認証情報と取引プロファイル情報による不正対策システムのTo-Be像
フロントエンドの認証段階で不正を検知するシステムに過度に依存したセキュリティ対策は、その認証技術を上回る技術を利用した不正行為に対して全く効果が無くなってしまいます。このため、仮にフロントエンドシステムが破られてしまった場合でも、認証技術以外でセキュリティの堅牢性を向上させる対策を検討する必要があります。認証通過後に不正を止めることができるシステム上のバックエンドは、実際に入出金の取引が実行される段階です。取引実行時に口座保有者の日頃の取引傾向と比較して異常性が認められれば、その取引をブロックすることによって不正被害を防ぐことができます。
バックエンドシステムでは、口座保有者の日々の取引状況を集計したプロファイル情報(金額、商品、利用チャネルなど)を長期間に渡って学習し、口座ごとに取引内容の異常性を判別できる機械学習モデルや人工知能が用いられます。このように、フロントエンドシステムは主に認証という側面からアプローチして銀行のシステムを保護する役割を有するのに対し、バックエンドシステムは取引内容という側面からアプローチして銀行のサービスを保護する役割を有します。
現在日本における不正検知システムはフロントエンドに重きを置いたシステムが主流ですが、ビッグデータや人工知能技術の高まりを受けてバックエンドの仕組みにも注目が集まりつつあります。異なる2つのアプローチを組み合わせて強固な不正検知を行うことができるという点で、フロントエンドシステムとバックエンドシステムを併用した不正検知は、FinTech時代の銀行における不正対策のTo-Beモデルと言えるでしょう(図1)。
***
本連載は今回をもって最終回となります。私自身の実感として、ここ1~2年で金融機関における不正対策業務の重要度は格段に上がり非常にホットな分野となっています。不正対策は社会貢献という観点からも非常にやりがいのある仕事ですが、近年はビッグデータや人工知能、ブロックチェーンなど新たなテクノロジーの導入が積極的に進められており、技術的にも非常にエキサイティングな分野です。本連載が読者にとってデータ分析の側面から不正対策の考える上での一助となれば幸いです。ありがとうございました。
- 参照1: 「よりよい銀行づくりのためのアンケートの結果について」2016年3月
- 参照2: 「オープンAPIのあり方に関する検討会報告書 ―オープン・イノベーションの活性化に向けて― 【中間的な整理(案)】」2017年3月
- 参照3: Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015
