Blog Posts

Filter By:
August 24, 2020 by Susumu Suzuki

金融機関のマネー・ロンダリング及びテロ資金供与対策(AML/CFT)に関し、従来からおこなわれてきた「ルールベース・アプローチ」では、見逃しやフォルス・ポジティブが多いことから、当局からは、「リスクベース・アプローチ」を取り入れることが求められています。アイテ・グループでは、最新の分析手法を解説するとともに、英スタンダード・チャータード銀行での導入事例を紹介したレポートを発刊しました。
アイテ・グループ・レポート:Contextual Decision Intelligence: Raising the Bar of AML Detection and Investigation
 

■ 巨額な罰金が経営リスクに
各国の金融規制当局は、金融機関に対してマネー・ロンダリングに関連した規制違反に神経を尖らしており、2010年度、マネロン対策の不備で摘発された金融機関は、グローバル・トップ50行のうち12行にのぼり、科された罰金の総額は360億ドルに達している(金額が最も大きかったのは、フランス当局から摘発されたUBSの51億ドル)。このため、金融機関にとってマネー・ロンダリング関連の法令準拠/対策強化は、経営の視点からも重要な課題となっている。

August 18, 2020 by Joseph E. Krull

We’re less than three months from the U.S. presidential election, and the Democratic and Republican conventions will take place over the next week. The COVID-19 pandemic forced significant changes in these conventions, and a raging debate continues regarding voting by mail. Let’s leave the vote by mail issue aside for now and focus on election cybersecurity.

August 10, 2020 by Susumu Suzuki

企業がデジタライゼーションを推進するにつれ、APIの利用が増加していますが、APIに焦点をあてたセキュリティ対策を導入している企業はまだ少なく、その脆弱性を狙った攻撃が増加しています。アイテ・グループでは、金融機関/フィンテック企業31社に対してAPIセキュリティ対策の現状(API接続の管理や技術者のセキュリティ教育、インシデント時のレポーティング手順など)に関するヒアリング調査を実施、CMMI成熟度モデルで評価してレポートにまとめました。
アイテ・グループ・レポート:API Security: Best Practices for FIs and Fintech and Insurtech Companies
 

■ APIを狙ったサイバー攻撃が増加
米国では、APIを狙ったサイバー攻撃が増加しており、GoogleやFacebook、Salesforce、VMwareなどのテクノロジー企業だけでなく、マリオット・ホテルやスターバックス、Venmo、郵便公社などもAPIに関するアタック被害や脆弱性があったことを公表している。このような、APIセキュリティに対する関心の高まりを受け、Aite Groupでは、金融機関やフィンテック企業31社に対して、APIセキュリティ対策の現状をヒアリングした。
 

■ ヒアリングのカテゴリー
ヒアリングにあたって、アイテ・グループでは、APIセキュリティの評価軸を以下7項目に設定した。

August 4, 2020 by David Shipper

Someone who only looks at large tech organizations and challenger banks may believe it is simple to launch a digital-first card program. Unfortunately, at least for those managing a legacy card program, it can be more difficult to upgrade an existing program to become digital than it is to launch a new program. Still, legacy card issuers are backed into a corner and have no choice but to innovate and compete against large issuers and new market entrants. Below are some of the hurdles and concerns for issuers to overcome: