SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「金融詐欺を防ぐAI」に巨額投資するSAS──CEOが明かす最先端の金融テクノロジーとは?

「SAS Explore 2023」レポート

 「SAS Explore 2023」の実施に先立つ5月の「SAS Innovate 2023」で、SASは今後3年間で10億ドルをインダストリーソリューションに投資し、インダストリー固有の課題に対応するAIソリューションを提供する計画を明らかにした。SAS Exploreでは、インダストリーソリューションの最新動向についてもアップデートがあった。その中でも、本稿では金融機関向けのソリューションの動向を解説したい。

SAS、10億ドルの投資先とインダストリーソリューション

 SAS Innovateに続き、2023年9月に開催された「SAS Explore」でも、10億ドルの投資でインダストリーソリューションを強化することをSASは改めて強調していた。同社には、金融機関、保険、ヘルスケア、小売、製造、エネルギー、行政など、多くの分野でソリューションを提供してきた実績があり、各ソリューションが顧客にもたらすTime-to-Value(価値実現のスピード)を、自社の重要な差別化要因として位置付けている。

 SASの共同設立者兼CEOのJim Goodnight博士も、「1995年から、私たちはインダストリーソリューションに注力してきた」と、これまでの歴史を誇り、特に注力してきた分野の例に金融機関における不正利用検知のソリューションを挙げた。2020年のパンデミックの発生で、ビジネス取引の多くが急速にデジタルに移行した。便利になった反面、お互いの顔が見えないことを悪用しようと犯罪者は考える。

 日本国内でも、IDやパスワードを不正に入手するフィッシング詐欺に加え、口座の乗っ取りやなりすまし、キャッシュレス決済サービスを利用した不正出金の例など、金融犯罪の手口は年々高度化する傾向が見られる。また、各国政府にとっては、税務申告での不正防止も重要なテーマだ。「多くの国々の政府や金融機関が、不正利用検知とお客様の保護のために私たちのソリューションを利用している」とGoodnight氏は語った。

 不正利用検知の重要性が高まる傾向は、調査結果からも明らかだ。2022年末、SASは世界16カ国13,500人の消費者を対象に、不正行為に関する消費者の被害状況と企業への影響を調査し、結果をe-Book「Faces of Fraud: Consumer Experiences With Fraud and What It Means for Businesses」に公表している。メディアブリーフィングに登壇したGreg Henderson氏(SAS Fraud & Security Intelligence Global Practice Senior Director)は、グローバル調査結果の主要インサイトとして、以下の3つを挙げた。

  • 70%の消費者がこれまで少なくとも1度は何らかの不正による被害を経験したことがあり、10人中4人は、不正による被害に2回以上あったことがある。
  • ほぼ半数(47%)は、2022年中にそれまでより多くの不正を経験している。
  • 10人中9人近く(86%)が、以前よりも不正行為を警戒するようになった。

 また、国別の傾向を把握できるよう、e-Bookと共にダッシュボードも公開している(図1)。調査からは最も多く報告された不正の手口に、銀行口座情報や個人データを入手しようとするものがあるとわかった。さらに、不正行為を働こうとする犯罪者が最初の接触に用いるコミュニケーションチャネルとして、携帯電話と電子メールの頻度が高くなっていることもわかった。

図1:出典:SAS Institute
図1:出典:SAS Institute [画像クリックで拡大]

スマートバンキングで重要性を増す不正利用検知と対策

 消費者の意識の変化は、世界各国の金融機関が不正対策を強化する動機につながっている。というのも、不正取引の手口が高度化するほど、顧客が被害に遭うリスクも高くなるからだ。グローバル調査結果では、回答者の3分の2が「詐欺被害に遭った場合、もしくは普段利用している金融機関よりも優れた不正対策を提供する金融機関があった場合、利用する金融機関を変更する」と回答している。もし顧客が金融詐欺被害に遭ってしまったとしたら、金銭的な損失もさることながら、後処理や心理的ショックからの回復には時間がかかる。一連の体験が悪ければ、最悪の場合、口座を解約する可能性もある。

 2日目の全体セッションでは、SAS Fraud Managementを利用中の金融機関の不正防止担当者が登壇し、自行での対策強化の経緯を語った。トルコのイスタンブールに本店を置くQNB Finansbankは、QNB(Qatar National Bank)グループの一員で、最先端のスマートバンキングを強みとしている。同行で不正防止に従事するGökhan Dumrul氏(QNB Finansbank AS Expert Specialist / Team Leader)は、「SAS Fraud Managementを導入する前、既存の不正検知システムが新しい金融商品を提供するスピードに追随できていないことに問題意識を感じていた」と話す。

 同行の場合、SASのソリューション導入前から、不正検知ツール自体は利用していた。しかし、ワンタイムパスワードのような新機能を実装しようとすると、バンキングシステム側で追加開発を行わなくてはならず、開発工数が徐々に増加するようになってきた。また、開発プロセスでは、しばしばバンキングシステムのパフォーマンスに影響が及ぶ事態にも直面した。さらに、不正の誤検知率の増大と、トランザクション単位で不正を検知していたための同じ顧客への重複アラートの問題にも悩まされていた。

 オンライン取引の不正検知システムを、より高度にかつよりアジャイルなものに変える必要があると考えたQNB Finansbankは、これまでの開発で作り込んでいた不正検知ルールのコードを取り除き、SAS Fraud Management上で定義した新しい不正検知ルールに置き換えた。新システムでは、リアルタイムに更新される顧客プロファイルを参照する「スマートルール」に即し、疑わしい取引を検知するように変わった。SAS Fraud Managemen導入後、Dumrul氏は「明らかに誤検知率が減り、お客様への重複アラートが減った」と効果を紹介した。

次のページ
セキュリティ対策の強化とユーザー体験向上は両立できるのか?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

冨永 裕子(トミナガ ユウコ)

 IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタン...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18513 2023/10/05 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング