OVOデジタルウォレットの階層化セキュリティシステムを覗く
ジャカルタ - 人々のデジタル取引活動の増加の中、アカウントと個人データのセキュリティは、ユーザーが注意を払う必要がある重要な側面の1つです。毎日の支払い、転送、トップアップ、マーチャントでの取引から、デジタルウォレットの使用は、さまざまなデジタル犯罪のリスクからユーザーを保護できるセキュリティシステムによってサポートする必要があります。
ソーシャルエンジニアリング、OTPの悪用、アカウント乗っ取り、偽のリンク、デバイス上のマルウェアなどのさまざまな詐欺手法は、デジタルサービスユーザーが直面する脅威であり続けています。したがって、トランザクションの保護は、ユーザーの注意に依存するだけでなく、レイヤーごとに動作するアプリケーションセキュリティシステムにも依存します。
このニーズに応えるために、OVOは、ユーザー側の認証保護、不正検出システム(FDS)、および背後にある人工知能(AI)の革新という3つの主要な柱を通じて、アプリケーションのセキュリティシステムを強化し続けています。これら3つの柱は、OVOエコシステムでのユーザーアカウント、個人データ、およびトランザクションの円滑な処理を保護するのに役立つように設計されています。
OVOの顧客データを包括的に保護するというコミットメントは、情報セキュリティ管理システム(Information Security Management System)のためのISO 27001:2022とプライバシー情報管理システム(Privacy Information Management System)のためのISO 27701:2019の最高国際規格の認証を取得した会社の成功によって証明されています。
この世界的認識は、OVOが厳格で安全なデータガバナンス基準を適用し、インドネシアで適用されるサイバー規制と個人データ保護の規定の委任に沿っていることを確認します。
ユーザーが知る必要があるOVOセキュリティの3つの柱と、その中の保護機能は次のとおりです。
1. ユーザー認証保護
第一の柱は、ユーザー側の認証保護です。このシステムは、アカウントとトランザクションへのアクセスが、アカウントの所有者によって正当に行われていることを確認するのに役立ちます。この保護ステップは、アカウントとユーザーの個人データへの不正アクセスを防ぐために非常に重要です。OVOアプリのいくつかの認証保護には、次のものがあります。
● PINはトランザクションの秘密コードです
OVOは、取引を処理するための秘密コードとして個人識別番号(PIN)の使用を適用しています。PINは、ユーザーが機密性を維持する必要がある主要なセキュリティレイヤーの1つです。ユーザーは、OVOの代表者であると主張する人々を含む、PINを誰にも共有しないように求められます。
●アカウントアクセス確認のためのOTP
OVOは、特に特定のログインまたはアカウントへのアクセスがある場合、追加の検証ステップとしてワンタイムパスワード(OTP)を使用します。OTPはユーザーのデバイスに直接送信され、機密です。OTPコードを電話、チャット、ショートメッセージ、または偽のリンクを介して要求する詐欺モードは、注意する必要があるソーシャルエンジニアリングの一形態です。
●より実用的な認証のためのバイオメトリクス
セキュリティを向上させながら快適さを提供するために、OVOは、指紋や顔認識などのユーザーデバイスの組み込み機能を介して、生体認証をサポートします。この機能により、ユーザーはセキュリティの側面を損なうことなく、より迅速に身元を確認できます。
2. Fraud Detection System: Smart Detection System Behind the Screen
ユーザー側からの保護に加えて、OVOには、画面の背後に自動的に動作し、疑わしいアクティビティを監視および検出する不正検出システム(FDS)もあります。このシステムは、異常な取引パターンやアクティビティを認識し、アカウントや取引の悪用のリスクを軽減するのに役立ちます。
OVOアプリのFDS保護には、次の形式が含まれます。
● 疑わしい取引の検出
