この記事は機械翻訳されました。
不正検出は、詐欺師や不正な行為を特定し、金銭や資産の損失を防ぐことを目的としています。金融、ヘルスケア、政府、保険、小売業界を中心に、進化し続けるデジタル脅威に対応するために、さまざまな不正検出システムとツールが使用されています。
アダプティブ分析と機械学習は、不正行為を検出するためにデータ分析技術を使用する、不正検出の重要な要素です。連邦取引委員会(FTC)の報告によると、2020年には200万件を超える消費者からの詐欺の報告がありました。
不正検出は、消費者と企業の両方を保護するために重要です。
不正検出とは?
不正検出は、不正なアクティビティを特定するために、企業によってポリシー、セキュリティ対策、およびWebサイトに組み込まれています。これには、不正行為を防止および検出するための一連の分析とプロセスが含まれます。
詐欺には、以下のようなさまざまな方法やテクニックが含まれます。
- 個人情報の盗難
- 盗難および不正なクレジットカード取引
- 保険詐欺
- アカウントの乗っ取り
- 医療詐欺
企業は、トランザクションが正当なものであり、ユーザーが本人であることを確認するために、不正検出システムを使用します。効果的な不正検出では、不正なアクションを防止および特定するために、多面的なアプローチが用いられます。
不正検出の仕組み
多様な詐欺、脅威アクターとサイバー犯罪の適応により、不正検出は適応性が必要であり、不正なトランザクションを防止および特定するために、多くの場合、機械学習またはAI(人工知能)を使用します。不正検出は、ユーザーにとって通常ではない行動や、既知の不正な手法のパターンに一致するものを探すことによって機能します。
不正検出システムは、さらなる検証を要求して認証セキュリティを強化するか、リスクに応じてトランザクションを完全にシャットダウンしてブロックする自動応答をトリガーできます。不正監視および検出システムは通常、バックグラウンドで実行されるため、アクションまたは動作が詳細な調査または承認のためにフラグが立てられない限り、消費者のエクスペリエンスに影響はありません。
不正検出の恩恵を受けるのは誰ですか?
オンライン取引を行うすべての企業または会社は、不正のリスクにさらされる可能性があります。銀行および金融セクターにおける不正検出は、不正の被害者となるリスクが高いこれらの企業にとって非常に有益です。医療、保険、金融会社はすべて不正検出システムから恩恵を受け、政府、法執行機関、公共部門の機関も同様です。
不正事例は増え続けています。平均して、組織は年間収益の約5%を費やしています。
消費者は、不正検出プログラムの恩恵も受けており、アカウントの乗っ取り、個人情報の盗難、経済的損失から個人を保護できます。ID詐欺(一種の詐欺)により、米国人は2020年に$560億ドルの損害を被っています。
金銭的な損失に加えて、サイバー犯罪者によってもたらされた損害を修復し、アカウントを取り戻し、アイデンティティを復元するには、多くの時間と労力がかかる可能性があります。不正検出はこれを防ぎ、潜在的な損失を最小限に抑えるように機能します。
どのように不正行為を検出しますか?
