英国大手リテールバンク

GlobalLogic、ビッグデータとAIOpsを活用して英国大手リテール銀行の決済不正を防止

概要

インターネットバンキングが普及するにつれて、日常的な作業をオンラインで行える利便性から、支店に出向くことの重要性が低下しています。商品やサービスの幅が広がるにつれ、決済システムの保護が難しくなり、金融業界におけるセキュリティの問題も大きくなっています。特に商取引や金融取引がオンラインに移行するにつれて、詐欺師はますます巧妙になり、成功を収めています。ここでは、詐欺師が検知を逃れ、盗んだクレジットカード情報を使い、個人になりすまし、オンラインアカウントを乗っ取ることが容易になっているのです。



企業は既存の不正防止ソリューションを利用していますが、その多くはあらゆる種類の不正を検知する機能を備えていないため、潜在的なレッドフラグが隙間から漏れてしまうのです。しかし、ビジネスのオンライン化に伴い、ビジネスアプリケーション、ITインフラ、セキュリティシステムで生成される膨大な量の非構造化マシンデータ(通常はログファイル)に、内部または外部の不正行為の証拠が隠されていることが多くなっています。このため、不正行為の検知と防止は、組織が不正行為に基づくプロセスとアクションを実行するために利用できるビッグデータの課題となっています。では、企業はどのようにして自社の組織内でビッグデータを活用すればよいのでしょうか。英国の大手リテールバンクのストーリーを追ってみましょう。

チャレンジ

1400万人以上のアクティブな顧客と複数のブランドを抱える同行は、不正行為のリスクが非常に高まっており、最近では地政学的な緊張から、主に英国以外の国からの異常な行動や不正行為を監視する機能を求めていました。特に、この銀行は、複数のユーザーから1つのアカウントへの支払い、クレジットカードの申請と承認など、支払い関連の不正行為に関する洞察を得る必要がありました。



さらに監視を強化することで、ユーザーやその他の定義されたエンティティによる活動をリアルタイム、準リアルタイム、またはバッチで分析し、顧客や企業の情報、資産、口座、取引を保護するプロセスや関連アクションを実施できると確信しました。最終的には、不正の可能性がある行為を自動的に検知し、その行為にフラグを立ててレビューできるようなソリューションを求めていました。この銀行は、自分たちが何を求めているのか、そしてそれを実現することの重要性をよく理解していましたが、必要なツールを導入することに苦労していました。

ソリューション

当初、銀行のデジタル・セキュリティとオペレーション・チームは、サイバー・セキュリティ・チームが提供するデータビューに頼る以外に、こうした不正行為を監視する手段を持ち合わせていませんでした。そこで、GlobalLogicは同行にプロフェッショナルサービスを提供することになったのです。Splunkの機械学習ツールキットを採用し、不正行為のパターンを特定するための検索と関連付けを行う前に、関連する機械データのインデックス化を開始しました。そうすることで、不正の試みにリアルタイムでフラグを立て、収益に影響を与えるのを防ぐアラートを設置することができました。



AIを活用したアプローチとエンジニアリング能力により、F5デバイス、認証システム、トランザクション処理システム、決済・課金システム、データベースなど、複数のソースからのデータを分析することが可能になったのです。関連するすべてのデータを活用することで、統計分析と機械学習機能により、内部および外部の異常な動作や障害の指標を検出することができました。



これらの洞察はすべてカスタマイズされたフォームベースのダッシュボードに集約され、ドリルダウンにより調査ニーズに合わせたターゲットデータに簡単にアクセスできるようになりました。さらに、すべてのチャネルで不正の可能性を示す指標を関連付けることができるルールと専用ダッシュボードを作成しました。これにより、サイロや手作業が多く煩雑な調査プロセスが不要になっただけでなく、銀行はデータを360度見渡せるようになりました。デジタル・チームは、すべての顧客活動を一箇所で確認し、単一または複数のチャネルにおけるパターンの異常な変化を探し、不正行為を示す可能性のあるものを見つけることができます。

成果

これまで、銀行はビッグデータを活用し、取引や行動データに関する洞察を得てきました。また、新しい機械学習機能により、不正の可能性が高い行為をピンポイントで特定できるようになり、不正の状況をリアルタイムに把握することで、調査の優先順位付けやその他の緩和措置の自動化に役立てています。以下は、GlobalLogicが取り組んだ不正のユースケースのほんの一部です。

  • 英国以外の国での失効ユーザー数
  • ユーザーIDまたはパスワードが初期値で無効
  • ログインに失敗しました – 英国以外のお客様
  • Sec & Fraud IB 国別登録状況
  • 不明 BOTS – ページ別ヒット数トップ10
  • ブランド別アンノウンボッツ
  • Attack & Non-UK Traffic Dashboard V1.0
  • DDOSと詐欺の攻撃
  • 不正決済チェッカー
  • クレジットカードの承認(限度額別
  • 単一ユーザーによる複数のクレジットカードの申し込み
  • 一度のメールで複数のクレジットカードの申し込みが可能

私たちとの契約後、同行は次のような効果を実感しています。

  • 全ブランドにおいて、特定の種類の不正行為を大幅に削減(50%)。
  • 詐欺の可能性がある事例から、毎年100万ポンドから300万ポンドを節約できたと予測されます。
  • クレジットカードの申請プロセスにおけるギャップを特定し、特定の詐欺事件の解決に役立てた。
  • ログインと支払いトランザクションのエンドツーエンドのビューを取得し、リスクを低減。
  • サービス稼働率の向上により、サービスの信頼性が高まる。
  • 自動化と詳細なダッシュボードにより、調査工数を削減。
  • 機械学習を適用し、異常値や不正の可能性が高い活動を特定し、調査の優先順位付けやインシデントの自動カットに役立てました。
  • 英国以外の国からの顧客の取引とアクティビティをリアルタイムで可視化。

これまでも、そしてこれからも、お金はハッカーの標的であり、銀行は特に攻撃しやすい産業です。問題は、自分が狙われていることを知ることと、自分がどのように狙われているかを知ることは別だということです。また、可視化されていないものを確実に保護することはできません。

AIOps、ビッグデータ、マシンツールは、この可視性を提供し、データを再びコントロールすることができます。これにより、巧妙化する攻撃をいち早く察知できるだけでなく、決済やログインの不正を未然に防ぐことができます。

  • URL copied!