買い物客が詐欺的な購入を騙されて行った場合、彼らは金融サービス提供者からの救済を期待します。これらのガードレールは、クレジットカードが米国で主流になった理由の一つです—消費者は事後に請求を争うことができるだけでなく、多くの発行者は疑わしい活動が発生した際に積極的にユーザーに警告を出します。同様の保護はACH支払いにも存在しますが、それは主に支払い開始と決済の遅延の機能に依存しています。FedNowやRTPネットワークによるリアルタイム支払いのような即時支払いでは、このバッファは消失します。両システムが普及するにつれ、特にB2Bのユースケースで、詐欺防止戦略は、即時かつ取り消し不能な支払いに対応するために進化しなければなりません。最近のPaymentsJournalポッドキャストで、Qoloのチーフプロダクトオフィサーであるダレン・バイヤーと、Javelin Strategy & Researchのリード詐欺管理アナリストであるスザンヌ・サンドは、より高速な支払いと高度化する詐欺の融合が、詐欺防止アーキテクチャの全面的な再設計を促進していることについて議論しました。これにより、金融機関には高精度のリスク管理を実施しつつ、顧客体験を維持するという重い責任が課されています。窓は閉じつつある---------------------より高速な支払いが従来の取引の安全ネットを侵食する中、金融機関は詐欺検出を支払いプロセスの早い段階に移行させる必要があります。過去には、資金を必要に応じて逆転できる長期の審査期間がありましたが、その能力は急速に過去のものになりつつあります。「インスタントペイメントの世界、特にRTPやFedNowの周りでは、お金の即時移動と決済があります。そこに問題があるのは、もうこれらを取り戻す時間がないからです」とバイヤーは言います。「『本当に送るつもりじゃなかった』とか『この特定の口座番号を間違えた』といったことを言える窓はもうありません。」「それがなくなると、支払いを送る側が問題を修正する機会が減り、それが詐欺師にとってのチャンスを生むことになります」と彼は述べました。この環境では、強力な詐欺防止とシームレスな顧客体験のバランスを取ることは難しくなります。特にカードやACH取引によって形成された高い期待を考えるとなおさらです。これらの課題は、複数のデータポイントを分析して支払いリスクを評価し、処理前にリアルタイムで意思決定を行う必要性を加速させています。ただし、高い意思決定の正確性を達成するには、ある程度の摩擦を導入する必要があるでしょう。これはリアルタイム支払いの文脈では新しいと感じられるかもしれませんが、多要素認証のような方法はすでに銀行や顧客にとって馴染み深いものです。「YouTubeにログインするたびに、6桁のワンタイムパスコードを受け取ります」とバイヤーは言います。「YouTubeのためにそれをやるなら、なぜ私の金融機関はそうさせないのか?ログイン時にはやっているけれど、大きな支払いを出すときも同じことをすべきではないか?ワンタイムパスコードを取得する『摩擦』は、そのウェブサイトに入力するのにかかる2、3秒の価値があるのではないか?答えはイエスだと思います。」課題は、新興の支払いモデルに適切な摩擦を適用することにあります。これにおいて、ステップアップ認証が重要な役割を果たします。低リスクの支払いはスムーズに進められる一方で、高リスクの取引にはより厳しい審査を適用できるのです。それでも、顧客の旅路に摩擦を導入することは、金融機関にとって懸念を引き起こす可能性があります。「強固なセキュリティが顧客体験を台無しにすると考えられてきましたが、Javelinは良いセキュリティが信頼と特定の支払いチャネルや方法、そして新技術の採用を促進できることを発見しました」とサンドは述べます。「消費者や企業は、自分たちのアカウントや資金が保護されていること、そして信頼できる金融機関や組織と取引していることを知りたいのです。」技術格差の拡大----------------正当なユーザーには見えず、悪意のある者には非常に効果的な防護策を実装することは容易ではありませんが、そのバランスを最適化するツールは急速に進歩しています。人工知能は、ほぼすべての分野でこれらの能力を向上させるのに役立っています。しかし、多くの金融機関はこれらの技術の採用に遅れをとっています。「これは、業界が急速に変化している状況ですが、従来のプレイヤー—処理業者や銀行は規制環境の下で運営されており、資金へのアクセスを妨げることができない環境で動いています—には多くの制約があります」とバイヤーは言います。「詐欺師はそうではなく、これらの新しいAIツールを使い始めることができるのです。」「常にギャップがありました」と彼は続けます。「詐欺師は常に金融機関や処理業者より先を行ってきました。その理由は、彼らの方が機敏で、より迅速に物事を進められるからです。もしそのギャップがなかったら、詐欺は存在し得ません。」