この記事は機械翻訳されました。
不正監視は、デジタルアクションを継続的に監視して不正を検出し、リスクを認識し、不正攻撃を阻止および防止する不正防止戦略です。ITは、顧客と銀行の両方を同様に保護するために、金融機関によって定期的に使用されています。
人工知能(AI)を使用して、不正監視プログラムは短時間で大量のデータをふるいにかけ、その過程で学習して脅威が出現したときに認識することができます。
2020年には、 連邦取引委員会 (FTC)に200万件を優に超える不正報告が寄せられており、人々がさらに大きなデジタルプレゼンスに移行するにつれて、その数は増え続けています。不正監視は、デジタル脅威に関連するリスクと損失を最小限に抑えるのに役立ちます。
不正監視とは?
行動とアクティビティを監視すると、セッション全体を通じてすべてのアクションを継続的に分析することで、不正行為を防止および検出するのに役立ちます。これは単なる金融取引にとどまらず、ログイン、アカウントプロファイルの変更、および顧客に代わって行われるすべての活動を調べます。
不正監視は、IT部門が全体像を見て 何かがおかしいかどうかを判断するため、現在および進化する脅威に対処することができます。 これらの不正防止システムは、リアルタイムで対応して脅威を管理し、会社概要 と顧客の両方の損失を防ぐことができます。
不正監視では、次のことができます。
- 詐欺を防止します。
- 不審な行動にフラグを立てます。
- 不正行為を検出します。
- 新たな脅威を認識する。
- 脅威をリアルタイムで阻止します。
不正監視の種類
不正監視は、検出と防止の手段を通じてさまざまな種類の不正を探します。継続的な不正監視は、一般的なユーザーのデジタルフットプリント(オンラインでのやり取り)に注目し、異常を継続的に監視します。悪質な人物は、ソフトウェアボットを使用して不正行為を永続させることが多く、不正行為監視システムは、行われている行動の背後に実在の人物がいない可能性がある場合、つまり不正行為が行われている場合を特定することができます。
継続的なトランザクション監視は、機密性の高いものから機密性の低いものまで、ユーザーのすべてのアクションを監視します。これらの不正防止プログラムは、詐欺のパターンを検出するために、最初から最後まですべてを調べます。不正行為は特定のパターンに従うことが多く、継続的な監視により、これらのパターンを特定して不正行為の可能性があるものとしてフラグを立てることができます。
進化する詐欺の呼びかけ:アダプティブメソッド
不正行為を検出する標準的な方法は必ずしも十分ではなく、悪質な業者はより賢くなり、従来の対策を回避するように適応しています。例えば、詐欺師は、信用調査を通過することが多く、正当な顧客が詐欺に遭っていないため見過ごされがちな 合成アイデンティティ を作成しており、それが捕まる可能性があります。
不正検出ツールと不正監視ツールは、悪質な攻撃者に追いつくために常に進化する必要があります。理想的には、彼らは彼らの一歩先を行くことができます。
不正の検知
不正検出は、悪意のある人物が虚偽の手段で金融取引やその他の取引を行うのを防ぎます。ITは、不正監視の重要な側面です。
不正検出の最も基本的なフォームの1つは、ユーザーが本人であり、実際に取引を行う正当な顧客であることを確認するアイデンティティ検証です。
詐欺は、アカウントの乗っ取り(アイデンティティの盗難)からクレジットカード情報の盗用、横領まで、さまざまな方法で永続する可能性があります。 そのため、不正検出の方法は動的でなければならず、顧客のログイン時にIDを確認するだけではありません。
不正は、次のようなさまざまな業界やセクターに影響を与える可能性があります。
- 銀行
- ヘルスケア
- 保険
- 官公庁
- 小売店
不正監視プログラムは、多くの場合、不正業者が過去に使用したパターンとモデルに基づいて 不正の予測因子を特定 できる分析モデルを使用して、不正と不正行為をスクリーニングできます。不正行為は多くの場合、過去のパターンをたどり、不正行為の検出はこれらのパターンを監視して、システム内の潜在的な乗っ取りやハッカーを特定します。
機械学習の役割
AI(機械学習) は、パターンとデータを読み取ることができ、アナリティクスを使用して 不正行為と正当な顧客インタラクションを区別できます。
機械学習は効率的で、人間の介入なしに膨大な量のデータをすばやく読み取ることができます。また、IT部門は、時間の経過とともにパターンを適応させ、「学習」することで、新たな脅威や進化する脅威を発見することができます。 機械学習は、フラグが立てられる「誤検知」の数を減らすこともできます。
機械学習には、不正の検出と監視のためのいくつかのコンポーネントがあります。
- 行動プロファイル: 機械学習は、個人、加盟店、デバイス、アカウントが正当な行動やユーザーを認識するためにどのように行動するかを学習し、解釈することができます。
- 教師あり機械学習: 詐欺や詐欺スキームには、すでに追跡されているさまざまな種類があります。教師あり学習では、これらのおなじみのパターンを不正行為として認識するように機械に教えることができます。機械学習は、これらの膨大な量のデータをすばやくフィルタリングして、関連するパターンを見つけてフラグを立てることができます。
