不正行為の分析

不正行為の分析とは?

Fraud analyticsとは、ビッグデータ分析技術を用いてオンライン金融詐欺を防止することです。金融機関が将来の不正行為を予測し、リアルタイムで不正行為の迅速な検知と軽減を適用するのに役立ちます。
年々、オンライン・バンキングを利用する人や、オンラインで財務管理をする人が増えています。2020年には、COVID19による世界的なロックダウンにより、さらに多くの顧客が少なくとも金融活動の一部にオンラインバンキングを利用するようになりました。 すでに年々増加しているオンライン詐欺もそれに続いています。 金融詐欺の中でも特に人気の高いアカウント・テイクオーバー(ATO)は、2019年第2四半期と2020年第2四半期の間に280%以上も急増しました。 金融機関はこれまで以上に、顧客のアカウントを保護するために包括的な詐欺管理対策を施す必要があります。

金融詐欺への挑戦

銀行をはじめとする金融機関は、お客様のデータや財務を詐欺や盗難から守る責任があります。 お客様が複数のチャネルでアカウントにアクセスできるようになったこともあり、この作業は複雑になっています。 銀行取引は、モバイル・バンキング・アプリ、オンライン・バンキング・ポータル、コールセンターへの電話、あるいは直接銀行を訪問して行うことができます。
窓口担当者は、合理的な自信を持ってお客様の身元を確認することができます。 しかし、オンラインで銀行口座にログインした人が、盗んだ認証情報でログインした詐欺師ではなく、実際に本人であることをどうやって確認するのでしょうか?詐欺師たちが利用できる盗まれた認証情報の数は驚異的です。 ダークウェブでは、盗まれた認証情報が150億件以上も販売されています。 サイバー犯罪者は、消費者向けの認証情報を平均15.43ドルで購入したり、組織の重要なシステムの認証情報を平均3,139ドル以上で購入したりすることができます。

金融犯罪のユースケース

  • Account Takeover: ATOとは、詐欺師が盗んだ認証情報を使って、銀行や加盟店などの既存のオンラインアカウントにアクセスすることです。
  • Sim Swapping(シムスワッピング):ATOの一種であり、詐欺師がデータ漏洩から盗んだ、あるいはソーシャルメディアなどの他の情報源から得た被害者の個人情報を利用して、携帯電話会社に被害者の電話番号を詐欺師の携帯電話にポートするよう説得するものです。
  • フィッシング:フィッシング攻撃とは、詐欺師が電子メールやテキストで正規のウェブサイトを装い、最終的に被害者に個人情報の漏洩や送金をさせようとするものです。
  • マルウェア:詐欺師は、フィッシングなど様々な方法で被害者を騙し、悪意のあるソフトウェアをデバイスに読み込ませ、キー操作を記録したり、データを破壊したり、身代金を支払わないとデバイスを使用できなくしたりします。
  • Card Not Present (CNP): CNP詐欺では、詐欺師は盗んだクレジットカードのアカウントを使って、eコマースサイトからのオンライン購入など、物理的なカードを必要としない取引を行います。 他の不正行為と同様に、クレジットカードの不正行為も増加しています。
  • Man in the Middle Attack(中間者攻撃):MitM攻撃とは、詐欺師が情報を盗んだり、オンラインセッションを乗っ取ったりする目的で、オンラインサービスとお客様の間の通信を傍受することで発生します。

金融詐欺のリスク管理には、詐欺分析が鍵となる

悪いことに、オンライン詐欺は常に進化しています。 銀行が改善策を講じると、新たな脅威が現れます。 従来の静的なルールベースの不正防止システムでは対応できません。 良いニュースは、金融機関が利用できる豊富なデータがあり、それを利用して金融詐欺を予測・検出し、新たな脅威に適応することができることです。
ログイン時にユーザー名とパスワードを入力するだけでは、不正行為を防ぐことはできません。 誰かがアカウントにアクセスしたり、アクセスしようとすると、それが正当なお客様であるかどうか、また要求された取引が正当なものであるかどうかを判断するために使用できる他のデータがあります。 といったデータも含まれています。

  • 使っているデバイスは?
  • この機器は以前に銀行に登録されたことがありますか?
  • 指紋で本人確認ができるのか?
  • リクエストされている取引は、彼らの過去のパターンに合っているか?

認証の意味で、このデータは4つのカテゴリーに分けられます。

  • 知識:ユーザーが知っているもの、例えば、パスワード、社会保障番号など。
  • Possession:ユーザーが持っているもの、例えば、携帯電話など。
  • インヘレンス:ユーザーが持っているもの、例えば、指紋や掌紋など。
  • 行動:ユーザーが行っていること、または行っていること(例:ユーザーが要求したトランザクションなど

これらの疑問に答えるためには、ビッグデータへのアクセスと分析が必要です。 詐欺師のアナリストやデータサイエンティストがこのような要求を手作業で処理するのは不可能です。 銀行が絶対に避けたいのは、お客様とのセッションに余計な摩擦を加えることです。
従来、銀行は一定のルールに基づいてリクエストを審査し、GO/NO GOの判断を下していました。 これらのルールベースの不正防止システムは、ルールセットを拡大し続け、非常に複雑になっていますが、隠れた脅威や未知の脅威には対応できません。 このような方法では、正当な取引をブロックする偽陽性が多すぎて、不正な取引を見逃してしまいます。一方、機械学習(ML)は、大量の異なるデータを収集し、そのデータを大規模かつ文脈に応じて分析し、リアルタイムにリスクスコアを割り当てる機能を提供します。 これにより、リスクベースの不正行為分析ソリューションでは、ステップアップ認証により、適切なタイミングで正確なレベルのセキュリティを適用することができます。

