2023年5月18日8:00
LexisNexis® Risk Solutionsの提供するデジタル犯罪対策では基盤といえるソリューションであるLexisNexis® ThreatMetrix®が進化を続けている。今回は、その基本的な仕組みと合わせて、ネットワークとして企業や業界を跨いで成長を続けるサービスの概要と、より緊密な関係をコーディネイトしている姿について説明してもらった。(提供:LexisNexis® Risk Solutions【PR】)
ThreatMetrix®とは?
ハイリスクなペイメントや送金を即座に判定
eコマースと決済の世界を脅かすデジタル犯罪に対する対策として、LexisNexis® Risk Solutionsが提供するもっとも基本的なプロダクトが、ThreatMetrix®だ。その基盤はデジタルインテリジェンスにある。デジタルインテリジェンスとは、インターネット上にあるさまざまな決済に関わる情報を組み合わせて、異常な支払いやデジタル犯罪を見つけだす。
LexisNexis® Risk Solutions インターナショナル・フラウド&アイデンティティ ヴァイス・プレジデント・マーケティング・ランニングの Dr Stephen Topliss(ステファン・トップリス)氏は「もし盗まれたあなたの口座情報やクレジットカード情報が不正利用される場合には、詐欺師はあなたのものではない別のスマートフォンやPCを利用するでしょう。アクセス元となるロケーションが違うかもしれません。そして詐欺師の手口やプロファイルの中に類似したデジタルアイデンティティが見つかったとなれば、ThreatMetrix®はその取引を高リスクと判断し、金融機関、小売業者、eコマース会社に通知し、取引を許可する前にさらに調査するように知らせするでしょう」と話す。
また、現在送られた送金は、実はフィッシングによって誘導された偽サイトで行われているかも知れない。あるいは投資詐欺やロマンス詐欺といった詐欺師の誘導による可能性もある。ThreatMetrix®ではもし利用者の日頃の行動からかなり異なる決済や送金だとすれば、ハイリスクだとスコアを付けることになる。ステファン氏は「不正検知の精度を上げるのに役立つのがマウスやモバイルフォンの操作を行動パターンの側面から捉えるBehavioSec®の新しい行動バイオメトリクステクノロジーなのですが、この技術はバックグラウンドで実行され、デバイスを使って取引している人が本当に自分自身であるか、それとも悪質な行為者であるかを認証するために役立ちます」と説明する(第3回の連載で紹介)。
フェイクIDの新規登録もブロック
決済に加え金融・証券業界の全体でも採用
もう1つ、フェイクIDを使った不正の手口もある。フェイクIDは、かき集めた個人データからデジタル犯罪者が偽物のアカウントIDを仕立て上げるものだ。特に初めてアカウントを取得しようという場合、これまでの履歴はない。それでも、「このユーザーのリスクを調べることは不可能ではない」とLexisNexis® Risk Solutionsアジア太平洋地域、マーケティング・プランニング部門、不正対策とアイデンティティ管理・ディレクターの Thanh Tai Vo(タン・タイ・ヴォ)氏は強調する。
もう1つ、フェイクIDを使った不正の手口もある。フェイクIDは、かき集めた個人データからデジタル犯罪者が偽物のアカウントIDを仕立て上げるものだ。特に初めてアカウントを取得しようという場合、これまでの履歴はない。それでも、「このユーザーのリスクを調べることは不可能ではない。それは、ThreatMetrixにおいて、そのデバイスに関する過去の履歴があるため、アカウントを監視るということ」とLexisNexis® Risk Solutionsの Thanh Tai Vo(タン・タイ・ヴォ)氏は強調する。
