不正モニタリングとは?
不正モニタリングは最新の不正防止戦略の中核です。継続的な不正モニタリングとは、銀行口座におけるすべてのアクションを常時監視するプロセスです。継続的な不正モニタリングは、金銭的か非金銭的かを問わず、すべてのアクションやイベントを監視します。これには、口座所有者のプロフィールの変更、受取人や受取人の追加、デバイスの登録などが含まれます。
疑わしい行動を監視する場合、不正防止システムは膨大な量のデータ、イベント、およびそれらのコンテキストを継続的に分析し、ユーザーの行動パターンの異常を発見する必要があります。これは、金融機関が脅威のリスクにリアルタイムで対応し、不正攻撃を阻止するためのアプローチです。継続的不正モニタリングは、オンラインおよびモバイルバンキングのセッション、デバイス、IPアドレス、行動、およびユーザーが実行するすべてのイベントに関連するデータを、その都度調査・分析し、リスクのレベルを判断します。
用語解説
前述の通り、不正モニタリングは金融機関のオンライン不正検知・防止プログラムにとって不可欠なものです。不正アナリスト、不正マネジャー、その他の金融サイバー犯罪に対抗する専門家が「継続的トランザクションモニタリング」や「継続的セッションモニタリング」といった用語を使用する場合、これらは何を意味するのでしょうか。これらは同義語として使われることもありますが、違いがあります。
継続的トランザクション監視は、ログインの試みからトランザクションに至るまで、金銭的、非金銭的、機密的、非機密的なすべてのユーザーアクションを考慮します。この継続的なモニタリングの一環として、不正防止システムは、口座所有者のプロフィールの変更、新しい受取人や受取人の追加、新しいデバイスの登録などのアクションやイベントを調べます。不正防止システムはまた、試行とその結果(成功または失敗)を調べます。これにより、各ユーザーのアクションについて、そのアクションが行われる前、最中、後の履歴プロファイルが構築されます。このような詳細な履歴プロファイルを持つことで、システムは不正行為の可能性を示す異常(口座所有者の典型的なバンキング行動と一致しない行動)を特定することができます。
不正防止システムが継続的な取引監視を行うべき2つ目の理由は、不正パターンを検知することです。例えば、口座の乗っ取りを示す単純なパターンは以下の通りです:
- 残高の確認
- 新しい受取人または受取人の追加
- 許可された最大額の送金
- リフレッシュして残高を確認
- 口座に残っている資金の送金
継続的な取引監視を行う不正防止システムは、口座の乗っ取り、マルウェア攻撃、その他のタイプのサイバー詐欺を検知し、阻止するために介入することができます。
継続的セッションモニタリングも 同様ですが、モニタリングはバンキングセッションにのみ適用されます。継続的セッション・モニタリングは、バンキング・セッション内のすべてのイベントを分析し、セッション内でユーザーまたはデバイスの動作がどのように変化したかを追跡して、セッションが攻撃者に乗っ取られる兆候(セッション・ハイジャック)があるかどうかなどを判断します。
継続的なセッション・モニタリングは、潜在的なリスクを特定するためにチャネルやデバイスを横断して行われます。例えば、バンキング・セッションがPCで開始され、モバイル・デバイスで認証された場合。あるいは、ユーザーがある国から支払いを開始し、別の国でそれを認証した場合、銀行はセッションの開始に使用されたデバイスで認証を強制することで、不正行為を防ぐことができます。
リスクベースの継続的モニタリングによる不正行為の検知
継続的な不正モニタリングは、すべてのイベントをリアルタイムで監視できるため、オンラインバンキングやモバイルバンキングにおける不正行為の検出に役立ちます。誰かがウェブページにアクセスした瞬間から、継続的な不正モニタリングは、ユーザーの通常のオンライン・ジャーニーと銀行口座やデバイスとのインタラクションを識別するため、行動理解を可能にします。
多くのレガシー不正防止システムとは異なり、継続的不正モニタリングに依存するソリューションは、ログインとトランザクション以上のものを追跡します。ユーザーの行動が明らかになるにつれ、攻撃者やボットを示す可能性のある新たな行動を特定することができます。新規または既知の悪意のあるデバイス、クッキー、ボット、受益者、その他といった典型的な攻撃の指標をリアルタイムで特定することができます。このアプローチは継続的なリスクプロファイルを確立し、エンドユーザーやそのデバイスが行う各アクションによって変化します。これにより、金融機関は異常が検出されたときにリアルタイムで対策を講じることができるだけでなく、正当なユーザーとの対話に必要な認証の回数を減らすことで、正当なセッションの摩擦を減らすことができます。これにより、攻撃や損害の可能性が減少するだけでなく、ユーザーのエクスペリエンスも向上します。