- 教師なし機械学習: これは、AIが以前に不正行為のパターンにフラグが立てられていなかったが、正当なユーザー行動の通常のパターンから外れている異常を認識するように適応するときです。これにより、新しい詐欺パターンが検出されます。
- アダプティブ アナリティクス: 不正アナリストからのフィードバックに基づいて、機械学習モデルは新しいパターンを反映し、物事の急速な変化に合わせて進化し続けるために継続的に更新されます。
不正が発覚した場合
不正監視プログラムが不正を疑った場合、IT部門はすぐに取引を停止しません。 代わりに、IT 部門は認証セキュリティを強化して、ユーザーとアクションが本当に正当であるかどうかを判断します。 これは、リスクが高すぎると判断されない限り、カスタマーエクスペリエンスを中断しないようにするために行われます。
不正識別ツールは、次のようなさまざまな理由で取引にフラグを立てることができます。
- ログイン場所が異なります。
- 取引のタイミングがおかしい。
- 通常よりも高い金額が要求されました。
- 異なるプラットフォームまたはデバイスからログインします。
これが発生した場合、不正防止システムは、トランザクションを拒否したり保留にしたりする代わりに、ステップアップ認証 課題を開始します。 使用される方法は、取引のリスクレベルに一致するように設計されています。
ステップアップ認証 課題がトリガーされると、トランザクションの完了を続行するために追加の認証情報を求められます。 この方法は、顧客への摩擦とリスクのバランスを保つのに役立ちます。
顧客にとっての不正監視の利点
不正監視はバックグラウンドで行われ、よりシームレスなカスタマーエクスペリエンスを生み出すことができます。 不正監視ツールは、たとえばリスクに基づく認証ツールとプロセスを使用し、リスクの低い取引は通常影響を受けません。リスクの高い取引では、より高いレベルの認証と不正監視技術が必要になります。
不正監視ツールが舞台裏で機能しているため、通常、ユーザーエクスペリエンスが中断されることはありません。また、IT部門は、潜在的な誤検知の数を制限して、カスタマーエクスペリエンスを向上させることもできます。
不正監視は、正当なユーザーではなく、悪意のある人物が主導権を握っていることを認識することで、アカウント乗っ取りのイベントにおける金銭的および財産的損失を防ぐことができます。 Fraud 監視ツールは、顧客満足度、ロイヤルティ、および金融機関のセキュリティ対策に対する信頼を高め、ユーザーのアイデンティティとお金を安全に保つのに役立ちます。
不正監視とコンプライアンス
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員データを扱うすべての加盟店に適用されます。 IT 部門は、PCIセキュリティ標準評議会に準拠するために、このデータを保護するために維持する必要がある特定のセキュリティ対策を概説しています。 IT部門は、ファイアウォール、セキュリティ対策、ウイルス対策プログラム、暗号化、および安全なシステムの開発と保守、リスクの分類と特定を含む基本的な不正監視プロセスを企業に求めています。
欧州連合(EU)は、改正決済サービス指令 (PSD2) と呼ばれるさらに厳しい法律を施行し、金融機関とすべての決済プロバイダーに遵守を義務付けています。金融機関は、コンプライアンスを遵守するために不正監視ツールを使用する必要があります。
PSD2に準拠するために必要な主要なセキュリティ基準には、次のようなものがあります。
- 強力な顧客認証。IT部門は、パスワード、PIN、生体認証、モバイルデバイス、トークンなど、少なくとも2つの要素による認証を使用する必要があります。
- トランザクションの監視とリスク分析。不正監視ツールは、不正な取引を検出し、防止するためのものです。
- 支払いトランザクションの動的リンク。認証コードは、受取人と取引金額に動的にリンクされている必要があります。
- レプリケーション保護。アプリケーション(アプリケーション)には、専用のモバイルアプリクローン対策が必要です。
- 漏洩/侵害モバイルデバイスによるリスクを最小限に抑えるための独立した要素。 セキュリティ対策を使用する必要があります。
同じ厳格なオープンバンキングコンプライアンス規則は、米国にはまだ存在しません。しかし、物事はこの方向に進んでいます。グローバル化と、多くの会社概要 と顧客が海外でビジネスを行っているという事実により、これらの取引を完了するには、不正監視のコンプライアンスが必要になることがよくあります。
参考文献
新しいデータによると、FTCは2020年に消費者から220万件の詐欺報告を受けました。(2021年2月)。連邦取引委員会(FTC)。
これら3つのデータタイプをキャプチャすることで、不正監視を変革できます。(2021年2月)。アメリカ銀行協会(ABA)バンキングジャーナル。
詐欺:2021年の5つのホットな詐欺とそれらを回避する方法。(2021年4月)フォーブス。
不正検出。(2018).Handbook of Statistical Analysis and Dataマイニング Application (アプリケーション) (Second Edition).
不正検出にAIと機械学習を使用するための5つの鍵。(2018年7月)。FICOです。
決済の未来を共に守る。(2021年、PCIセキュリティ標準評議会。
