不正監視

不正監視とは何ですか?

不正監視は、最新の不正防止戦略の中核です。 継続的な不正監視は、最初のログインだけでなく、支払いや送金などのその後の金融取引だけでなく、銀行口座に対するすべてのアクションを常に監視するプロセスです。 継続的な不正監視は、金銭的であろうと非金銭的であろうと、すべての行動とイベントを調べます。 これには、アカウント所有者のプロファイルの変更、受取人または受取人の追加、デバイスの登録などが含まれます。    

疑わしいアクティビティを監視する場合、不正防止システムは、ユーザーの行動パターンの異常を見つけるために、膨大な量のデータ、イベント、およびそれらのコンテキストを継続的に分析する必要があります。 これは、金融機関が脅威のリスクにリアルタイムで対応し、不正攻撃を阻止できるようにするアプローチです。 継続的な不正監視は、オンラインおよびモバイルバンキングのセッション、デバイス、IPアドレス、動作、およびユーザーが実行するすべてのイベント(発生時に)に関連するデータを調べて分析し、リスクのレベルを判断します。

用語

上記のように、不正の監視は、金融機関のオンライン不正検出および防止プログラムの重要な部分です。 金融サイバー犯罪と戦う詐欺アナリスト、詐欺マネージャー、およびその他の専門家が「継続的なトランザクション監視」や「継続的なセッション監視」などの用語を使用する場合、それらはどういう意味ですか? これらは同義語として使用されることもありますが、違いがあります。

継続的なトランザクション監視ログイン試行からトランザクションまで、すべてのユーザーアクション(金銭的および非金銭的、機密および非機密)を考慮します。 この継続的な監視の一環として、不正防止システムは、アカウント所有者のプロファイルの変更、新しい受取人または受取人の追加、新しいデバイスの登録などのアクションとイベントを調べます。 不正防止システムは、成功または失敗のいずれかの試みと結果も調べます。 これにより、アクションの実行前、実行中、実行後に、各ユーザーアクションの履歴プロファイルが作成されます。 このような詳細な履歴プロファイルがあると、システムは、不正が発生している可能性があることを示す異常(アカウント所有者の一般的な銀行の動作と矛盾する動作)を特定するのに役立ちます。   

不正防止システムが継続的なトランザクション監視を実行する必要がある2番目の理由は、不正パターンを検出することです。 たとえば、アカウントの乗っ取りを示す単純なパターンは次のようになります。

  • バランスチェック
  • 新しい受取人または受取人を追加します
  • 最大許容転送を送信します
  • 残高を更新して確認します
  • アカウントの未払いの資金を転送します

継続的なトランザクション監視を使用する詐欺防止システムは、アカウントの乗っ取り、マルウェア攻撃、およびその他の種類のサイバー詐欺を検出し、介入してそれを阻止することができます。   

継続的なセッション監視は似ていますが、監視は銀行のセッションにのみ適用されます。 継続的なセッション監視は、バンキングセッション内のすべてのイベントを分析し、セッション内でユーザーまたはデバイスの動作がどのように変化したかを追跡して、たとえば、攻撃者によってセッションが乗っ取られている兆候があるかどうかを判断します(つまり、セッションハイジャック)。 )。  

潜在的なリスクを特定するために、チャネルとデバイス全体で継続的なセッション監視が行われます。 たとえば、銀行のセッションがPCで開始されたが、モバイルデバイスで認証された場合です。 または、ユーザーが1つの国から支払いを開始し、別の国でそれを認証する場合、銀行は、セッションの開始に使用されたデバイスで認証を強制することにより、詐欺を防ぐのに役立ちます。

継続的なリスクベースの監視が不正を検出する方法

継続的な不正監視は、すべてのイベントをリアルタイムで監視できるため、オンラインバンキングやモバイルバンキングでの不正の検出に役立ちます。 誰かがWebページにアクセスした瞬間から、継続的な不正監視により、ユーザーの通常のオンラインジャーニーと、銀行口座やデバイスとのやり取りを特定するため、行動を理解できます。  

多くの従来の不正防止システムとは異なり、継続的な不正監視に依存するソリューションは、ログインとトランザクションだけではありません。 ユーザーの行動が判明すると、攻撃者またはボットを示す可能性のある新しい行動を特定できます。 新規または既知の悪意のあるデバイス、Cookie、ボット、受益者などの攻撃の典型的な指標は、リアルタイムで特定できます。 このアプローチにより、継続的なリスクプロファイルが確立されます。このプロファイルは、エンドユーザーまたはそのデバイスによって実行されるアクションごとに変化する可能性があります。 これにより、金融機関は異常が検出されたときにリアルタイムのアクションを実行できるだけでなく、銀行は正当なユーザーとのやり取りに必要な認証の数を減らすことで、正当なセッションの摩擦を減らすことができます。 これにより、攻撃や損失の可能性が減り、ユーザーエクスペリエンスが向上します。

