗っ取りを防ぎます。
個別プロファイルを構築し、それをもとにして不正行為者が検出できる独自の強みです。

★トラストコンソーシアム導入
顧客ベースのデータポイントを集計し、他企業と共有する〔トラストコンソーシアム〕を通じ、
リスク評価を強化しています。
他社と比べ、グローバルなデータベースに基づいた高い信頼性のレピュテーション分析が可能です。

★ヨーロッパのPSD2や米国のFFIECなど、各規制に対応
EUの決済サービス指令（PSD2）や米国の金融機関規制（FFIEC）など新しいセキュリティ規制に対応し、
データプライバシー規制の（GDPR・CCPA）などにも準拠しています。
金融機関はセキュリティ要件を満たして、高いカスタマーエクスペリエンスが維持できます。

★セキュリティと摩擦のないユーザーエクスペリエンスを両立
RBA（リスクベース認証）・SCA（強力な顧客認証）を組み合わせることで
ニーズに合わせたセキュリティ対策が実施でき、ユーザーの負担にならず高いセキュリティが実現します。

◆デジタルバンキング同等の全ライフサイクル保護
日常的なアクセスや顧客オンボーディング、取引までのライフサイクルすべてにおいて、
ユーザーエクスペリエンスとセキュリティの向上が可能です。
ユーザーが複数回アクセスしても、ID確認・RBAによりリスクを低減し、摩擦を減らします。

◆行動的生体認証と異常検知
デバイスの使用方法やマウスの動きからユーザーの行動を分析し、
リアルタイムで正規ユーザーか判断できる〔行動的生体認証〕が可能です。
これにより、ソーシャルエンジニアリング攻撃やフィッシングなどを検知します。

◆4つのリスク管理レイヤー
・デバイスとネットワークのインテリジェンス
　デバイスID、デバイスフィンガープリント、ネットワーク情報を基に不審なアクセスを検知
・行動的生体認証
　ユーザーの行動を個別にプロファイリング
・行動分析
　ユーザーや集団レベルでの行動を分析し、異常な行動を検知
・トラストコンソーシアム
　グローバルなデータを基に、信頼性とレピュテーションの評価を行う

◆規制への対応
PSD2・FFIEC・GDPR・CCPAに対応し、安心して金融機関が利用できるプラットフォームを提供しています。

◆マルチレベル認証とアクセス管理
シングルサインオン・ID確認・パスワードレス認証・多要素認証など、
柔軟かつ高セキュリティのアクセス管理が実現します。