反応から予防へ:支払い詐欺の再考=================================高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することで、スピードとセキュリティの適切なバランスを取ることが可能です。PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアムイド・トーマと、Javelin Strategy & Researchの詐欺管理シニアアナリストジェニファー・ピットは、リアルタイム決済時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。上流での保護強化------------------顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことができ、リアルタイムの実行圧力を受けることなく対応できます。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。多くの金融機関は、どこで金銭的損失が発生したかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、その取引は顧客の最初の接点ではなく、はるか以前、チャージバックのずっと前に起こっています。ピットは、「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候を見ることができる」と述べています。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグされれば、疑わしい支払いは発生せず、消費者も金融機関も損失を被りません。」アイデンティティの構築--------------------従来の実店舗の世界では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を添付させることもありました。これらの書類は偽造されることもありましたが、比較的稀でした。今日では、デジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動をより明確に把握できるようになります。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのか、といった判断です。「これはアイデンティティを構築することです」とトーマは述べています。「物理的な世界でも、誰かが特定のバーを好む、特定の店で買い物をする、ということによって私たちは自分を定義します。これらすべてをデジタルに翻訳しているだけです。詐欺の観点から見ると、一貫性を持たせることが重要です。良い人は非常に一貫しています。」現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。5年、10年にわたるタイムラインを作成できる場合もあり、従来の方法から大きく進歩しています。「私が銀行業界にいた頃、私の役割の一つは調査が正しく行われているか評価することでした」とピットは語ります。「顧客サービスやコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとする通話を聞いたことがあります。」「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は漏洩データや背景調査サイトから簡単に入手できるものです」と彼女は言います。「その送金は通ったのです。そして、顧客が詐欺だと通報したとき、カスタマーサービスは『いいえ、情報は確認済みです』と言ったのです。」情報の統合------------多くの金融機関は依然として一つずつ取引を手動でレビューしています。この方法では、その取引に関する洞察しか得られず、より広範な詐欺パターンや新たな戦術を見逃しがちです。「私は今でも、小規模な金融機関がインターネットを使っていないかのように運営しているのを見ます」とピットは述べています。「彼らは基本的に物理的な書類を確認しているだけで、特に人間の目視だけの支店ではそうです。今のAIツールを使えば、詐欺師はこれらの書類を偽造・偽装するのは非常に簡単です。人間の目視だけに頼るのはもう不十分です。」さらに、犯罪者は報告基準を理解しています。意図的にその下に留まり、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が重要であり、協調したパターンを見つけ出すことができるのです。最高品質のデータ----------------ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIが複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純なだけでなく、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できないデータを見つけることです。「理想的には、最高品質のデータは自動生成に耐性があるべきです」とトーマは述べています。「互いに関連しない情報源は独立しています。メールアドレスはデバイスとは無関係です。これらのデータをすべて取り込み、すべてが良好と一致すれば、より良い意思決定ができるのです。」高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、最前線で防御を強化するか、罰金や同意命令、評判の低下、顧客離れといった後ろでコストを支払うことになります。「私たちは、支払い詐欺を取引の観点から見るのをやめる必要があります」とピットは言います。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなくても、別の対策があるという考え方です。支払い自体も見ますが、それ以前のすべても見て、早期に詐欺を捕まえる必要があります。」
