PCI PalがパスキーユーザーAUTHENTICATION機能を追加

AI 駆動型攻撃やソーシャルエンジニアリング戦術がますます巧妙化する中、組織は機密性の高いやり取りが行われる前に顧客の本人確認を行うよう、増大するプレッシャーに直面しています。PCI Pal® は、すべてのやり取りの開始時に顧客の確認済みIDを確立できるパスキー顧客認証を導入します。

Fintechの関連記事 : Global Fintech Interview with Rob Young, Managing Director – UK at InDebted

この新機能はPCI Palの既存の決済セキュリティソリューションを補完し、顧客ジャーニーの本人確認段階まで保護を拡張し、顧客とエージェントの双方における不正リスクと摩擦の軽減を支援します。機密性の高い会話が行われる前に信頼できるIDを確立し、決済の瞬間を含む顧客ジャーニー全体を通じてセキュリティを維持することを企業に可能にします。

セキュリティの質問やPINなどの脆弱な知識ベース認証（KBA）方式をパスキー認証に置き換えることで、組織は顧客エンゲージメントのセキュリティチェーンにおける一般的な脆弱性に対処できます。認証は通話、チャット、またはその他のデジタルセッション中に発動された後、人間のエージェント、AIエージェント、または自動化システムが機密リクエストや決済を処理する前に本人確認が完了します。生体認証またはデバイスに紐付けられた認証情報を使用することで、顧客はパスワード、共有シークレット、またはリセットの遅延なしに数秒で本人確認を行い、各やり取りの開始からセキュリティを強化しながら摩擦を軽減します。

「組織は機密性の高いアクションが行われる前に顧客のIDを確認する必要性がますます高まっています」と、PCI PalのCTOであるMufti Monimは述べています。「パスキー認証をSecure Engagement Platformに追加することで、組織はAI 駆動型詐欺やソーシャルエンジニアリング攻撃へのエクスポージャーを低減しながら、数秒で信頼できるIDを確立できます。」

統合アーキテクチャと単一のAPIフレームワークを通じて提供されるこの機能は、IVRや会話型AIボットを含むエージェント支援システムおよび自動化システムの両方に統合されます。人間主導およびAI主導のジャーニー全体で一貫して利用できる共通の認証レイヤーを提供し、組織が不正リスクを低減し、顧客体験を向上させ、決済を含む下流のやり取りを保護することを支援します。

Fintechのインサイトをもっと見る : The AI Shift in Fraud: Why Banks Need a New Playbook

[インサイトをご共有いただける方は、psen@itechseries.com までご連絡ください。]