2022年2月22日9:21

ラックは、2022年2月17日に記者説明会を開催し、インターネットバンキングやATMの不正利用に対して、同の金融犯罪対策センター(FC3:Financial Crime Control Center)が開発した人工知能(AI)を活用し、不正取引を検知、防御するサービス「AIゼロフラウド(AI ZeroFraud)」の提供を開始すると発表した。まずは銀行向けにサービスを提供するが、今後はクレジットカード向けのサービスも視野に入れている。

金融機関の利用者が標的に
三菱UFJ銀行とのPoCは検知率94%

ラック 代表取締役社長 西本逸郎氏は「金融機関の喫緊の課題として。金融機関の利用者が標的となっています」と話す。金融機関が標的になるのはサイバー攻撃だが、これはラックが得意とする分野だ。現在、フィッシングや特殊詐欺といった金融犯罪は金融機関の顧客も標的となっている。そこに、サイバーセキュリティとデジタル技術を駆使して、ラックが立ち向かうという。

ラック 代表取締役社長 西本逸郎氏

2021年5月設立のFC3では、「金融犯罪対策の駆け込み寺」として金融機関・金融サービス事業者を支援してきた。強みは、金融機関における金融犯罪対策に精通したメンバーを有していること、AI・サイバーセキュリティの知見がある点だ。

昨年10月には三菱UFJ銀行とAI不正検知のPoCを実施し、検知率94%を出せたという。金融機関による金融犯罪対策は犯罪者とイタチごっこを続けている。さらに、この1年で手口の脅威度が上昇し、金融機関の防御力が低下しているとした。

フィッシングの状況として、フィッシングサイトの報告件数は昨年、年間約50万件を突破した。フィッシングはクレジットカード情報、ログイン情報などをだまし取る手口となる。これに対抗する対策として、SMSの認証コードなどの追加認証がある。金融機関は振込、送金、アクセスに不審な点があった時に防御策をとっているが、昨年、SMSや電話の追加認証を破る手口が出てきた。これにより、「金融機関の対策は防御力がダウンしてしまった」とラック 金融犯罪対策センターセンター長 小森美武氏は話す。さらに、新たな手口として生命保険会社を狙ったフィッシングが登場。これは、保険会社のホームページに不正にログインし、生命保険を解約して解約金を詐取する、生命保険を担保に貸付金を詐取する事件だ。生命保険会社の利用者アカウントに犯罪者の偽の口座を紐づけて振り込ませる。金融機関のこれまでの対策は、多要素認証や追加認証といった「予防」、ルールベースの不正検知といった「検知」、取引の保留や停止といった「対処」で対応してきた。そのため、AIを活用した高度な不正取引検知の開発が期待されているとした。

ラック 金融犯罪対策センターセンター長 小森美武氏

AI不正検知における難題
極端に少ない不均衡データ

具体的なシステムは、ラック SIS事業統括 金融事業部 ザナシルアマル氏が紹介した。不正検知システムは、利用者の取引データをベースに解析を実施。その判定結果を受けて、取引を停止したり、顧客に追加認証や確認を行う。不正検知システムに求められる要件として、まずリアルタイム性が挙げられる。不正を早期発見して、早期に停止することが求められる。また、判定精度も重要となり、高い検知率が必要だ。さらに、誤検知率を低く保ち、真正の取引を誤って判断しないことだ。加えて、後から説明できる明確な判定理由が必要だ。

ラック SIS事業統括 金融事業部 ザナシルアマル氏

ルールベースの不正検知では、各金融機関の中での金融犯罪対応者の経験をもとに、検知する必要があるとした。金額や日時など、経験をもとに金融機関は不正対策にあたる。AIは機械学習や深層学習の方法となり、金融サービスの過去の膨大なデータをもとに、AI自体が過去のデータを学習して判定ルールを見つけ出す。

判定精度は、人の経験で、閾値を設定するので、不正検知率を高めようとすると、取引の正しい取引を誤って検知する可能性があるとした。一方で、AIは過去のデータの組み合わせによって、変数の組み合わせを考えて検知するため、誤検知率は低く、検知率は高いとした。

判定理由に関しては、ルール決めをしているため、明確な判定理由を示せる。AIに関してはデータの組み合わせが多いため、判定理由を完璧に説明することが難しい。ただ、判定を示す人工知能は研究が進んできているそうだ。

AI不正検知の難題として、まず「不均衡データ」が挙げられる。99%以上が通常の取引であり、不正はごくわずかで、データの分類が偏っている中、学習して、不正を見つけ出すのは難しい。さらに、不正検知率を最大限にするために、金融犯罪の特徴や癖をAIの学習に反映させることが必要だ。

 

「AIゼロフラウド」の3つの特徴
競合に比べての優位性は?

ラックの「AIゼロフラウド」では、インターネットバンキングの不正送金、銀行ATMを出入り口とした一部の特殊詐欺に対応する。「AIの検知性能が高い」「柔軟なシステム連携が可能」「最新の脅威にも対応」という3つの特徴があるとした。

このコンテンツは会員限定(有料)となっております。
「Paymentnavi Pro2021」の詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP