2022年9月8日9:00

アプラスは、ルールベースの不正検知に加え、「AI(機械学習モデル)」を用いたスコアベースとなるSXスコアエンジンを導入し、クレジットカードの不正対策に役立てている。これまでよりも高精度に不正な取引を見分けることができるようになるもので、不正被害の抑制はもとより、従来よりも利用阻害(利用者本人による真正な利用に対する取引の保留)の低減も期待でき、クレジットカード利用における利用者の満足度の向上にも繋がると考えているそうだ。2022年7月19日開催の「決済セキュリティセミナー2022」では、アプラス 執行役員 業務管理部長 業務リスク管理室長 セキュリティ対策部長 瀬上毅一氏がAIを用いた不正対策の取り組みについて紹介した。

アプラス 執行役員 業務管理部長 業務リスク管理室長 セキュリティ対策部長 瀬上毅一氏

国内で増加する不正取引
対応への業務負荷が高まる

アプラスは、2010年にアプラスクレジット(現アプラス)およびアプラスパーソナルローンを設立した。その前身は1956年設立の大阪信用販売となる。それから20年後の1978年に大信販に商号を変更し、1992年にアプラスに商号を変更して現在に至る。

主なビジネスとして、オートクレジットなどのショッピングクレジット事業、クレジットカードや提携カード、プリペイドカード等のクレジットカード事業、オートネットサービス、コンビニ集金サービスなどのペイメント事業を展開している。

アプラスのセキュリティ対策部では、金融犯罪対策とC-SIRT(シーサート)の事務局を運営している。金融犯罪対策はクレジットカードやプリペイドの不正利用対策が含まれる。また、システムリスク管理室と連携してセキュリティ部門を担当している。C-SIRTの主な業務は平時がセキュリティ対策強化の立案と進捗管理、有事がインシデント対応の司令塔となる。

日本クレジット協会のデータでは、2021年の国内の不正利用総額は330億円と過去最高となった。さらに、2022年度の1月~3月は100億を超え、前年同月比率35%の増加となっている。中でも番号盗用の被害が全体の約95%を占めており、これにはフィッシング、スミッシングが含まれている。

アプラスにおいても不正被害が増加しており、関連部署の業務量の負荷が高まっている。具体的には、カード利用者本人かの確認をする必要があり、仮に不正利用された場合はクレジットカード番号を再度発行する手続きや、事後処理として店舗や加盟店とのやり取りが発生する。

ルールやスコアでは不正取引以外の検知も
不正者は日々新たな手口で攻撃

クレジットカードの取引全体で、不正取引を検知するルールとスコアの関係として、図1「ルールとスコア」のグレーの部分が不正取引、ブルーはルールで不正を検知した取引、ピンクの部分はスコアで検知した取引となる。ポイントは2つあり、1つ目はルールやスコアでは不正取引以外も検知している点だ。つまり、真正な取引を止めてしまうと利用阻害となる。もう1つはルールとスコアが重なる部分となる。この不正取引とルールとスコアの関係は、不正を検知しようとすればするほど利用阻害率も上がってしまうため、運用についてはどのカード会社も苦労している。また、ルールやスコアの精度は高まっているが、一方で不正取引をする人も日々新たな手口で攻撃してきており、常にイタチごっこが繰り返されている状況だ。

図1 ルールとスコア

ルールでは、取引通貨、加盟店国、業種、などルールを作成する項目がある。不正被害を受けて、加盟店や取引金額を特定して、その特徴を見極めてルールを作成する。不正者は加盟店を次々と変えてアタックしてくるため、その都度ルールを作成し設定する必要がある。

ルールについて

12種類のアルゴリズムで機械学習
AIスコアで不正被害や利用阻害の削減、業務効率化

AIスコアモデルは、セカンドサイトアナリティカの協力を得て開発した。統計・機械学習技術を用いて、複数モデルを構築して合成したものだ。12種類のアルゴリズムで機械学習させ、その中で優良な複数モデルを合成させることでさらなる精度向上を図っている。「例えば、利用者や加盟店の過去のデータと比較して、目の前に出ているオーソリがどの程度過去の実績から乖離しているのかを数値化できる」(瀬上氏)。つまり、不正被害があってから同じような不正被害を受けないようにルールを設定するのとは異なるアプローチである。

AIスコアモデルについて

AIスコアにより、不正被害や利用阻害の削減、業務効率化につながる。スコアは0点から100点まであり、100点に近づくほど不正の割合が高くなる。また、オーソリ件数は真ん中の数値に取引が寄っており、取引量は不正の割合が高いほど減っていく。例えば、スコアが80点以上であれば何らかの措置を取ることが可能だ。ルールのようにヒットするかしないではなく、例えば、その特徴をとらえてオペレーターの業務を組み立てていくことを考えている。現状はルール全体に対して、ある一定値のスコアを設定し、これと既存のルールを合わせて見ている。今後、ルールごとに最適なスコア値を設定することで、利用阻害の低減と、不正検知の精度を高めていきたいとした。例えば、スコアが極端に高ければ人を介さず利用者にコンタクトすることを目指している。

AIスコアへの期待(不正削減、利用阻害削減、効率化)
スコアを活用した不正検知の精度向上

AIスコアの維持や精度向上を図る
EMV 3Dセキュア2.0や業界挙げての対策も重要に

このコンテンツは会員限定(有料)となっております。続きを読むには「Paymentnavi Pro 2022」のお申し込みが必要となります。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP