不正行為の認識と予防
概要と重要性
歴史
不正にはさまざまな種類があり、資金の浪費・濫用、不適正な支払、マネーロンダリング、テロ資金供与、公共セキュリティ侵害、サイバーセキュリティ侵害など多岐にわたります。ひと昔前の企業や組織は不正防止に対して「断片的なアプローチ」を取っており、個々の業務部門や事業部門が別々のデータセットにビジネスルールや初歩的アナリティクスを適用して異常を検知し、アラートを生成させていました。
当時は、データの相互参照をオートメーションで処理することはできず、手動のプロセスでは調査担当者が取引や犯罪行為をリアルタイムでモニタリングすることも不可能であり、事後的に対処するしかありませんでした。とりわけ医療業界では、不正防止の取り組みは「支払後に追跡」の度合いが高く、不正が検知される頃には犯罪発生から長い月日が経過していました。
不正と闘うために、より新しいテクノロジーの開発が進められてきており、その結果、常套的な戦術の予測、新しい手口の解明、ますます洗練化が進む組織的不正集団の洗い出し、といった機能が実現しています。こうした機能には標準的なアナリティクスを超える技法が含まれており、具体的には、予測的アナリティクスや適応型アナリティクスといった高度な技法や、AIの一種である「機械学習」が適用されています。「各種のビッグデータ・ソースにリアルタイム・モニタリングとリスク・プロファイル分析を組み合わせて不正リスクをスコアリングする」という手法により、不正防止の取り組みは、損失被害状況の潮目を変え始めるレベルへと進化を遂げました。
AIとアナリティクスでID不正と闘う
ID不正は企業と顧客の双方に悪影響が及ぶ犯罪であることから、社会全体の懸念が高まっています。今や不正犯罪者は、かつてないほど多くのツールやデータに容易にアクセスできるようになっており、その結果、ID窃盗の被害件数は記録的な高さに達しています。ここに示すグラフは「アカウント乗っ取り」や「カード不在取引不正」といった各種のID不正について損失額とその拡大状況を比較しており、いずれも増え続けていることが分かります。
不正検知の最新動向
国家が資金供与するテロ活動、プロの犯罪者集団、犯罪者の地下組織の実態は複雑化する一方であり、それらを理解、追跡、暴露、防止することはますます困難になっています。今日の世界における不正検知の取り組みには、データポイントと活動を照合して異常を突き止めるための包括的なアプローチが含まれています。不正犯罪者は洗練された手口を開発し続けているため、制度を悪用するそれらのアプローチの変化を常に掌握しておくことが必要不可欠です。
サイバーセキュリティ侵害がその後の不正行為を可能にした事案は、何度も発生してきました。その結果、例えば小売業や金融サービス業の場合、かつては “贅沢品” だったリアルタイム・トランザクション・モニタリングが今ではベースライン要件となっており、金融取引だけでなく、認証/セッション/位置/デバイスに関するデジタルイベント・データもそのモニタリング対象となっています。
一連の不正な攻撃や犯罪を迅速かつ正確に特定して阻止するだけなく、それと同時にカスタマー・エクスペリエンスや市民エクスペリエンスの改善も達成するためには、企業や組織は以下の4つのステップに従う必要があります。
- 複数の部門またはチャネルから利用可能なすべてのデータを取得・統合し、それらを分析プロセスに組み込む。
- 取引、社会的人脈、ハイリスクな異常値などを継続的にモニタリングし、行動アナリティクスを適用することでリアルタイムに意思決定できる環境を整備する。
- 調査ワークフローの最適化を含め、すべてのレベルでデータ・ビジュアライゼーション(視覚化)を実現することにより、「全社規模/全組織規模のアナリティクス」という文化を浸透させる。
- 多層化されたセキュリティ技法を採用する。
企業や組織が選択する不正検知/不正防止テクノロジーは、複雑なデータパターンから学習できる必要があります。また、洗練された意思決定モデルを用いて、誤検知問題を上手く管理したり、人脈関係を検知して不正行為や犯罪行為の全体像を把握したりすることができる必要もあります。機械学習手法(例:ディープラーニング・ニューラル・ネットワーク、eXtreme勾配ブースティング、サポート・ベクター・マシン)や、実証済みの手法(例:ロジスティック回帰、自己組織化マップ、ランダムフォレスト、アンサンブル)を組み合わせるアプローチは、ルールベースのアプローチよりも格段に正確および効果的であることが実証されています。
不正に対抗して闘う方法
不正犯罪者が利用する技法がそうであるように、不正防止のアプローチも常に進化しなければなりません。不正との闘いに、ビッグデータや高度なアナリティクスの技法をどのように活用できるのでしょうか?
次世代のマネーロンダリング対策(AML)
ロボティクス、意味解析、人工知能(AI)。これらはすべて、金融機関がAMLプロセスを自動化し、その実効性を改善するために役立ちます。しかし、どのように開始すればよいのでしょうか?機械学習を活用したAMLで成功するための10大ポイントについて、ぜひこの記事を読みください。
アナリティクスを活用してデジタル不正と闘う
デジタル化は機会と脅威の両方を生み出します。このホワイトペーパーでは、金融機関が回避するべきリスク/不正シナリオ、ビッグデータとアナリティクスを活用してデジタル不正を削減する方法、革新的な企業・組織が不正を検知している方法について理解を深めることができます。
保険申請不正の扉を閉ざす
代理店や顧客による制度悪用は、保険会社にとって被害が増え続けている問題です。不正犯罪者がデジタルの手口をますます洗練させているなか、保険会社はどのようにアナリティクスやAIを活用して最新状況に対応し、犯罪者を打ち負かしているのでしょうか?
不正から顧客を保護しながら優れたサービスを提供
ドイツで2番目に大きな銀行であるDeutsche Kreditbank AG (DKB) の場合、顧客はオンライン・バンキングに対してリアルタイムのサービスと最大限のセキュリティを期待しています。しかし、不正犯罪者は適応し続けており、そのペースも速まっています。不正検知と顧客保護におけるスピードの必要性に気づいたDKBは、SASの不正検知・マネーロンダリング対策ソリューションの導入に踏み切りました。今では、顧客の資金を保護できているだけでなく、顧客の信頼も勝ち取っています。
不正防止の業種別用途
さまざまな企業や行政機関がデータ・ビジュアライゼーションや人工知能(AI)などのテクノロジーを活用して、不正による経済面/評判面の悪影響を大幅に削減しており、その防止に成功しているケースもあります。どのような用途でも「分析担当者と調査担当者が協働してサイロ(縦割り管理)を打破し、スコアリングを実行し、重大性に基づきアラートに優先順位を付けた上で、優先度の高いアラートを詳細な分析に回す」という流れが基本となります。
銀行・金融
不正は多くの場合、捏造ID、顧客アカウントの乗っ取り、悪質なアプリケーション、デジタル支払/認証プロセスの悪用、調達プロセスの悪用、その他の金融犯罪手口を通じて企てられます。金融機関は、膨大な数の要因を調べる複雑なアルゴリズムを利用することで、不正な取引のリアルタイム検知と誤検知削減を両立させたり、マネーロンダリングやテロ資金供与を検知したりすることができます。
保険
保険金の不正請求が横行しているほか、保険契約の不正申込も増え続けています。この業界では、保険金を出した後に調査する「支払後に追跡(pay-and-chase)」アプローチの代わりに、データ分析担当者が事前に「異常値やパターンを検知するアルゴリズム」を適用することで、不正の防止を図っています。複数の要因を分析して不正請求の手口を判定する手法により、不正をその発生時に検知できるようになるほか、より重要なこととして、手遅れになる前の時点で不正を防止できるようになります。
官公庁/公共機関
行政機関は今、税金不正の捕捉、侵入の検知、異常行動の識別のために、また、リアルタイムおよび将来の脅威を遮断するために、サイロ化(縦割り管理)されたデータの連結・統合を進めています。この取り組みのすべてが、国境セキュリティの強化、法執行のための情報収集、オピオイド濫用のモニタリング、子供の安全維持などを促進します。
医療
医療費の不正請求は世界中で数百万ドルから数十億ドルもの損失を発生させています。医療業界の企業/組織は、高度なアナリティクスを用いた「支払整合性」や「医療費抑制」の取り組みに全社規模/全組織規模のアプローチを採用することで、不正の防止に成功しています。
不正防止の仕組み
不正検知や不正防止は手順が固定されたプロセスではなく、始まりも終わりもありません。これらはむしろ、モニタリング、検知、意思決定、ケース・マネジメント、学習といった一連の工程を含む継続的なサイクルであり、その目的は検知パフォーマンスの改善要因をシステムにフィードバックし続けることです。企業や組織は「遭遇した不正事案から学習し、その結果を将来のモニタリング/検知プロセスに組み込む」という取り組みを継続していく必要があります。そのためには、全社規模/全組織規模のアナリティクス・ライフサイクル・アプローチが必要不可欠です。
企業や組織におけるアナリティクスの利用目的は不正検知だけとは限らず、コンプライアンスやセキュリティが含まれている可能性もあります。人工知能(AI)や機械学習のようなテクノロジーの普及がますます進んできたなか、次世代のテクノロジーは「巨大なデータセットの結合」や「行動アナリティクスの活用」に関連する各種の手動プロセスを自動化しようとしています。
教師あり学習
教師あり機械学習アルゴリズムは、過去のデータから学習し、調査担当者がフラグを立てる必要があるかもしれない関心対象パターンを識別します。
教師なし学習
教師なし機械学習アルゴリズムは、「識別済みの不正を含んでいないデータ」を評価および精査します。これは、新しい異常値や関心対象パターンを解明するために使われます。
デジタル・エコノミーの台頭は、不正リスクやサイバーセキュリティ・リスクの急速な拡大という試練を招きました。私たちは、アナリティクス・ジャーニーの真っ最中のお客様、とりわけAI、IoT、クラウドのようなテクノロジーの導入に取り組んでいるお客様に出会いたいと考えています。SASにお手伝いさせていただければ、お客様はデータサイロを打破し、規制要件の変化に順応し続け、現在および将来のリスクへの防御策を講じるための、優れた態勢を整えることができます。 Stu Bradley Vice President, Fraud and Security Intelligence Practice SAS
注目の不正防止ソリューション
SAS® Visual Investigator
SAS Visual Investigatorは、大量かつ多様な構造化データソースと非構造化データソースを組み合わせて活用できる、不正検知/調査/インシデント管理ソリューションです。調査担当者はビジュアルなユーザー・インターフェースを用いてアラートを定義/作成/トリアージ(選別)/管理し、詳細な調査を効率よく実施することで、隠れた行動や活動をあぶり出すことができます。