不正検出では、統計的手法と機械学習の両方が使用されます。統計的手法は、データ収集、データ準備、データ分析、およびデータレポートの方法を使用して、不正行為や不正な行動を特定します。データのグループを分析して、結果を予測し、正当なアクションを判断できます。
統計データ分析の例を次に示します。
- ユーザープロファイルの計算。
- エラーを検出、検証、修正するためのデータ前処理。
- 以前のユーザープロファイルまたはモデルと比較したユーザーの行動に対するマッチングアルゴリズムにより、異常を検出します。
- 2つの変数間の関係を調べるための回帰分析。
AI、または機械学習は、教師あり学習または教師なし学習として分類されるデータ分析およびデータマイニング技術を使用します。データマイニングは、大量のデータをふるいにかけて、意味のあるパターンを見つけます。
機械学習は、活動や行動が不正である可能性を予測できます。これにより、システム内でさらなる対応や調査を開始できます。機械学習は、「誤検知」の詐欺レポートの数を減らし、ユーザーエクスペリエンスの摩擦とリスク計算のバランスを取るのに役立ちます。
不正検出のための教師あり学習テクニック
AIを使用した教師あり学習の手法は、すでに記録されているパターンに基づいて不正を検出できます。不正のパターンが認識されると、システムに入力できます。AIは、記録されている何千もの種類の詐欺をすべて分類し、このように詐欺的な行動を照合できます。
詐欺の事例は、最初は人間のオペレーターが手動で入力します。次に、機械学習は、これらのパターンが繰り返されたり、再表示されたりしたときにフラグを立てることができます。
不正検出のための教師あり学習データ分析の例を次に示します。
- ベイズ学習ニューラルネットワーク。ベイズネットワークは、特定のデータポイントを持つイベントの可能性に基づいて、正当なアクションと不正行為を判断するように設計できます。このタイプの教師あり学習データは、たとえば、自動請求に役立ちます。インプットされたデータセットに基づいて、請求が有効である確率を判断できるためです。
この方法は、クレジットカード詐欺、医療保険詐欺、電気通信詐欺の検出にも役立ちます。
- 教師ありニューラルネットワークこれらのアダプティブネットワークは、予想される行動に基づいて不正リスクスコアを生成するために機能します。ユーザーの行動が設定されたパラメータ内に収まらない場合、フラグが立てられ、認識される可能性のあるリスクに基づいてスコアリングされることがあります。
- リンク分析。このタイプの教師あり学習は、ソーシャルネットワーキングと記録のリンクに基づいて人々を結び付けることができます。たとえば、既知の詐欺師がシステムに入力されると、リンク分析によって関連するユーザーまたはトランザクションが照合されます。
- ハイブリッドナレッジ/統計ベースのシステム。これらは、ナレッジが統計的パワーと統合された顧客トランザクションの大規模なデータベースのデータマイニングを使用します。異常を検出し、潜在的な不正行為にフラグを立てることができます。
教師なし学習手法の利用
教師なし学習は、AIが新しい詐欺のパターンを検出し、外れ値、つまり典型的で記録された不正な動作の範囲外にあるものを探しているという点で、教師あり学習とは異なります。この意味で、AIは、悪意のある攻撃者が常にアプローチを進化させているため、適応し、新しい種類の詐欺を見つけることを「学習」します。
教師なし学習は、より包括的なアプローチのために、教師あり学習手法と組み合わせることができます。既知の脅威アクターと他の潜在的な詐欺師との間の関係を探すことができるリンク分析を取り上げます。これは、詐欺行為とは無関係に見えるグループと行動を照合しようとするリンクディスカバリーにさらに進むことができます。
機械学習は、疑わしい行動や潜在的な不正行為のケースを検出し、人間のアナリストによるさらなる調査を促すことができます。
動的なアプローチとしての不正防止
不正利用防止の取り組みは、長期的には消費者と企業の時間とコストを節約できます。最適な不正検出システムには、潜在的な損失を最小限に抑えるための包括的なアプローチが含まれます。
サイバー犯罪者は常に新しい方法を見つけて使用し続けているため、不正は常に問題になります。不正検出および防止モデルは、成長し、適応する必要があります。
不正防止方法の制限には、公開データセット内の十分なデータがないことが含まれます。組織間およびグローバルにデータを共有することで、将来の不正行為を減らし、阻止することができます。
参考文献
New Data Shows FTC Received 2.2 Million Fraud Reports from Consumers in 2020(2021年2月、米国連邦取引委員会)
2020 Report to the Nations: Organizations Opting for More Civil Litigation, Internal Punishment。(2020年7月/8月)公認不正検査士協会(ACFE)。
2020年のID詐欺による損失総額は560億ドルに急増。(2021年3月)ビジネスワイヤ
5 Keys to Using AI and Machine Learning in Fraud Detection。(2018年7月、Fico.
モバイル決済における不正な取引の特定。スタンフォード大学。