システムは、ユーザーの取引パターンを分析し、通常の習慣を超えたアクティビティを認識できます。疑わしい取引の兆候が見つかった場合、OVOは追加の検証を要求したり、特定のアクセスを制限したり、リスクレベルに応じてその他のセキュリティ対策を実行したりできます。
● 新しいまたは未知のデバイスの監視
OVOは、ユーザーが通常使用するデバイスを認識できます。新しいデバイスや未知のデバイスからのアクセスが試みられた場合、システムは追加のセキュリティプロトコルをトリガーして、アカウント乗っ取りを防ぐのに役立ちます。
●ルート化、脱獄、マルウェアの検出
OVOのセキュリティシステムは、ルート化やジェイルブレイクなどの強制的に変更されたデバイスや、マルウェアに感染した可能性のあるデバイスのリスクを検出することもできます。特定の状況では、データの盗難、アカウントの乗っ取り、不正な取引のリスクを回避するのに役立つ保護措置として、アプリケーションへのアクセスを制限またはブロックできます。
3. 追加の防衛軍としての人工知能(AI)のイノベーション
デジタル犯罪の戦術が発展するにつれて、セキュリティシステムも適応し続けなければなりません。したがって、OVOは、ますます複雑化する詐欺の脅威を予測し、軽減するのに役立つ追加の保護層として、人工知能(AI)技術を活用しています。このAIの使用は、パターンを読み、異常を検出し、手動で識別が困難なリスクを認識するシステムの能力を強化します。
OVOは、AI技術の利用が責任ある形で実施され、透明性があり、データ主体の顧客の権利を尊重し続けることを保証します。このアプローチにより、OVOはより迅速で積極的な予防措置を講じることができます。OVOのセキュリティエコシステムにおけるAIのいくつかの利用形態は次のとおりです。
●画像およびデジタルドキュメントの操作の検出
OVOは、不正な転送の証拠やIDの操作などのドキュメントやアップロードされた画像の偽造を検出するためにAIテクノロジーを利用しています。システムは、生成的AIによって生成された画像を識別するなど、目に見えないデジタル異常を自動的に検出できるため、詐欺の可能性を早期に防ぐことができます。
●詐欺シンジケートネットワークのマッピングと断片化
AIはまた、OVOが詐欺ネットワークを含む取引の異常をより迅速にマッピングするのを支援します。この機能により、システムは組織的な詐欺パターンを認識し、疑わしいアカウントグループを特定できます。したがって、ユーザーエコシステムを保護するために、制限および予防措置をより効果的に実行できます。
●最新のソーシャルエンジニアリングのトレンドを迅速に特定する
ソーシャルエンジニアリングのモッドは、カスタマーサービスの詐欺、リンクの操作、ユーザーに機密データを共有させるように設計された詐欺シナリオなど、進化し続けています。トレンドレポートとアクティビティパターンを分析することにより、AIはOVOが新しいモードをより迅速に認識できるようにし、ユーザーへの予防策と教育をよりタイムリーに行うことができます。
デジタルセキュリティはユーザーの積極的な役割を必要とします
アプリケーションはレイヤーセキュリティシステムによってサポートされていますが、ユーザーはアカウントのセキュリティを維持する上で重要な役割を果たします。ユーザーは、PINとOTPの機密性を常に守り、疑わしいリンクをクリックせず、非公式のソースからアプリケーションをダウンロードせず、デバイスが違法に修正されていないことを確認するよう求められます。
ユーザーはまた、カスタマーサービス担当者であると主張し、個人データ、PIN、OTP、パスワード、またはデバイスへのアクセスを要求する個人を注意する必要があります。OVOは、電話、チャット、または非公式のリンクを通じて、これらの機密情報を決して要求しません。ユーザー認証の組み合わせ、積極的な詐欺検出システム、および安全なデジタル習慣により、OVOはユーザーに実用的で快適で保護されたデジタル取引体験を提供し続けています。将来的には、OVOはデジタルセキュリティ教育を強化し、コミュニティが日常生活でデジタル金融サービスを使用することにますます自信を持つように、アプリケーション保護システムを開発し続けます。