TRUIST：バイオメトリクスによる不正の排除

Truist Financial Corporationは、パスワードロックの取り組みにより、セレント・モデルリスクマネジャー・アワード2023新たなリスクへの対応部門を受賞した。

米国では今や、不正に入手したログイン情報を悪用してアカウントにアクセスを試みるクレデンシャルスタッフィング攻撃が正当なログイン試行回数を上回っている。これにより消費者のアカウントの安全性は脅かされ、企業のID管理インフラにストレスをかけている。

Truistの特許出願中のソリューションでは、顧客はパスワードをオフにして、代わりに(携帯電話の場合は)バイオメトリクスを、(PCの場合は)QRコードを使用してアカウントにログインできる。パスワードは 「ロック」 されているため、攻撃者は不正に入手したパスワードを使用してアカウントにアクセスすることはできない。これにより、最も多い詐欺の手口の一つであるクレデンシャルスタッフィング攻撃のほか、フィッシングなどの不正アクセス操作からアカウントを保護することができる。

顧客へはアカウントのセキュリティ強化のためのオプションとして提示されているが、この取り組みの目的は、Truistの顧客基盤を弱いパスワードセキュリティからより強力なゼロトラスト・セキュリティへと変換することである。不正行為による損失を防ぎ、セキュリティへの意識を高め、レピュテーショナル・リスクを緩和するこのプロジェクトにより、Truistはアカウントセキュリティのリーダーとして位置づけられている。