オンライン詐欺の検出と防止における機械学習の役割
機械学習は人工知能(AI)の一種です。人間とは異なり、信じられないほど大量のデータをリアルタイムで分析することができます。機械学習は、ボットや攻撃者の行動など、疑わしい行動とユーザーの正常な行動を対比するために使用されます。不審な行動が検出された場合、金融機関はそのユーザーが本当に正規の顧客であるかどうかを確認するため、追加認証を要求することができます。セキュリティ対策を通過し、認証に成功すれば、次に進むことができます。認証ができない場合は、オンライン詐欺の検知により、その行動や取引は停止されます。
機械学習アルゴリズムは、異常の検出に優れているため、新たな攻撃シナリオを発見することができます。ルールは既知の不正攻撃のみを検知するように設計されているため、ルールのみのシステムでは実現できないことです。新しい不正攻撃が特定されるとルールが作成され、追加されるため、何百、何千もの個別のルールを管理する必要があります。
ルールを増やすのではなく、不測の事態に備えよ
銀行が使用するほとんどのオンライン詐欺検知・防止システムは、詐欺ルールに依存しています。不正防止では、機械学習がルールエンジンの役割を補完します。機械学習を使用する利点は、銀行が新しいタイプの詐欺や新たなタイプの詐欺を特定するのに役立つことです。新しい攻撃パターンを発見するための異常の検出は、人工知能や機械学習アルゴリズムの強みとして知られています。
不正行為の監視が顧客体験にもたらすメリット
オンライン不正検知はバックグラウンドで行われるため、顧客はより簡単で便利な金融機関体験を得ることができます。必要な場合を除き、ユーザーエクスペリエンスを妨げることはありません。顧客の視点に立てば、取引は可能な限り摩擦のないものであるべきです。顧客は、リスクの低い取引では認証方法に煩わされないことを望みますが、ユーザーのアカウントを保護するために、必要に応じて適切なレベルの認証が導入されます。このように、シームレスで摩擦のないエクスペリエンスがバックグラウンドで機能することで、顧客のロイヤルティと信頼を築くことができます。
不正行為が検知されるとどうなるか
継続的な不正モニタリングにより不正の兆候が検出されると、不正アナリストによる手動レビューのために金融取引を拒否または保留する代わりに、認証セキュリティが向上します。例えば、通常と異なるタイミング、ユーザーの所在地、または通常より著しく大きな金額により、取引が疑わしいと評価された場合、リスクシステムはステップアップ認証チャレンジを開始します。ステップアップ・チャレンジの一部として使用される認証方法は、トランザク ションのリスク・レベルと一致します。[注:秘密の質問/回答や知識ベース認証(KBA)よりも強力な認証を使用することを推奨します。KBA とは、Experian、Equifax、Transunion などの主要な信用情報機関で回答を確認しながら、 銀行がユーザーの身元を確認するために尋ねることができる質問のことです。多くの大規模なデータ漏洩が発生したため、KBA はもはや身元を確認する安全な方法とは考えられていません。]
継続的詐欺監視は、ケースバイケースで常にリスクを評価し、必要な場合を除き、顧客体験を中断しないようにバックグラウンドで動作します。疑わしい行動や異常な行動が検出されると、詐欺システムは "受諾"、"拒否"、"ブロック "などのアクションを開始します。ユーザーに影響が及ぶのは、不正のリスクレベルが正当であると判断エンジンが判断した場合のみです。
継続的な不正モニタリングが規制コンプライアンスにどのように役立つか
継続的な不正モニタリングにより、規制要件を満たすことができます。例えば、欧州ではペイメントサービスやペイメントサービスプロバイダーはPSD2(Payments Services Directives)に準拠する必要があります。PSD2に含まれるのは、取引リスクの監視、詐欺手法の検出、強力な顧客認証(SCA)です。これは、さまざまなリスクに応じた認証方法の実施、モバイル・アプリケーションの保護、取引データの署名(ダイナミック・リンクとも呼ばれる)を実行するフレームワークを提供するものです。
トランザクションを監視する際、決済サービスプロバイダは、IP アドレス、デバイス、電子メール、クレジット カード番号など、定期的に更新される必要がある危殆化または盗難にあった認証要素のリストを提供す ることも規制により義務付けられています。継続的な不正監視の一環として、コンプライアンス規制を満たすために、機械ベースの学習がトランザクションのリスクレベルを決定します。ユーザー、デバイス、トランザクションのデータは、トランザクションに関連するリスクを決定するためにスコアリングされ、金融トランザクションを許可、レビュー、またはブロックするための即時アクションを取るための決定が行われます。