反応から予防へ:支払い詐欺の再考
反応から予防へ:支払い詐欺の再考
高速決済の登場により、多くの金融機関は詐欺検出よりもスピードを優先しています。消費者は即時取引を期待していますが、銀行は依然として自らと顧客を詐欺から守る必要があります。背景で詐欺検出を行い、状況信号や過去のデータを分析することで、スピードとセキュリティの適切なバランスを取ることが可能です。
PaymentsJournalのポッドキャストで、AtDataの詐欺・データ戦略責任者ディアムイド・トーマと、Javelin Strategy & Researchの詐欺管理シニアアナリストジェニファー・ピットは、リアルタイム決済時代に従来の詐欺検出方法が不十分になっていることについて議論しました。今日の鍵は、詐欺が発生する前に止めることです。
上流での保護強化
顧客にとってスピードは最重要ですが、そのスピードは取引や意思決定の段階でのみ必要です。銀行は、取引が行われる前に多くの事前承認やリスク評価を行うことができ、リアルタイムの実行圧力を受けることなく対応できます。顧客が取引段階に到達した時点では、銀行はすべての詐欺チェックを瞬時に完了させる必要はありません。
多くの金融機関は、どこで金銭的損失が発生したかに焦点を当てています。取引がチャージバックになった場合、その取引自体を修正しようとします。しかし、多くの場合、その取引は顧客の最初の接点ではなく、はるか以前、チャージバックのずっと前に起こっています。
ピットは、「アカウント乗っ取りの場合、支払いが行われる前に多くの行動の兆候を見ることができる」と述べています。「アカウントプロフィールの情報が変更された場合、それが手がかりです。異なる場所から異なる時間にログインすることも手がかりです。これらが最初にフラグされれば、疑わしい支払いは発生せず、消費者も金融機関も損失を被りません。」
アイデンティティの構築
従来の実店舗の世界では、銀行は口座開設時に運転免許証やパスポートを求め、住所確認のために公共料金請求書を添付させることもありました。これらの書類は偽造されることもありましたが、比較的稀でした。
今日では、デジタルアイデンティティに依存しています。デバイス、IPアドレス、メールアカウントがアイデンティティの基盤を形成します。そのプロフィールは、過去の取引データを含むコンソーシアムネットワークに拡張され、消費者の行動をより明確に把握できるようになります。例えば、この人は1,000ドルのスニーカーを買う可能性が高いのか、といった判断です。
「これはアイデンティティを構築することです」とトーマは述べています。「物理的な世界でも、誰かが特定のバーを好む、特定の店で買い物をする、ということによって私たちは自分を定義します。これらすべてをデジタルに翻訳しているだけです。詐欺の観点から見ると、一貫性を持たせることが重要です。良い人は非常に一貫しています。」
現代の詐欺専門家は、静的な識別子に頼るのではなく、動的なプロフィールを構築します。5年、10年にわたるタイムラインを作成できる場合もあり、従来の方法から大きく進歩しています。
「私が銀行業界にいた頃、私の役割の一つは調査が正しく行われているか評価することでした」とピットは語ります。「顧客サービスやコールセンターの通話をよく聞いていました。何度も、詐欺師自身が送金しようとする通話を聞いたことがあります。」
「コールセンターの担当者は、名前、生年月日などの基本情報や、一般的な知識ベースの質問だけを尋ねます。これらの情報は漏洩データや背景調査サイトから簡単に入手できるものです」と彼女は言います。「その送金は通ったのです。そして、顧客が詐欺だと通報したとき、カスタマーサービスは『いいえ、情報は確認済みです』と言ったのです。」
情報の統合
多くの金融機関は依然として一つずつ取引を手動でレビューしています。この方法では、その取引に関する洞察しか得られず、より広範な詐欺パターンや新たな戦術を見逃しがちです。
「私は今でも、小規模な金融機関がインターネットを使っていないかのように運営しているのを見ます」とピットは述べています。「彼らは基本的に物理的な書類を確認しているだけで、特に人間の目視だけの支店ではそうです。今のAIツールを使えば、詐欺師はこれらの書類を偽造・偽装するのは非常に簡単です。人間の目視だけに頼るのはもう不十分です。」
さらに、犯罪者は報告基準を理解しています。意図的にその下に留まり、複数のアカウントや金融機関に活動を分散させます。だからこそ、コンソーシアムのデータ共有が重要であり、協調したパターンを見つけ出すことができるのです。
最高品質のデータ
ソーシャルメディアの初期段階では、プロフィールを調べて個人の存在を確認できました。今日では、AIが複数の文脈や地域で説得力のあるソーシャルプロフィールを簡単に生成できます。デジタルフットプリントの偽造は単純なだけでなく、スケーラブルです。銀行にとっての課題は、もはやデータを見つけることではなく、簡単に操作できないデータを見つけることです。
「理想的には、最高品質のデータは自動生成に耐性があるべきです」とトーマは述べています。「互いに関連しない情報源は独立しています。メールアドレスはデバイスとは無関係です。これらのデータをすべて取り込み、すべてが良好と一致すれば、より良い意思決定ができるのです。」
高度な詐欺防止ツールへの投資は初期コストが高く感じられるかもしれませんが、その費用は避けられません。金融機関は、最前線で防御を強化するか、罰金や同意命令、評判の低下、顧客離れといった後ろでコストを支払うことになります。
「私たちは、支払い詐欺を取引の観点から見るのをやめる必要があります」とピットは言います。「それは詐欺を防ぐ最後のポイントです。防御を層状にし、もし一つのセキュリティ対策が詐欺を捕まえられなくても、別の対策があるという考え方です。支払い自体も見ますが、それ以前のすべても見て、早期に詐欺を捕まえる必要があります。」