_**Kurvの最高リスク・コンプライアンス責任者、ダニエル・スタンブリッジによる寄稿**_* * ***_自分で考えるフィンテック専門家のためのインテリジェンス層_**一次情報のインテリジェンス。オリジナル分析。業界を定義する人々による寄稿記事。**JPモルガン、コインベース、ブラックロック、クラルナなどの専門家に信頼されている。****FinTech Weekly Clarity Circleに参加しよう →*** * *人工知能は決済を変革しており、オンボーディングを迅速にし、詐欺検出をよりスマートにし、顧客体験をスムーズにしている。しかし、その裏側には別の側面もある:詐欺師も同じツールを使っている。中小企業にとって、その変化は非常に大きい。AIツールはよりアクセスしやすく、安価になっているため、詐欺を働く障壁が下がっている。これらの攻撃は以前は時間とスキルを要したが、今では数分で実行できる。大企業は影響を吸収できるかもしれないが、小規模な商人は薄利で運営しているため、少数の不正取引でも深刻な負担となる。この変化が特に大きく影響しているのは、合成身分詐欺によるアカウント乗っ取りといわゆる「フレンドリー詐欺」の二つの分野だ。**合成身分詐欺の台頭**------------------------新たな変化として、詐欺師は公開されている合法的な企業情報(名前、住所、所有者の詳細など)をスクレイピングし、AIツールを使って説得力のある偽の人物を作り出すことができる。盗まれたデータに一致する偽の身分証明書を生成することで、アカウントを開設し、取引を行い、姿を消すことができる。この被害は正当な事業者に降りかかる。彼らの身元が悪用され、信用プロフィールに影響が出る場合もあり、場合によっては実際に作り出していない損失について追及されることもある。この詐欺は特に、小規模なビジネス、例えばコンビニや自動車修理店に不均衡に影響を与える。特にリスクの低い業界では、公開情報にアクセスしやすいため、被害が多い。グローバル企業と異なり、小さくて地域密着の商人はなりすましやすく、一目で確認しにくい。身分証明は単一のチェックを超える必要がある。AIは一つのデータポイントを説得力を持って偽造できるが、複数の層にわたるコントロールに直面すると苦戦する。**フレンドリー詐欺は経済的負担が増大**----------------------------------------同時に、「フレンドリー詐欺」も増加している。これは、正当な顧客が商品を受け取っていない、または取引を承認していないと虚偽の主張をするもので、実際には承認している場合も多い。実務上は、チャージバック(支払いの取消し)となることが多く、顧客が銀行に支払いを争い、調査中に資金が商人から引き戻される。経済的圧力が影響している。消費者が経済的に苦しいと感じると、フレンドリー詐欺の争いは増える傾向がある。そして、一度非配達の請求に対して返金を受け取ると、その行動を繰り返す障壁が下がる。大規模なオンラインマーケットプレイスにとっては、フレンドリー詐欺はビジネスの許容範囲内のコストかもしれない。しかし、週に少数の高額注文を発送する小規模なEC事業者にとっては、数件のチャージバックが月の利益と損失の境目になることもある。商人はしばしば無力感を感じる。誰が争いを申し立てるかを予測できないことも多いが、対応の準備を整えることはできる。**層状コントロールの重要性がこれまで以上に高まる**------------------------------------------------詐欺防止に絶対的な解決策は存在しない。最も効果的な防御策は層状のコントロールだ。層状コントロールは、複数の検証と監視技術を組み合わせて、一つの失敗が損失につながらないようにする。これには、政府発行のIDを検証し、写真と照合する身分確認や、取引履歴とドメインの年齢の不一致を検出するウェブサイトスクリーニングも含まれる。また、銀行口座の検証、行動分析や生体認証、取引監視を通じて、典型的な行動と一致しないパターンを特定することも重要だ。例えば、高額注文で請求先住所と配送先住所が異なり、かつ過去に関連性のない場合などだ。これらは個別には小さな警告に過ぎないが、複数の異常が同時に現れると、詐欺の可能性は大きく高まる。層状コントロールは動的であるべきだ。AIを活用したツールは、商品発送前にチャージバックにつながる可能性のある取引を特定し、商人に一時停止と再評価の機会を提供できる。適切に使えば、AIは防御の資産となる。