CA Risk Authentication 管理ガイド › グローバル設定の管理 › グローバル ルール設定の管理 › 新規デバイス ベース ルールの展開 › Device User Velocity ルールの作成

Device User Velocity ルールの作成

既存の Device Velocity Check ルールは、特定のデバイスから 1 名以上のユーザによる頻繁なトランザクションが定義された頻度を超えているかどうかを確認します。 これは、単一のデバイスが複数のユーザによって共有されている場合、不正確な結果をもたらすことがあります。 新しい Device User Velocity ルールでは、設定された期間で n 名の異なるユーザがデバイスを使用できます。 設定された期間内にデバイスが n 名を超える個別ユーザによって使用された場合、不正行為であることを示します。

ルールは以下のパラメータに基づきます。

• デバイスごとに許可する個別ユーザの数

  リスク評価の結果が成功または失敗であるかに関係なく、指定されたデバイスを使用してトランザクションを実行する個別ユーザの数を示します。

  このパラメータのデフォルト値は 5 です。

• Time Interval

  トランザクションの数を追跡する期間を示します。

  このパラメータのデフォルト値は 60 です。

• 時間間隔の単位

  測定される期間の単位を示します。

  このパラメータのデフォルト値は分です。

たとえば、60 分でデバイスあたり 5 つのトランザクションの設定を考えてみます。 User1 が Device1 から 1 時間あたり 5 つのトランザクションを実行するとき、このルールはトリガされません。 しかし、1 時間で Device1 を使用する 5 名のユーザからの複数のトランザクションがある場合、このルールはトリガされます。

Device User Velocity ルールを作成する方法

1. GA としてログインしていることを確認します。
2. ［サービスおよびサーバの設定］タブをアクティブにします。
3. サイド バー メニューの［ルール管理］セクションで、［ルールおよびスコアリング管理］リンクをクリックします。

   ［ルールおよびスコアリング管理］ページが表示されます。

4. ［ルール セットの選択］リストから、この設定が適用可能なルール セットを選択します。

   指定されたルール セットの設定情報が表示されます。

5. ［新しいルールの追加］をクリックします。

   ［CA Risk Authentication ルール ビルダ］ページが表示されます。

6. 作成するルールの［名前］、［ニーモニック］、および［説明］を入力します。
7. このルールが適用可能なチャネルおよびアクションを選択します。
8. 以下のようにルール フラグメントを構築します。
   1. デバイス エレメント リストから、［DEVICEID］を選択します。
   2. ［演算子の選択］リストから［VELOCITY_DISTINCT_USER］を選択します。
   3. ［次の値より大きい］フィールド内のデバイスからトランザクションを実行する個別ユーザの数を指定します。
   4. 時間間隔を指定します。

      この値は、n 名の個別ユーザのデバイスにとって安全であると考えられる（指定された時間間隔内の）トランザクションの最大数を示します。 指定された時間内のトランザクションの実数がこの数を超えると、CA Risk Authentication はトランザクションをリスクとして追跡し、結果として Device User Velocity ルールと一致させます。

   5. ドロップダウン リストから時間間隔の単位を選択します。
   6. ［追加］をクリックしてルール フラグメントを構築します。
9. ［ルール ビルダ］ページの下部にある［作成］をクリックして、ルールを作成します。

   変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。

10. 変更をアクティブにするには、それらを運用環境に移行する必要があります。

    詳細については、「運用環境への移行」を参照してください。

11. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。