残念ながら、このギャップは単に持続するだけでなく、拡大しています。生成AIの急速な進歩とAIエージェントの登場により、サイバー犯罪者は攻撃のスピードと範囲を拡大しています。「悪意のある者はこれらの技術を素早く採用し、非常に創造的です。彼らに拍手を送りたくはありませんが、新しい技術を使うリスクを取る方法は非常に発明的です」とサンドは述べます。「金融機関が革新を採用するスピードについていくのは難しいです。」「AIが犯罪操作の問題になるのは当然です」と彼女は言います。「しかし、同時に、AIは顧客体験の自動化や従業員の作業効率化に大きく役立つ資産でもあります。かつては手動で行っていた取引のレビューや、詐欺調査中の一般的なタスクも含めてです。」システムの強化----------------AIは、その膨大なデータセットから異常を検知できる能力により、現代の詐欺防止策の中心となっています。しかし、リアルタイム支払いの増加は、支払いフロー内で認証層として機能できるインテリジェントなインフラの需要を高めています。これは特に商業環境で重要です。過度に制限的なコントロールは、誤った拒否や遅延を引き起こしやすく、これらは迅速に深刻な運用や評判の損害に発展する可能性があります。最終的に、より高速な支払いは、より良い技術の必要性を促すだけでなく、金融機関にとって詐欺防止の全体的なアプローチを見直すきっかけとなっています。「インスタント支払いに成功している組織は、そのリアルタイムの環境で資金が動くのと同じくらい迅速にリスク判断を下せる組織です」とサンドは言います。「詐欺検出はもはやバックオフィスの機能だけではなく、支払い体験の重要な一部となっています。」この考え方の変化は不可欠です。詐欺の脅威はなくなりませんが、組織は一つの不変の原則を活用できます。それは、「簡単にお金を稼ごうとする者は、抵抗の少ない道を選ぶ」ということです。「詐欺師は常に方法を見つけますが、彼らはビジネスの他の誰とも本質的に変わりません」とバイヤーは言います。「ROIを追求し、時間は貴重です。最も効率的に稼げる場所に行きます。あなたの銀行や処理業者が隣の銀行や処理業者よりも堅牢であれば、彼らはそちらに行きます。」「あなたのシステムの要塞や城門、鎧をより良くしてください。それが競合より優れていれば、彼らはあなたの競合に行きます」と彼は続けます。「100%詐欺防止のシステムは存在しません。詐欺師は常に先を行きますが、自分自身を周囲より良くできれば、標的にはならないのです。」
即時で取り消し不可能な支払いは詐欺防止の再起動を要求する
買い物客が詐欺的な購入を騙されて行った場合、彼らは金融サービス提供者からの救済を期待します。これらのガードレールは、クレジットカードが米国で主流になった理由の一つです—消費者は事後に請求を争うことができるだけでなく、多くの発行者は疑わしい活動が発生した際に積極的にユーザーに警告を出します。
同様の保護はACH支払いにも存在しますが、それは主に支払い開始と決済の遅延の機能に依存しています。FedNowやRTPネットワークによるリアルタイム支払いのような即時支払いでは、このバッファは消失します。
両システムが普及するにつれ、特にB2Bのユースケースで、詐欺防止戦略は、即時かつ取り消し不能な支払いに対応するために進化しなければなりません。
最近のPaymentsJournalポッドキャストで、Qoloのチーフプロダクトオフィサーであるダレン・バイヤーと、Javelin Strategy & Researchのリード詐欺管理アナリストであるスザンヌ・サンドは、より高速な支払いと高度化する詐欺の融合が、詐欺防止アーキテクチャの全面的な再設計を促進していることについて議論しました。これにより、金融機関には高精度のリスク管理を実施しつつ、顧客体験を維持するという重い責任が課されています。
窓は閉じつつある
より高速な支払いが従来の取引の安全ネットを侵食する中、金融機関は詐欺検出を支払いプロセスの早い段階に移行させる必要があります。過去には、資金を必要に応じて逆転できる長期の審査期間がありましたが、その能力は急速に過去のものになりつつあります。
「インスタントペイメントの世界、特にRTPやFedNowの周りでは、お金の即時移動と決済があります。そこに問題があるのは、もうこれらを取り戻す時間がないからです」とバイヤーは言います。「『本当に送るつもりじゃなかった』とか『この特定の口座番号を間違えた』といったことを言える窓はもうありません。」
「それがなくなると、支払いを送る側が問題を修正する機会が減り、それが詐欺師にとってのチャンスを生むことになります」と彼は述べました。
この環境では、強力な詐欺防止とシームレスな顧客体験のバランスを取ることは難しくなります。特にカードやACH取引によって形成された高い期待を考えるとなおさらです。
