ベンダー
English

TRUIST:バイオメトリクスによる不正の排除

Create a vendor selection project
Click to express your interest in this report
Indication of coverage against your requirements
A subscription is required to activate this feature. Contact us for more info.
Celent have reviewed this profile and believe it to be accurate.
We are waiting for the vendor to publish their solution profile. Contact us or request the RFX.
Projects allow you to export Registered Vendor details and survey responses for analysis outside of Marsh CND. Please refer to the Marsh CND User Guide for detailed instructions.
Download Registered Vendor Survey responses as PDF
Contact vendor directly with specific questions (ie. pricing, capacity, etc)
2023/04/03

セレント・モデルリスクマネジャー・アワード2023 新たなリスクへの対応部門 受賞企業

Abstract

Truist Financial Corporationは、パスワードロックの取り組みにより、セレント・モデルリスクマネジャー・アワード2023新たなリスクへの対応部門を受賞した。

米国では今や、不正に入手したログイン情報を悪用してアカウントにアクセスを試みるクレデンシャルスタッフィング攻撃が正当なログイン試行回数を上回っている。これにより消費者のアカウントの安全性は脅かされ、企業のID管理インフラにストレスをかけている。

Truistの特許出願中のソリューションでは、顧客はパスワードをオフにして、代わりに(携帯電話の場合は)バイオメトリクスを、(PCの場合は)QRコードを使用してアカウントにログインできる。パスワードは 「ロック」 されているため、攻撃者は不正に入手したパスワードを使用してアカウントにアクセスすることはできない。これにより、最も多い詐欺の手口の一つであるクレデンシャルスタッフィング攻撃のほか、フィッシングなどの不正アクセス操作からアカウントを保護することができる。

顧客へはアカウントのセキュリティ強化のためのオプションとして提示されているが、この取り組みの目的は、Truistの顧客基盤を弱いパスワードセキュリティからより強力なゼロトラスト・セキュリティへと変換することである。不正行為による損失を防ぎ、セキュリティへの意識を高め、レピュテーショナル・リスクを緩和するこのプロジェクトにより、Truistはアカウントセキュリティのリーダーとして位置づけられている。