2024.08.13決済の不正利用分析の評価とリスクの測定方法

本記事は、Sift Science, Inc.のBlog記事「How to evaluate payment fraud analytics and measure risk」を日本語に翻訳したものです。本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Sift Trust and Safety Team 著/ 2024年1月9日

高品質なデータは、効果的な不正検知や不正防止戦略の基盤となります。決済の不正利用がますます複雑になるにつれ、データは不正利用を構成するリスクやパターン、異常を解明するのに役立ちます。データの収集自体も重要ですが、不正利用の分析は、企業が未処理のデータを理解し、そこから価値のある洞察を導き出すのに役立ちます。それこそが、リスクを軽減し、資産を保護し、安全な成長を促進する最も影響力のある意思決定の原動力となるのです。 

特定のニーズに合ったソリューションに投資できるよう、不正利用分析の主要なコンポーネント（構成要素）を探ってみましょう。 

不正利用の分析とリスクの測定

不正利用は、悪意ある第三者が顧客や企業から機密性の高い決済情報を入手し、金銭的利益のために使用することで発生します。このような不正行為は情報漏洩の際に多く発生しますが、突然発生することもあります。

組織のリスク測定能力によって、不正利用を事前に特定し、防止できるかが決まります。データと高度な分析は、不正利用のリスクにリアルタイムかつ積極的に対処する上で重要な役割を果たします。 

リスクの評価が不正確な場合、誤検知率が高くなり、信用度の高い顧客に不必要な手間を強いることになります。これにより、顧客との関係性の維持が困難になり、ビジネスの成長が阻害されます。また、不正確なリスク特定は不正利用率を高め、企業の経済損失や風評被害を引き起こす可能性があります。正確なリスク測定を伴う高度な不正利用分析により、不正行為を防止しつつ、信頼できる顧客との確実な成長を促進します。

不正利用分析の主要なコンポーネント

不正利用分析は、特定の機能やソフトウェアアーキテクチャに応じて、ソリューションごとに異なる場合があります。Sift Digital Trust & Safety Platformは、以下の主要なコンポーネントで構成されています。

1．データ収集と集計

不正利用分析は、顧客のトランザクションや関連するデータベースなど、さまざまなソースからデータを収集することから始まります。Siftのソリューションは、過去の履歴と現在のデータを使用して包括的なデータセットを作成することで基準を確立し、異常なパターンや異常値を検出します。 

不正利用のデータが収集されると、データ集約によって様々なデータポイントが統合され、トランザクションやパターンの全体像を把握できるようになります。効果的な集計によって、分析ソリューションは有意義な洞察を抽出し、隠れた関係を明らかにし、不正検知アルゴリズムの精度を向上させることができます。このプロセスにより、収集されたデータをより有意義に分析でき、不正利用の特定と防止に対する強力かつ先進的なアプローチが可能になります。

2．機械学習と予測モデル

機械学習アルゴリズムは、不正利用に関連する過去のデータパターンを分析します。広範なデータセットから学習することで、マニュアルレビュー（目視チェック）では見逃されるような微妙な不正利用の兆候を検出することができます。予測モデルはこの分析を利用して将来のリスクを予測し、組織が潜在的な脅威に対して事前に対処できるようにします。 

これらのアルゴリズムとモデルの効果は、インプットされるデータの多様性と品質に依存します。例えばSift Digital Trust & Safety は、年間1兆件以上のイベントを取り込むグローバルデータネットワークを使用しています。このネットワークは、250ミリ秒以内に新しい攻撃パターンを特定します。もし不正犯がSiftのソリューションを導入している顧客を標的にすると、そのデータは即座に機械学習モデルに統合され、他の顧客に同様の攻撃が発生するのを防ぎます。

3．リアルタイム監視

リアルタイムの監視により、疑わしいアクティビティに即座に対応し、脆弱性を最小限に抑えることができます。トランザクションの監視にとどまらず、加盟店や業界などさまざまなソースからのデータも取り込まれます。このマルチソースアプローチにより、各トランザクションに影響を及ぼす要因の背景を包括的に理解できるため、リスク判断が強化されます。リアルタイムで多様なデータストリームを統合することにより、不正検知の精度が向上するだけでなく、新たな脅威に先んじて対処し、動的なデジタル環境での潜在的なリスクに迅速に対応することが可能になります。

4．ルールベースのシステム

ルールベースのシステムは、事前に定められた基準を用いて潜在的な不正行為を検出します。これらの基準は、トランザクションの閾値、ユーザー行動、または不正行為に関連するパターンなどのパラメータから作成され、動作します。このようなルールにより、大規模なトランザクション、通常のユーザー行動からの逸脱、または不正行為を示唆する繰り返しパターンに対してアラートを発生させます。

ルールは構造化された不正検出アプローチを提供しますが、最良のルールベースのシステムはDynamic Friction（ユーザーのリスクに基づいてユーザー体験を最適化するアプローチ。例えば、リスクの高いユーザーにのみ二段階認証を課すなど。）を活用して顧客体験をカスタマイズすることも可能です。Dynamic Frictionには、リアルタイムのリスク要因に基づく適応型セキュリティ対策が組み込まれており、状況に応じた迅速な不正防止のアプローチを実現します。厳格なルールセットと柔軟なカスタマイズをバランスよく組み合わせることで、企業は潜在的な不正リスクを迅速に特定し軽減しながら、優れた顧客体験を提供することができます。

5．行動分析

行動分析は高度な不正防止アプローチであり、ユーザーやエンティティのパターン、習慣を調査して、不正の可能性を示唆する異常を検出します。この方法では、取引履歴、位置情報、デバイス情報、時間帯などの要素を考慮して、通常の行動の基準値を確立します。これによりシステムは静的ルールを逸脱した、異常な取引頻度やログインパターンなどの逸脱を効果的に識別することができます。

行動分析は進化するユーザー行動に適応し、疑わしい活動にリアルタイムで動的かつコンテキストに応じたフラグ付けをします。ユーザー習慣を細かく理解することで、不正と思しき行動を見つけ出し、不正検出の精度を高めます。

不正検知ソリューションでデータを理解する

2022年、米国企業は不正利用によって15億9,000万ドルという驚異的な損失を被りました。不正利用に伴うリスクを認識することは、組織の財務健全性、評判、顧客基盤を守るための第一歩です。不正利用の分析に投資することで、企業は新たな脅威に先手を打ち、不正利用を未然に防止することができます。

SiftのPayment Protectionは、Dynamic Frictionを用いて、顧客体験に適切なフリクションを加えることで、リスクの高い取引を積極的に識別しブロックします。このソリューションは、複雑な傾向をリアルタイムで調査し、サイバー犯罪者を即座にブロックすることで、手作業を最小限に抑え、顧客体験を向上させます。
Siftの独自のアプローチは、業界業種や規模を問わず様々な企業に、正確な分析と意思決定を提供します。年間1兆件のグローバル取引と月間500万件の不正判定を誇るデータネットワークを持つSiftは、最も包括的な不正利用対策ソリューションとして、お客様のビジネスを守るために欠かせない存在です。