反応から予防へ:支払い詐欺の再考=================================高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することで、スピードとセキュリティの適切なバランスを取ることが可能です。PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアミッド・トーマと、Javelin Strategy & Researchの詐欺管理シニアアナリストジェニファー・ピットは、リアルタイム決済時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。上流での保護強化------------------顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことができ、リアルタイムの実行圧力に追われることはありません。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。多くの金融機関は、どこで金銭的損失が発生したかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、その取引は顧客の最初の接点ではなく、はるか以前、チャージバックのずっと前に起こっています。ピットは、「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候を見ることができる」と述べています。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグされれば、疑わしい支払いは発生せず、消費者も金融機関も損失を被りません。」アイデンティティの構築--------------------従来の実店舗では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を添付させることもありました。これらの書類は偽造されることもありましたが、そのケースは比較的少なかったです。今日では、デジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動のより明確な全体像を作り出します。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのか、といった判断です。トーマは、「アイデンティティを構築している」と述べています。「物理的な世界でも、私たちが誰かは、特定のバーを好むとか、特定の店で買い物をするといったことによって定義されます。これらすべてがあなたです。今やそれをデジタルの概念に翻訳しているだけです。詐欺の観点から見ると、一貫性を持たせることが重要です。良い人は非常に一貫性があるというのが、詐欺プロファイリングの良い点です。」現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。5年、10年にわたるタイムラインを作成でき、従来の方法から大きく進歩しています。ピットは、「銀行業界にいた頃、私の役割の一つは調査が正しく行われているか評価することだった」と述べています。「顧客サービスやコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとしている通話を聞いたことがあります。」「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は、漏洩データや背景調査サイトから簡単に入手できるものです」と彼女は言います。「その送金は通過できました。そして、顧客から詐欺の通報があったとき、カスタマーサービスは『いいえ、情報は確認済みです』と言ったのです。」情報の統合------------多くの金融機関は依然として、1件ずつ手動でレビューを行っています。この方法では、その取引に関する洞察しか得られず、より広範な詐欺パターンや新たな手口を見逃しがちです。ピットは、「インターネットがないかのように運営している小規模な金融機関も見かけます」と述べています。「彼らは基本的に物理的な書類を確認しているだけで、特に人間の目視だけの支店ではそうです。今のAIツールを使えば、詐欺師が偽造や偽装をするのは非常に簡単です。人間の目視だけでは頼りになりません。」さらに、犯罪者は報告基準を理解しています。意図的にその範囲内に収め、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が重要であり、協調したパターンを見つけ出すことができるのです。最高品質のデータ------------------ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIが複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純であり、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できない高品質なデータを見つけることです。トーマは、「理想的には、最高品質のデータは自動生成に耐性があるべきだ」と述べています。「互いに無関係な情報源は、独立しています。メールアドレスはデバイスとは無関係です。これらのデータをすべて、関連性のない情報源から取り込み、それらがすべて一致すれば、より良い意思決定ができるのです。」高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、前もって防御を強化するか、罰金や勧告、評判の損失、顧客離れによって後から支払うことになります。ピットは、「支払い詐欺を取引の観点から見るのはやめるべきだ」と述べています。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなかった場合でも、別の対策があるという考え方です。支払い自体も見ますが、それ以前のすべてを見て、早期に詐欺を捕まえる必要があります。」
反応から予防へ:支払い詐欺の再考
反応から予防へ:支払い詐欺の再考
高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することで、スピードとセキュリティの適切なバランスを取ることが可能です。
PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアミッド・トーマと、Javelin Strategy & Researchの詐欺管理シニアアナリストジェニファー・ピットは、リアルタイム決済時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。
上流での保護強化
顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことができ、リアルタイムの実行圧力に追われることはありません。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。
多くの金融機関は、どこで金銭的損失が発生したかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、その取引は顧客の最初の接点ではなく、はるか以前、チャージバックのずっと前に起こっています。
ピットは、「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候を見ることができる」と述べています。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグされれば、疑わしい支払いは発生せず、消費者も金融機関も損失を被りません。」
アイデンティティの構築
従来の実店舗では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を添付させることもありました。これらの書類は偽造されることもありましたが、そのケースは比較的少なかったです。
今日では、デジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動のより明確な全体像を作り出します。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのか、といった判断です。
トーマは、「アイデンティティを構築している」と述べています。「物理的な世界でも、私たちが誰かは、特定のバーを好むとか、特定の店で買い物をするといったことによって定義されます。これらすべてがあなたです。今やそれをデジタルの概念に翻訳しているだけです。詐欺の観点から見ると、一貫性を持たせることが重要です。良い人は非常に一貫性があるというのが、詐欺プロファイリングの良い点です。」
現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。5年、10年にわたるタイムラインを作成でき、従来の方法から大きく進歩しています。
ピットは、「銀行業界にいた頃、私の役割の一つは調査が正しく行われているか評価することだった」と述べています。「顧客サービスやコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとしている通話を聞いたことがあります。」
「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は、漏洩データや背景調査サイトから簡単に入手できるものです」と彼女は言います。「その送金は通過できました。そして、顧客から詐欺の通報があったとき、カスタマーサービスは『いいえ、情報は確認済みです』と言ったのです。」
情報の統合
多くの金融機関は依然として、1件ずつ手動でレビューを行っています。この方法では、その取引に関する洞察しか得られず、より広範な詐欺パターンや新たな手口を見逃しがちです。
ピットは、「インターネットがないかのように運営している小規模な金融機関も見かけます」と述べています。「彼らは基本的に物理的な書類を確認しているだけで、特に人間の目視だけの支店ではそうです。今のAIツールを使えば、詐欺師が偽造や偽装をするのは非常に簡単です。人間の目視だけでは頼りになりません。」
さらに、犯罪者は報告基準を理解しています。意図的にその範囲内に収め、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が重要であり、協調したパターンを見つけ出すことができるのです。
最高品質のデータ
ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIが複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純であり、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できない高品質なデータを見つけることです。
トーマは、「理想的には、最高品質のデータは自動生成に耐性があるべきだ」と述べています。「互いに無関係な情報源は、独立しています。メールアドレスはデバイスとは無関係です。これらのデータをすべて、関連性のない情報源から取り込み、それらがすべて一致すれば、より良い意思決定ができるのです。」
高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、前もって防御を強化するか、罰金や勧告、評判の損失、顧客離れによって後から支払うことになります。
ピットは、「支払い詐欺を取引の観点から見るのはやめるべきだ」と述べています。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなかった場合でも、別の対策があるという考え方です。支払い自体も見ますが、それ以前のすべてを見て、早期に詐欺を捕まえる必要があります。」