時限爆弾への対処:不正アカウントの事前検出によって、送金の受け手銀行がPSRの提案する責任の負担を回避する方法
2023.01.24
不正な口座を作ろうとする犯罪者を排除することは、マネーロンダリングに対抗し、潜在的な補償の責任を回避するための効果的な方法です。決済システム規制当局(PSR)の、オーソライズド・プッシュ・ペイメント(APP)詐欺の被害者への補償要件を変更する案が採用された場合、不正口座の数が少ない金融機関は、補償責任を負う可能性が低くなるとされています。
金融機関が既に不正な口座を裏で抱えている場合、次善の策はマネーロンダリング口座を事前に検出することです。不正口座が発見されないままだと、伝統ある金融機関も新興の金融機関も、新案の法的責任にさらされたままになってしまいます。要するに、これらの不正な口座は時限爆弾なのです。定量化が難しく、問題の規模を示す信頼できる数字はありませんが、ロイズ銀行による最近の報告書は、経済的影響を視野に入れたものとなっています。報告書によると、2018年にマネーミュール口座対策の専門チームを雇用した後、13万件以上の不正口座を摘発し、9100万ポンド(日本円にして約143億円)以上の犯罪者による盗難を防いだとしています。
ミュールアカウントに対抗するための強固な体制を構築する
多くの金融機関は、デバイスとネットワークベースのAML管理によって、優れた基盤を確立しています。しかし、デバイスとネットワークの分析を行うだけでは、オンライン・バンキング・セッションで表示される内容に対して、たいていもっともらしい説明がついてしまうという問題があります。
マネーロンダリングとの戦いに勝つための鍵は、保護を3倍強化することです。具体的には、1) 本人デバイスの検証、2) デバイスベースの挙動、3) 本人の振る舞い、に着目することです。この3つの層を理解するのに役立つ例をいくつか紹介します。
強力な分析手段:本人のデバイス検証
・遠く離れた場所からの、異なるIPアドレスによるログイン
地理的に不自然であるため、金融機関の不正管理者は、このような不正のサインを調査しようと思うかもしれないが、単に、顧客が旅行中であったり、複数の国にインターネットアクセスポイントを持つ企業に勤めていたりする可能性があります。このような情報を知ることは重要ですが、それだけで不正行為を判断することはできません。
・新しいデバイスでのアカウントへのログイン
犯罪者がアカウントにログインしている可能性があります。あるいは、正当なアカウント所有者が、新しいデバイスや電話機から初めてログインしているだけの可能性もあります。これらの兆候は非常に重要ですが、やはり詐欺かどうかを完全に決定するものではありません。
より強力な分析手段: 本人デバイス検証+デバイスの振る舞い
本人デバイスの検証に加え、デバイスに関連する振る舞いを見ることができます。以下、いくつか例を挙げます。
・残高監視の習慣の変化
ライフスタイルの変化により、ユーザーが急に口座を利用するようになり、家族からの定期的な入金を待つようになるというのは、よくある話です。大学生が親からの送金を待っている状況を想像してください。こうした定期的な入金や資金の移動は、教育費や宿泊費によって発生することがあります。繰り返しにはなりますが、習慣の変化は、非常にもっともな説明になります。
・支払い頻度の変化
支払い頻度の変化は、ユーザーが新しいビジネスを始め、プロモーション期間中に売上や収入を得たことが原因である可能性があります。あるいは、誰かがアカウントを管理し、不正な目的で使用していることを示すサインである可能性もあります。
先に述べたように、本人デバイスの検証は重要な不正検知の手段です。しかし、デバイスの振る舞いにも着目し、残高監視や支出などの変化に注意を払うようになれば、何が起こっているのか、より全体の像が見えてくるでしょう。それらは、上記のような単純な説明で済んでしまう場合もあれば、単独の犯罪者、または犯罪者グループが、詐欺行為のために口座を準備万端にしている可能性もあります。
最も強力な分析手法:本人デバイスの検証+デバイスの振る舞い+本人の振る舞い
本人デバイスの検証とデバイスの振る舞いに加えて、本人の行動の分析も可能です。本人の行動からわかることを説明するための、1つの捉え方として、不正検出をCCTVカメラのように考えるといいでしょう。本人の振る舞いのデータがなければ、何が起こっているのかのビューが、少し不鮮明になってしまう恐れがあります。そこで、本人の行動分析を加えることで、突然4Kの高解像度で物事を見ることができるようになるのです。
例:
・高度なユーザーアクティビティ
ユーザーがどのように口座に関与しているかを見ることは、不正検知の判断材料になります。ショートカットや特殊キーはよく使うか?デバイス上の他のアプリケーションから情報を取り込んでいるか?本物のユーザーであれば、通常このような行動をとらないため、このような分析結果は直ちにリスクスコアを上昇させます。このような方法でアカウントにログインすることはなく、基本的な口座管理を行うにあたって、高度なキーボード操作を行うことはほとんどありません。
・複数のユーザーを識別する
同じアカウントに複数のユーザーがログインしていることがわかると、不正なセッションであると分類して間違いないでしょう。複数のユーザーがいることをどのように判断するのでしょうか?それは、振る舞い分析によって、その人が左利きか右利きか、以前のスワイプパターンが現在のセッションと一致しているかどうかを確認することで実現できます。つまり、「この人は前回ログインした人だろうか?」と、分析を行うのです。
また、マネーロンダリング口座を検知して閉鎖する場合、どのようなマネーミュールを探しているのかを知っておくことも有効です。
加担の度合い、つまりは、不正送金に加担しているのか、加担していないのか。加担の度合いによって、ユーザーの口座との関わり方は大きく変わります。これこそが、他のタイプの不正対策よりも本人の振る舞い分析が優れている点です。
あなたのビジネスは、「強力」「より強力」「最も強力」のどれに当てはまりますか?
送金の受取側の銀行としての補償責任を回避する鍵は、マネーロンダリング口座がアクティブになる前に特定するための、最も強力なセキュリティ対策を講じることです。効果的なデバイスの分析力があれば、それは強固な危機管理基盤となります。さらに、デバイスに関連する振る舞いに対しての分析力があれば、さらに強力な防御態勢をとることができます。これらの分析を組み合わせることで、さらに強力で効果的な分析が可能になります。
なぜ本人の振る舞い分析をも組み合わせるのか?それは、犯罪者は常に従来の不正防止策を回避する方法を見つけ出すからです。もしあなたの金融機関が、2023年に不正行為のコストを削減するという目標をお持ちなら、おそらくPSRからの法案を注視していることでしょう。金融機関は、潜在的な責任を軽減するために、本人の振る舞い分析の追加を検討する必要があります。より積極的なアプローチをとることで、2023年の不正行為に関する多額の費用を削減することができます。