英国大手リテールバンク

インターネットバンキングが普及するにつれて、日常的な作業をオンラインで行える利便性から、支店に出向くことの重要性が低下しています。商品やサービスの幅が広がるにつれ、決済システムの保護が難しくなり、金融業界におけるセキュリティの問題も大きくなっています。特に商取引や金融取引がオンラインに移行するにつれて、詐欺師はますます巧妙になり、成功を収めています。ここでは、詐欺師が検知を逃れ、盗んだクレジットカード情報を使い、個人になりすまし、オンラインアカウントを乗っ取ることが容易になっているのです。



企業は既存の不正防止ソリューションを利用していますが、その多くはあらゆる種類の不正を検知する機能を備えていないため、潜在的なレッドフラグが隙間から漏れてしまうのです。しかし、ビジネスのオンライン化に伴い、ビジネスアプリケーション、ITインフラ、セキュリティシステムで生成される膨大な量の非構造化マシンデータ（通常はログファイル）に、内部または外部の不正行為の証拠が隠されていることが多くなっています。このため、不正行為の検知と防止は、組織が不正行為に基づくプロセスとアクションを実行するために利用できるビッグデータの課題となっています。では、企業はどのようにして自社の組織内でビッグデータを活用すればよいのでしょうか。英国の大手リテールバンクのストーリーを追ってみましょう。

1400万人以上のアクティブな顧客と複数のブランドを抱える同行は、不正行為のリスクが非常に高まっており、最近では地政学的な緊張から、主に英国以外の国からの異常な行動や不正行為を監視する機能を求めていました。特に、この銀行は、複数のユーザーから1つのアカウントへの支払い、クレジットカードの申請と承認など、支払い関連の不正行為に関する洞察を得る必要がありました。



さらに監視を強化することで、ユーザーやその他の定義されたエンティティによる活動をリアルタイム、準リアルタイム、またはバッチで分析し、顧客や企業の情報、資産、口座、取引を保護するプロセスや関連アクションを実施できると確信しました。最終的には、不正の可能性がある行為を自動的に検知し、その行為にフラグを立ててレビューできるようなソリューションを求めていました。この銀行は、自分たちが何を求めているのか、そしてそれを実現することの重要性をよく理解していましたが、必要なツールを導入することに苦労していました。

当初、銀行のデジタル・セキュリティとオペレーション・チームは、サイバー・セキュリティ・チームが提供するデータビューに頼る以外に、こうした不正行為を監視する手段を持ち合わせていませんでした。そこで、GlobalLogicは同行にプロフェッショナルサービスを提供することになったのです。Splunkの機械学習ツールキットを採用し、不正行為のパターンを特定するための検索と関連付けを行う前に、関連する機械データのインデックス化を開始しました。そうすることで、不正の試みにリアルタイムでフラグを立て、収益に影響を与えるのを防ぐアラートを設置することができました。



AIを活用したアプローチとエンジニアリング能力により、F5デバイス、認証システム、トランザクション処理システム、決済・課金システム、データベースなど、複数のソースからのデータを分析することが可能になったのです。関連するすべてのデータを活用することで、統計分析と機械学習機能により、内部および外部の異常な動作や障害の指標を検出することができました。



これらの洞察はすべてカスタマイズされたフォームベースのダッシュボードに集約され、ドリルダウンにより調査ニーズに合わせたターゲットデータに簡単にアクセスできるようになりました。さらに、すべてのチャネルで不正の可能性を示す指標を関連付けることができるルールと専用ダッシュボードを作成しました。これにより、サイロや手作業が多く煩雑な調査プロセスが不要になっただけでなく、銀行はデータを360度見渡せるようになりました。デジタル・チームは、すべての顧客活動を一箇所で確認し、単一または複数のチャネルにおけるパターンの異常な変化を探し、不正行為を示す可能性のあるものを見つけることができます。