例えば、取得したばかりのeメールアドレスを使っていることが判れば、それはデジタル犯罪に利用するためのフェイクアカウントのためかもしれない。タイ氏は「LexisNexis® Emailageであれば、このアドレスが、数時間前とかここ数日間のうちに取得されたものであることを突き止められます。おそらく他のサイトでもローンを申し込んでいるでしょう。たとえ、新規のユーザーであってもグローバルなネットワークでの行動履歴からハイリスクと評価され、登録をブロックが促されるのです。ハイリスクなアカウントを特定しフラグを立てるためには、デバイスの動作、メールアドレスの長期利用、場所など、多くの要因が考慮されます。ThreatMetrixはこれらの洞察を企業に提供し、企業はそれを元にさらなる検討を行い、取引を許可するかどうかを決めます。」と強みを述べる。
ThreatMetrix®の特徴は、採用企業が増え、集められる決済情報が増えれば増えるほど、リスクを判定する力も高まることだ。絶えず成長し続けているネットワークだと言える。
決済サービスやeコマース以外の分野でも利用が進んでいる。例えば、テレコミュニケーション業界は、ThreatMetrix®が急速に伸びている分野になっており、銀行だけでなく、金融・証券業界の全体でも採用が広がっている。暗号資産取引やBNPL(Buy Now Pay Later:後払い)をはじめとする新興のペイメントサービスも同様だ。
■関連資料
【ホワイトペーパー】
話題の「後払い決済(BNPL)」関連の不正リスクと対策、規制環境を解説
Link to: https://solutions.risk.lexisnexis.com/bnpl-whitepaper-jp-Pnavi
【ケーススタディ】暗号通貨取引所
優良ユーザーの信用のビルドアップ:利用サイトや利用目的の広がり
コンソーシアム:リアルタイムでデジタルアイデンティを共有
eコマースや決済に焦点を当てるなら、デジタル犯罪対策とは異なる側面にも注目すべきだという。ThreatMetrix®には、正規ユーザーの信用をビルドアップしているという側面もあるからだ。
初めてECサイトを訪れるユーザーが銀行やテレコム会社から信用を得ているユーザーだった場合、そのECサイトでも信頼を置いて優遇すべきユーザーであるとした。実際に欧州では、信頼レベルに応じてすぐにさまざまな決済手段が顧客に提供されている。例えば、BNPLでは、支払いまでの時間の制限をより長いものにしたり、配達完了時の支払いといった手段が提供されている国もある。こうした決済にはより高いリスクがあるが、優良顧客に対する利便性を提供して売り上げの向上につなげることができるとした。
さらに、同社が取り組んでいるものにコンソーシアムモデルがある。コンソーシアムは、より親密により多くの情報を共有するための追求するネットワークとなっている。最も良い例は、英国の銀行が集まって協力しあうUKバンキングコンソーシアムだ。それぞれの銀行が集めているデジタルインテリジェンスをコンソーシアムのシステムによってリアルタイムで共有している。規制当局が持っている監視リストに近いが、即座に共有されるフローであるという点と、ユーザーの行動履歴を把握するという点でより強力になっている。
もしもある銀行があるユーザーの新規登録を犯罪者やハイリスクだと判定したら、その判定はコンソーシアムに所属する他の銀行でもすぐに共有される。例えこのユーザーがこのコンソーシアムに参加する他の銀行にアクセスしても、登録はできずブロックされる。
タイ氏は「イギリス以外の国でも、そして日本でもコンソーシアムが始まっています。デジタル犯罪者は常に複数の銀行を狙って攻撃をします。1つの国の銀行ばかりを狙うわけではありません。ですから、1つのマーケットで少なくとも2つの金融系企業が集まる必要はありますが、たとえ2社が参加するだけでもベネフィットは少なくないでしょう」と語った。
■お問い合わせ先
LexisNexis® Risk Solutions
〒106-0044 東京都港区東麻布1-9-15
東麻布1 丁目ビル3 階
ウェブサイトよりお気軽にお問い合わせください。
URL:LexisNexis® ThreatMetrix®
【デモ体験】ThreatMetrix(スレットメトリックス)
お申し込みはこちら
LexisNexis、LexID、Knowledge Burstロゴは、RELX Inc.の登録商標です。Digital Identity Networkは、ThreatMetrix, Inc.の登録商標です。Copyright © 2023 LexisNexis Risk Solutions.