**「古典的」詐欺も忘れずに**----------------------------AIを駆使した詐欺は決済の新たな脅威だが、これに集中しすぎると伝統的な詐欺手口を見落とす可能性もある。防御策が変わると、詐欺師も軸足を変える。電話を使ったソーシャルエンジニアリング、共謀詐欺、基本的な身分盗用は依然として発生している。場合によっては、これらの「古典的」手法が成功するのは、注意が他に向いているからだ。強力な詐欺防止策は、革新と経験のバランスを取ることだ。長年効果的だった従来のコントロールを捨てるのではなく、強化し、改善すべきだ。**適切な詐欺閾値の見極め**----------------------------最も簡単に言えば、詐欺は避けられないものであり、商人はそれが起きるかどうかを問うべきではない。どれだけ許容できるかを考えるべきだ。各商人には異なるリスク許容度がある。コントロールを厳格にする(例:「顧客の理解」や取引速度制限)は詐欺を減らすが、正当な顧客を遠ざける可能性もある。緩めると、コンバージョンは増えるが、詐欺のリスクも高まる。答えは比例性にある。グローバルなマーケットプレイスは、規模と技術投資のためにより高い絶対的な詐欺レベルを許容するかもしれない。一方、小規模な独立事業者は、損失がより大きな影響を与えるため、より厳格なポリシーを選ぶこともある。どんなコストもゼロの詐欺を追求するのは持続可能な考え方ではない。小規模事業者は、顧客体験を損なわずに収益を守ることに集中すべきだ。**協力が不可欠**----------------幸い、詐欺は競争の問題ではない。決済提供者は、業界フォーラムや監視システムを通じてデータを共有し、不正行為者や詐欺団を早期に特定している。その協力は業界全体を強化する。商人にとっては、決済パートナーと密接に連携することが重要だ。早期にデータを共有し、ガイダンスを求め、争い支援のプロセスに頼ることだ。潜在的な詐欺を早期に特定できれば、損失を防ぎやすくなる。AIは詐欺の状況を変えているが、一方で、同じ技術が企業により良い意思決定ツールを提供し、片側だけの問題ではない。今後の道は実用的だ。層状検証コントロールに投資し、争いの証拠を保存し、詐欺防止と優れた顧客体験のバランスを取り、新たな脅威と伝統的な脅威に警戒を怠らず、積極的に協力することだ。現代的な決済パートナーと提携することは、詐欺軽減とチャージバック管理に役立つAIツールを提供できるため、ビジネスにとって重要だ。
支払いをAI駆動のアカウント乗っ取りから守る
Kurvの最高リスク・コンプライアンス責任者、ダニエル・スタンブリッジによる寄稿
自分で考えるフィンテック専門家のためのインテリジェンス層
一次情報のインテリジェンス。オリジナル分析。業界を定義する人々による寄稿記事。
JPモルガン、コインベース、ブラックロック、クラルナなどの専門家に信頼されている。
FinTech Weekly Clarity Circleに参加しよう →
人工知能は決済を変革しており、オンボーディングを迅速にし、詐欺検出をよりスマートにし、顧客体験をスムーズにしている。しかし、その裏側には別の側面もある:詐欺師も同じツールを使っている。
中小企業にとって、その変化は非常に大きい。AIツールはよりアクセスしやすく、安価になっているため、詐欺を働く障壁が下がっている。これらの攻撃は以前は時間とスキルを要したが、今では数分で実行できる。大企業は影響を吸収できるかもしれないが、小規模な商人は薄利で運営しているため、少数の不正取引でも深刻な負担となる。
この変化が特に大きく影響しているのは、合成身分詐欺によるアカウント乗っ取りといわゆる「フレンドリー詐欺」の二つの分野だ。
合成身分詐欺の台頭
新たな変化として、詐欺師は公開されている合法的な企業情報(名前、住所、所有者の詳細など)をスクレイピングし、AIツールを使って説得力のある偽の人物を作り出すことができる。盗まれたデータに一致する偽の身分証明書を生成することで、アカウントを開設し、取引を行い、姿を消すことができる。
この被害は正当な事業者に降りかかる。彼らの身元が悪用され、信用プロフィールに影響が出る場合もあり、場合によっては実際に作り出していない損失について追及されることもある。
この詐欺は特に、小規模なビジネス、例えばコンビニや自動車修理店に不均衡に影響を与える。特にリスクの低い業界では、公開情報にアクセスしやすいため、被害が多い。グローバル企業と異なり、小さくて地域密着の商人はなりすましやすく、一目で確認しにくい。