機械学習モデルによる不正行為の検知・防止

不正行為の分析は、機械学習の技術を金融データに適用します。 機械学習は、人工知能(AI)のサブセットです。 AIが人間のような思考や意思決定プロセスをコンピュータで実現するものであるのに対し、機械学習は数学的なアルゴリズム技術を用いて分析対象のデータ内の複雑な関係を抽出するものです。 不正分析では、機械学習を用いて取引に関するすべての関連データを調べ、取引にリスクスコアを割り当てます。 リスクスコアに基づいて、トランザクションを許可するか、トランザクションをブロックするか、またはトランザクションを許可する前にステップアップ認証を求めるかの推奨を行います。 また、これらの作業は、人の介在の有無にかかわらず、リアルタイムで行うことができます。これにより、金融機関は、お客様のセッションに過度の摩擦を与えることなく、不正防止を強化することができます。 ログインからログアウトまでのすべてのトランザクションは、潜在的な詐欺リスクを調べることができます。
機械学習システムには、教師ありと教師なしの2種類があります。 教師なしの機械学習モデルは、ラベルのないデータを分析して、通常のものと異常なものとの間の異常を識別します。このモデルは、データに隠された関係を検出し、データの基本的な構造や次元を記述する関数や命令セットを推論します。 この関数や命令セットは、新しいデータや未経験のデータに適用され、学習プロセスを継続することができます。
それはいい。 しかし、教師付きモデルの方が良い。 教師付き機械学習では、ラベル付けされたデータ(不正データなど)を使ってモデルを学習し、不正の可能性を予測します。不正なイベントと正当なイベントの両方を提示して教師付きモデルを学習し、それを実行することで、次の例に適用される命令セットやアルゴリズムを開発します。 学習されたモデルは、未知のパターンと既知のパターンを識別し、リクエストされたトランザクションの正確なリスクスコアを生成します。

金融詐欺対策のためのビッグデータ分析技術

データサイエンスはソリューションの一部です。 金融機関は、膨大な量の行動データ、デバイスデータ、トランザクションデータを収集しています。 不正検知システムおよび/または不正調査チームによるこのデータの分析は、金融不正の防止および検知に利用できます。 しかし、分析はデータセットの中のデータと同じようにしかできません。 良いデータがあれば、機械学習ベースの不正分析システムが金融不正に対抗するために利用できるビッグデータ分析技術が数多くあります。

  • プレディクティブ・アナリティクスは、パターンを見て、将来の未知の出来事を予測し、不正の可能性や傾向を理解します。
  • パターン認識と異常検知では、予想されるパターンに適合しないイベントを特定します。 機械学習アルゴリズムは、データから学習し、将来の出来事を予測することができます。
  • ビジュアル分析ツールには、不審な活動がないか取引を自動的に集約して監視するデジタルチャネルユニフィケーション、不正アナリストが不正事例を確認し、主要な不正指標を分析するためのウェブベースのケースマネジメント、不正の可能性がある取引の発生源を迅速に特定するための不正可視化ツールなどがあります。
  • 金融詐欺事件の原因と結果を検証するフォレンジック分析には、詐欺事件に関連するユーザー、デバイス、場所、IPアドレス、関係性などのデータを提供するビジュアル分析データが役立ちます。 データや関係性を分析することで、潜在的な不正行為を特定し、不正者同士の協力関係を明らかにすることができます。

不正行為分析ソリューションの導入

ティア2、ティア3の金融機関は、一般的に大規模な不正対策チームを持たず、不正対策に割くリソースも多くありません。 しかし、これらの金融機関は、グローバルに事業を展開している金融機関と同様の不正使用ケースや不正シナリオを経験しているため、包括的な不正防止が必要です。 そのため、不正防止ソリューションを選択する際には、賢く選択することが必要です。 考慮すべき重要な点は、銀行業界における不正防止の経験が豊富なベンダーであることです。 セキュリティとコントロール、スケーラビリティ、インフラの能力についてソリューションを評価する。 最新の高度なアナリティクスを使用する必要があります。 さらに、リスク分析に基づく不正防止ソリューションは、すべての取引シナリオをカバーし、履歴データの移行をサポートする必要があります。
ワンスパンのようなソリューションプロバイダーは、小規模で過重労働になりがちなITチームを抱えるTier2やTier3の金融機関に対して、プロフェッショナルサービスチームが、お客様の組織に適した包括的な不正分析ソリューションの設計、実装、管理を支援します。

最後に、詐欺分析を用いた金融詐欺の防止について述べます。

金融詐欺、保険金詐欺、さらには医療業界での詐欺など、不正行為は今後も増え続けるでしょう。 これは、お客様との関係やお客様のロイヤリティを大きく崩す可能性があります。 金融機関にとっての課題は、包括的な不正防止策を導入して、顧客体験に無用な摩擦をもたらすことなく、攻撃を軽減することです。 機械学習技術を用いた不正分析ソリューションは、この2つの目的を満たすのに有効です。

お問い合わせはこちら

お客様のデジタル・セキュリティ・ニーズに対する当社のソリューションの詳細については、当社のセキュリティ専門家にお問い合わせください。