これらの課題は、複数のデータポイントを分析して支払いリスクを評価し、処理前にリアルタイムで意思決定を行う必要性を加速させています。ただし、高い意思決定の正確性を達成するには、ある程度の摩擦を導入する必要があるでしょう。これはリアルタイム支払いの文脈では新しいと感じられるかもしれませんが、多要素認証のような方法はすでに銀行や顧客にとって馴染み深いものです。
「YouTubeにログインするたびに、6桁のワンタイムパスコードを受け取ります」とバイヤーは言います。「YouTubeのためにそれをやるなら、なぜ私の金融機関はそうさせないのか?ログイン時にはやっているけれど、大きな支払いを出すときも同じことをすべきではないか?ワンタイムパスコードを取得する『摩擦』は、そのウェブサイトに入力するのにかかる2、3秒の価値があるのではないか?答えはイエスだと思います。」
課題は、新興の支払いモデルに適切な摩擦を適用することにあります。これにおいて、ステップアップ認証が重要な役割を果たします。低リスクの支払いはスムーズに進められる一方で、高リスクの取引にはより厳しい審査を適用できるのです。
それでも、顧客の旅路に摩擦を導入することは、金融機関にとって懸念を引き起こす可能性があります。
「強固なセキュリティが顧客体験を台無しにすると考えられてきましたが、Javelinは良いセキュリティが信頼と特定の支払いチャネルや方法、そして新技術の採用を促進できることを発見しました」とサンドは述べます。「消費者や企業は、自分たちのアカウントや資金が保護されていること、そして信頼できる金融機関や組織と取引していることを知りたいのです。」
技術格差の拡大
正当なユーザーには見えず、悪意のある者には非常に効果的な防護策を実装することは容易ではありませんが、そのバランスを最適化するツールは急速に進歩しています。
人工知能は、ほぼすべての分野でこれらの能力を向上させるのに役立っています。しかし、多くの金融機関はこれらの技術の採用に遅れをとっています。
「これは、業界が急速に変化している状況ですが、従来のプレイヤー—処理業者や銀行は規制環境の下で運営されており、資金へのアクセスを妨げることができない環境で動いています—には多くの制約があります」とバイヤーは言います。「詐欺師はそうではなく、これらの新しいAIツールを使い始めることができるのです。」
「常にギャップがありました」と彼は続けます。「詐欺師は常に金融機関や処理業者より先を行ってきました。その理由は、彼らの方が機敏で、より迅速に物事を進められるからです。もしそのギャップがなかったら、詐欺は存在し得ません。」
残念ながら、このギャップは単に持続するだけでなく、拡大しています。生成AIの急速な進歩とAIエージェントの登場により、サイバー犯罪者は攻撃のスピードと範囲を拡大しています。
「悪意のある者はこれらの技術を素早く採用し、非常に創造的です。彼らに拍手を送りたくはありませんが、新しい技術を使うリスクを取る方法は非常に発明的です」とサンドは述べます。「金融機関が革新を採用するスピードについていくのは難しいです。」
「AIが犯罪操作の問題になるのは当然です」と彼女は言います。「しかし、同時に、AIは顧客体験の自動化や従業員の作業効率化に大きく役立つ資産でもあります。かつては手動で行っていた取引のレビューや、詐欺調査中の一般的なタスクも含めてです。」
システムの強化
AIは、その膨大なデータセットから異常を検知できる能力により、現代の詐欺防止策の中心となっています。しかし、リアルタイム支払いの増加は、支払いフロー内で認証層として機能できるインテリジェントなインフラの需要を高めています。
これは特に商業環境で重要です。過度に制限的なコントロールは、誤った拒否や遅延を引き起こしやすく、これらは迅速に深刻な運用や評判の損害に発展する可能性があります。
最終的に、より高速な支払いは、より良い技術の必要性を促すだけでなく、金融機関にとって詐欺防止の全体的なアプローチを見直すきっかけとなっています。
「インスタント支払いに成功している組織は、そのリアルタイムの環境で資金が動くのと同じくらい迅速にリスク判断を下せる組織です」とサンドは言います。「詐欺検出はもはやバックオフィスの機能だけではなく、支払い体験の重要な一部となっています。」
この考え方の変化は不可欠です。詐欺の脅威はなくなりませんが、組織は一つの不変の原則を活用できます。それは、「簡単にお金を稼ごうとする者は、抵抗の少ない道を選ぶ」ということです。
「詐欺師は常に方法を見つけますが、彼らはビジネスの他の誰とも本質的に変わりません」とバイヤーは言います。「ROIを追求し、時間は貴重です。最も効率的に稼げる場所に行きます。あなたの銀行や処理業者が隣の銀行や処理業者よりも堅牢であれば、彼らはそちらに行きます。」
「あなたのシステムの要塞や城門、鎧をより良くしてください。それが競合より優れていれば、彼らはあなたの競合に行きます」と彼は続けます。「100%詐欺防止のシステムは存在しません。詐欺師は常に先を行きますが、自分自身を周囲より良くできれば、標的にはならないのです。」