デジタル決済の拡大が不正行為や金融犯罪を拡大させている実態と、防御のために取るべき対策を検討
アナリティクスのリーディング・カンパニーである米国SAS Institute Inc.(以下 SAS)は、コロナ禍におけるデジタル決済の不正利用に関し、Javelin Strategy & Researchと共同で実施した最新の調査結果を発表しました。新型コロナウイルスの感染拡大に伴うロックダウンやソーシャルディスタンシングが続く中、急速に普及したモバイルアプリやオンラインチャネルが今や重要なライフラインとなっていることが明らかになりました。米国では2020年前半にモバイルバンキングの利用が50%増となり、4月だけでも新規登録者が200%増と急増しました。オンラインショッピングや非接触決済の拡大により、eコマースの売上高は過去最高を記録しました。こうした大幅なデジタルシフトは危機的状況における光明といえます。しかし、今回のJavelin Strategy & ResearchとSASによる最新のfraud report(不正報告書)での検証によれば、こうした状況は世界で数十億ドルに上る不正行為を生む元凶にもなっています。
今回の調査に協力した、グローバルクレジットカード会社で不正リスク管理を担当する上級幹部の1人は、次のように述べています。
「不正の未遂行為は35%近く増加しています。これは犯罪者が、不正対策の戦略が平常時のふるまいをベースに組み立てられていることを利用しこれまで以上に積極的にデジタルチャネルを突破しようとしていることを示唆しています。取引の観点から見れば、2020年には何もかもが平常時とは異なるからです。」
ニューノーマルに対応すべきこととは
今回発表したレポート「The Escalation of Digital Fraud: Impacts of the Coronavirus on Global Fraud Challenges(デジタル詐欺の増大:世界の不正行為問題における新型コロナウイルスの影響)」は、北米、南米、欧州、アフリカ、アジア太平洋の5つの地域の20カ国で、決済およびセキュリティ部門担当の幹部に実施した個別インタビューをもとに作成されています。Javelinによる調査は、2020年1月~9月に実施されました。この調査によって、パンデミックによるシャットダウンから早期の回復努力に至るまでのさまざまな段階を経て、パンデミック発生以前の様相が明らかになりました。
SASのグローバル不正対策およびセキュリティ・インテリジェンス担当バイスプレジデントであるスチュ・ブラッドリー(Stu Bradley)は、次のように述べています。
「こうした不正行為の高まりは、世界中でデジタル決済の導入が加速することによって、これまでとは大きく異なる形で影響を及ぼすようになっています。この問題に効果的に取り組むには、コロナ禍にある現在だけでなくこの先ずっと、より幅広いデジタルデータセットとハイブリッド型や多層型のアプローチによる意思決定を行っていく必要があります。いずれにおいても共通して求められるのは高度なアナリティクスであり、これによってこの先必要な敏捷性がもたらされます。」
今回の主な調査結果および提案事項は以下の通りです。
■デジタル決済がもたらすグローバルリスクの増大
地域ごとに普及している決済技術には違いがあるものの、不正行為にはあらゆる地域を通じて著しい共通性が見られます。これは、犯罪者たちが金融機関よりもうまく連携して情報を共有していることを示唆しており、このことが犯罪者を優位な立場に立たせ、不正検知を阻むことになっています。国境を越えた不正行為がますます広まっているということです。
■デジタル不正の件数がますます増加し、手口がいっそう巧妙化
不正検知に用いられる技術の進化と同様に、不正行為者や犯罪者ネットワークが用いる手口も高度化しています。ソーシャルエンジニアリング、アイデンティティスキーム、さまざまなデジタル決済手段が悪質な行為者にとって有利な状況を作り出しており、企業や組織は、立ち上げ当初、まだ効果的なリスク対策が行われていない決済の新たな仕組みは、特に標的にされやすいことを十分認識すべきです。
■リアルタイムで重複する脅威を特定するために、金融サービスにとって多層型のテクノロジーやアナリティクス機能が必要
犯罪者が用いる複雑な攻撃のベクトルに対抗するには、階層型アプローチによる不正行為の防止や検知と同時に、さまざまな戦略や調査活動を結集させる手段を持つことが求められます。人工知能(AI)や機械学習によって自動化されたアクションや予測的ケース管理を行うことで、スタッフへの依存度を軽減して不正行為を監視し、効率性を高めることができます。
■データの重要性
こうした新たな「デジタルノーマル」(デジタル新時代)を生き抜くためには、データを用いたリアルタイム分析や自動化した対策が極めて重要になります。こうした能力は企業や組織の技術的成熟度によって異なるものの、あらゆる段階の組織に共通して求められるのが、できるだけ多くのリアルタイムデータを用いて効果的な意思決定を行うことです。重要なことは、不正管理システムにクラウド基盤を導入し、データ収集能力を向上させることです。
決済の変革期におけるリスク管理
既存、新規を問わず、決済手段の変革のためには、金融機関には支払いに関するあらゆるエントリーポイントを把握することが求められます。こうしたエントリーポイントをデジタル不正から守ることは非常に複雑です。
Javelin Strategy & Researchの決済部門のヘッド、クリスタ・テッダー(Krista Tedder)は次のように述べています。
「オムニチャネルからマルチチャネルへの移行に加えて、犯罪者が高度な性質を持ったツールを利用できるようになったことで、金融機関には短期的、長期的な不正対策の戦略を構築するためのロードマップが与えられました。テクノロジーやオペレーションの改善のない金融機関は評判に大きな傷を受け、財政的な損失に直面することになります。」
さらにテッダーは、「こうした改善の中には即効性のあるものがある一方、開発に何カ月、あるいは何年もかかる進化もあります。最初の重要な一歩として、あらゆるデータストリームをリアルタイムで処理し、ID管理やトランザクション監視と組み合わせて、単に発生した不正を特定するだけでなく、不正を未然に阻止できるようにすることが必要です。金融サービス業界全体として、すでにあるAIや機械学習といった技術をより有効に活用する必要があります」と指摘しています。
パンデミック発生以降、金融機関は顧客の求める柔軟性や即時性に応えるために、休むことなく技術革新に取り組んできました。今こそ、パンデミックに伴うさまざまなリスクから自らの組織や顧客をどのように守っていくのか、改めて見直しを図らなければなりません。SASの不正検知アナリティクス(fraud analytics)の詳細については、こちらをご覧ください。
https://www.sas.com/ja_jp/solutions/fraud-security-intelligence.html
*2020年10月20日に米国SAS Institute Inc.より発表されたプレスリリースの抄訳です。
https://www.sas.com/en_us/news/press-releases/2020/october/javelin-sas-study-digital-fraud-amid-coronavirus-pandemic.html
本原稿はSAS本社プレスリリースの原稿を抄訳したものです。本記事の正式言語は英語であり、その内容および解釈については英語を優先します。
SASについて
SASは、アナリティクスのリーディング・カンパニーです。SASは、革新的なソフトウェアとサービスを通じて、世界中の顧客に対し、データをインテリジェンスに変換するためのパワーとインスピレーションを届けています。SASは「The Power to Know®(知る力)」をお届けします。
*SASとその他の製品は米国とその他の国における米国SAS Institute Inc.の商標または登録商標です。その他の会社名ならびに製品名は、各社の商標または登録商標です。