身分証明は単一のチェックを超える必要がある。AIは一つのデータポイントを説得力を持って偽造できるが、複数の層にわたるコントロールに直面すると苦戦する。
フレンドリー詐欺は経済的負担が増大
同時に、「フレンドリー詐欺」も増加している。これは、正当な顧客が商品を受け取っていない、または取引を承認していないと虚偽の主張をするもので、実際には承認している場合も多い。実務上は、チャージバック(支払いの取消し)となることが多く、顧客が銀行に支払いを争い、調査中に資金が商人から引き戻される。
経済的圧力が影響している。消費者が経済的に苦しいと感じると、フレンドリー詐欺の争いは増える傾向がある。そして、一度非配達の請求に対して返金を受け取ると、その行動を繰り返す障壁が下がる。
大規模なオンラインマーケットプレイスにとっては、フレンドリー詐欺はビジネスの許容範囲内のコストかもしれない。しかし、週に少数の高額注文を発送する小規模なEC事業者にとっては、数件のチャージバックが月の利益と損失の境目になることもある。
商人はしばしば無力感を感じる。誰が争いを申し立てるかを予測できないことも多いが、対応の準備を整えることはできる。
層状コントロールの重要性がこれまで以上に高まる
詐欺防止に絶対的な解決策は存在しない。最も効果的な防御策は層状のコントロールだ。
層状コントロールは、複数の検証と監視技術を組み合わせて、一つの失敗が損失につながらないようにする。これには、政府発行のIDを検証し、写真と照合する身分確認や、取引履歴とドメインの年齢の不一致を検出するウェブサイトスクリーニングも含まれる。また、銀行口座の検証、行動分析や生体認証、取引監視を通じて、典型的な行動と一致しないパターンを特定することも重要だ。例えば、高額注文で請求先住所と配送先住所が異なり、かつ過去に関連性のない場合などだ。
これらは個別には小さな警告に過ぎないが、複数の異常が同時に現れると、詐欺の可能性は大きく高まる。
層状コントロールは動的であるべきだ。AIを活用したツールは、商品発送前にチャージバックにつながる可能性のある取引を特定し、商人に一時停止と再評価の機会を提供できる。適切に使えば、AIは防御の資産となる。
「古典的」詐欺も忘れずに
AIを駆使した詐欺は決済の新たな脅威だが、これに集中しすぎると伝統的な詐欺手口を見落とす可能性もある。防御策が変わると、詐欺師も軸足を変える。
電話を使ったソーシャルエンジニアリング、共謀詐欺、基本的な身分盗用は依然として発生している。場合によっては、これらの「古典的」手法が成功するのは、注意が他に向いているからだ。
強力な詐欺防止策は、革新と経験のバランスを取ることだ。長年効果的だった従来のコントロールを捨てるのではなく、強化し、改善すべきだ。
適切な詐欺閾値の見極め
最も簡単に言えば、詐欺は避けられないものであり、商人はそれが起きるかどうかを問うべきではない。どれだけ許容できるかを考えるべきだ。
各商人には異なるリスク許容度がある。コントロールを厳格にする(例:「顧客の理解」や取引速度制限)は詐欺を減らすが、正当な顧客を遠ざける可能性もある。緩めると、コンバージョンは増えるが、詐欺のリスクも高まる。
答えは比例性にある。グローバルなマーケットプレイスは、規模と技術投資のためにより高い絶対的な詐欺レベルを許容するかもしれない。一方、小規模な独立事業者は、損失がより大きな影響を与えるため、より厳格なポリシーを選ぶこともある。
どんなコストもゼロの詐欺を追求するのは持続可能な考え方ではない。小規模事業者は、顧客体験を損なわずに収益を守ることに集中すべきだ。
協力が不可欠
幸い、詐欺は競争の問題ではない。決済提供者は、業界フォーラムや監視システムを通じてデータを共有し、不正行為者や詐欺団を早期に特定している。その協力は業界全体を強化する。
商人にとっては、決済パートナーと密接に連携することが重要だ。早期にデータを共有し、ガイダンスを求め、争い支援のプロセスに頼ることだ。潜在的な詐欺を早期に特定できれば、損失を防ぎやすくなる。
AIは詐欺の状況を変えているが、一方で、同じ技術が企業により良い意思決定ツールを提供し、片側だけの問題ではない。
今後の道は実用的だ。層状検証コントロールに投資し、争いの証拠を保存し、詐欺防止と優れた顧客体験のバランスを取り、新たな脅威と伝統的な脅威に警戒を怠らず、積極的に協力することだ。現代的な決済パートナーと提携することは、詐欺軽減とチャージバック管理に役立つAIツールを提供できるため、ビジネスにとって重要だ。