オンライン不正の検出と防止における機械学習の役割

機械学習は人工知能(AI)の一種です。 人間とは異なり、信じられないほど大量のデータをリアルタイムで分析できます。 次に、機械学習を使用して、ユーザーの通常の動作を、ボットや攻撃者の動作などの疑わしい動作と対比させることができます。 疑わしい動作が検出された場合、金融機関はユーザーに追加の認証を要求して、それが本当に正当な顧客であることを確認できます。 彼らがセキュリティ対策に合格し、正常に認証できれば、続行できます。 それができない場合、アクションまたはトランザクションはオンライン詐欺検出で停止されます。  

機械学習アルゴリズムは、異常の検出に優れているため、新たな攻撃シナリオを見つけることができます。 ルールは既知の詐欺攻撃のみを発見するように設計されているため、これはルールのみのシステムでは達成できないことです。 これが、ルールライブラリが非常に長い理由です。新しい詐欺攻撃が特定されると、ルールが作成および追加され、数百または数千もの個別のルールを維持する必要が生じます。

ルールを増やすのではなく、予期しない事態に備える

銀行が使用するほとんどのオンライン不正検出および防止システムは、不正ルールに依存しています。 不正防止では、機械学習はルールエンジンの役割を補完するように機能します。 機械学習を使用する利点は、銀行が新しいタイプまたは新たなタイプの詐欺を特定するのに役立つことです。 異常を検出して新たに出現する攻撃パターンを見つけることは、人工知能または機械学習アルゴリズムの既知の強みです。

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


不正監視がカスタマーエクスペリエンスにどのように役立つか

オンライン詐欺の検出はバックグラウンドで行われるため、顧客は金融機関でのより簡単で便利なエクスペリエンスの恩恵を受けます。 必要な場合を除いて、ユーザーエクスペリエンスを中断することはありません。 顧客の観点から、トランザクションは可能な限り摩擦のないものでなければなりません。 顧客は、リスクの低いトランザクションの認証方法に煩わされることを望まないでしょう。ただし、必要に応じて、ユーザーのアカウントを保護するために適切なレベルの認証が導入されます。 バックグラウンドでのこのシームレスで摩擦のない経験は、顧客の忠誠心と信頼を築くのに役立ちます。

詐欺が検出されるとどうなりますか

継続的な不正監視が不正の兆候を検出すると、不正アナリストによる手動レビューのために金融取引を拒否または保留にする代わりに、認証のセキュリティが向上します。 たとえば、異常なタイミング、ユーザーの場所、または通常よりも大幅に高い金額が原因でトランザクションが疑わしいと評価された場合、リスクシステムはステップアップ認証チャレンジをトリガーします。 ステップアップチャレンジの一部として使用される認証方法は、トランザクションのリスクレベルと一致します。 [注:秘密の質問/回答や知識ベースの認証(KBA)よりも強力な認証を使用することをお勧めします。 KBAとは、Experian、Equifax、Transunionなどの主要な信用調査機関に回答を確認しながら、銀行がユーザーの身元を確認するために尋ねることができる質問のことです。 多くの大規模なデータ侵害が発生したため、KBAはIDを検証するための安全な方法とは見なされなくなりました。]  

継続的な不正監視は、ケースバイケースで常にリスクを評価し、必要な場合を除いて顧客体験を妨げないようにバックグラウンドで機能します。 疑わしいまたは異常な動作が検出されると、詐欺システムは「受け入れる」、「拒否する」、「ブロックする」などのアクションを開始します。ユーザーは、不正のリスクのレベルがそれを正当化すると決定エンジンが判断した場合にのみ影響を受けます。

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


継続的な不正監視が規制コンプライアンスにどのように役立つか

継続的な不正監視は、規制要件を満たす機能を提供します。 たとえば、ヨーロッパでは、決済サービスと決済サービスプロバイダーは、決済サービス指令(PSD2)に準拠する必要があります。この指令では、低リスクのトランザクションなど、いくつかの例外を除いて、必須のトランザクション監視が必要です。 PSD2に含まれているのは、トランザクションリスクの監視、不正方法の検出、および強力な顧客認証(SCA)です。 さまざまなリスクベースの認証方法を適用し、モバイルアプリケーションを保護し、トランザクションデータ署名(ダイナミックリンクとも呼ばれます)を実行するフレームワークを提供します。  

トランザクションを監視する場合、決済サービスプロバイダーは、規制の下で、IPアドレス、デバイス、電子メール、クレジットカード番号など、定期的に更新する必要のある侵害または盗難された認証要素のリストを提供することも義務付けられています。 継続的な不正監視の一環として、マシンベースの学習により、コンプライアンス規制を満たすためのトランザクションのリスクレベルが決定されます。 ユーザー、デバイス、およびトランザクションのデータをスコアリングして、トランザクションに関連するリスクを判断し、金融トランザクションを許可、確認、またはブロックするための即時アクションを実行することを決定します。

私たちと連絡を取る

当社のソリューションがデジタルセキュリティのニーズにどのように役立つかについて詳しくは、セキュリティの専門家の1人にお問い合わせください