ソートリーダー

信頼を損なわずに迅速に動く

mm
Published

現代の詐欺対策チームがスピードと安全性で勝つ方法

詐欺防止におけるスピードのパラドックス

請求書の期限が切れる直前に支払うこと、どこからでも当座預金残高を確認すること、または給料が週末までに口座に入金されることを確実にすることなど、スピードはデジタルバンキングにおいて必須条件です。

しかし、落とし穴があります: スピードは詐欺師にも有利です。顧客が価値を感じる同じデジタル便利さが、悪意のある者が迅速に動き、顧客や金融機関が問題に気付く前に資金を転送できるようにします。特にアカウント乗っ取りの手口では、詐欺師がソーシャルエンジニアリング、フィッシング、あるいは人工知能(AI)によって駆動されるますます高度な詐欺でアクセスを得ます。

私が見た最悪のケースの一つでは、攻撃者がビジネスバンキング管理者のアカウントを侵害し、支払い承認権限を持つ偽のサブユーザーを作成し始めました。その後、サブユーザーが作成されて数週間後、詐欺師は数時間の間に8件のACHバッチ、総額3百万ドル超を送金しました。金融機関の旧来の詐欺検出ツールは翌日までそれを検知できませんでした。いくつかの資金は回収できましたが、200万ドル以上がすでに仲介口座に入り、永遠に失われました。

このような脅威は対応時間を短縮し、銀行や信用組合のリスクを高めています。金融機関は、スムーズな顧客体験を維持しながら、かつてない速さで詐欺を検知・阻止することが求められています。

良いニュースは、スピードが解決策の一部にもなり得ることです。AIと最新の詐欺インテリジェンス戦略の助けにより、金融機関は不要な摩擦を生じさせたり信頼を犠牲にしたりせずに、より迅速に行動する方法を学んでいます。

AIが詐欺検出に変化をもたらす点

金融機関がAIを活用して詐欺検出と意思決定を向上させ、可視性やコントロールを失わない主な3つの方法があります。

まず、AIは大量かつルール中心の取引モニタリング作業を吸収するのに役立ちます。これにより、詐欺チームが日々対処するノイズが減り、アナリストは偽陽性と格闘する代わりに、リスクの高い活動に集中できます。最新の行動分析は、正当なユーザー行動と新興詐欺パターンとの微妙な違いも識別でき、正当な顧客の摩擦を減らします。

次に、AIは詐欺ライフサイクルの早い段階で疑わしいシグナルを表面化させることでタイミングを変えます—資金が移動する前に、後ではありません。これにより、金融機関の姿勢はリアクティブな緊急対応からプロアクティブな阻止へと変わります。その結果、デジタルセッション、支払い、バックオフィスのワークフロー全体にわたるより豊富で継続的なインテリジェンスに基づく迅速な意思決定が可能になります。

第三に、AI詐欺ツールは常に進化しています。AIの継続的学習メカニズムは、金融機関、チャネル、脅威タイプ全体にわたり、使用すればするほどシステムが賢くなることを意味します。これにより、各インシデントが単なる損失ではなく資産へと変わります。

キャパシティ創出: 詐欺チームが注力できる領域

金融機関がAIにモニタリングと検出を任せると、詐欺専門家は専門知識を活かして微妙な脅威の調査、詐欺戦略の洗練、組織全体へのリスクインサイトの伝達に注力できます。

詐欺は決して白黒はっきりしていません。正当なユーザーと悪意ある行為者は時に驚くほど似ていることがあります。その疑わしいログイン試行は高度なアカウント乗っ取りの結果なのか、単に出張中に慣れないデバイスから給与にアクセスしようとするストレスを抱えた事業主なのか?このような状況で、過度に負担された詐欺チームは問題に直面します。多数のケースのトリアージに追われると、選択肢は単純になります: 活動を続行させるか、ユーザーを完全に停止させるか。しかし、すべての決定が二者択一である必要はありません。チームはリスクレベルに応じて、静かにかつ動的にユーザー制限を調整でき、疑わしい活動の調査により多くの時間を確保できます。

この柔軟性は重要です。詐欺手口は急速に進化し続けています。アカウント乗っ取り、AI駆動のソーシャルエンジニアリング、仲介口座活動は予測可能なパターンに従わず、静的なルールセットが対応できるよりも速く変化します。詐欺チームが日常的なアラートや偽陽性の追跡に埋もれなくなると、新たな攻撃シーケンスの特定、コントロールの新手法へのストレステスト、次の波が来る前により洗練された対応フレームワークの構築に余裕が生まれます。

金融機関が詐欺運用、コンプライアンス、プロダクト、デジタルバンキングチーム間でこれらのインサイトを共有すると、価値は急速に蓄積されます。時間が経つにつれ、その学習ループは単一の機関を超えてパートナーの広範なエコシステムへと広がります。次に同様の脅威が現れたとき、ネットワーク全体がより準備された状態になります。

詐欺防止の未来

すべてが加速する中、詐欺検出の次なる進化はすぐそこにあります。では、次は何が来るのでしょうか?

まず、詐欺防御はより継続的かつ適応的になり、チェックポイントの連続から常時稼働のディシプリンへと移行します。金融機関は、断続的で一時的な検出を、ユーザー全体の旅路を通じて監視・学習・適応するシステムに置き換えるでしょう。

また、アイデンティティがコアなセキュリティ層になるのを目にするでしょう。金融機関は常に自問すべきです: この行動の背後にいる人物は本当に自称通りか?ログイン時や取引時だけでなく、すべてのインタラクション、すべてのチャネルでリアルタイムに。アイデンティティが基盤になると、詐欺チームは既に起きたことに反応するのをやめ、起こりうることを阻止し始めます。

先ほど共有した、金融機関がアカウント乗っ取りで数百万を失った例を振り返りましょう。継続的モニタリングと高度なアイデンティティ指標を使用する新しい詐欺検出ツールは、遡及的テストでそのデータを分析し、偽アカウントが作成されていることを正確に検出しました。AI対応技術があれば、偽ユーザーのACH権限はセッション開始から30秒未満で自動的に無効化され、ACHバッチは一切作成されなかったでしょう。このレベルのインテリジェンスは、近い将来、詐欺防御システムの中心的要素となるでしょう。

信頼こそが最も重要な指標

詐欺防止は時に終わりのない猫とネズミのゲームのように感じられます。詐欺師は進化し、技術は変化し、攻撃手法は加速し続けます。しかし、すべての変化の中で、根本的な目的は変わりません: 顧客の信頼を守ることです。金融機関が詐欺師のペースに合わせれば、収益を守るだけでなく、評判を築き、ユーザーとの信頼を強化することになるのです。

mm

JeffはQ2で詐欺インテリジェンス部門の副社長を務め、デジタルチャネル全体で金融機関向けにソリューションを提供し、紛争追跡や小切手詐欺に対応しています。Q2では、以前に企業戦略部門の副社長とイノベーションスタジオのゼネラルマネージャーを務めており、フィンテックパートナーシップのエコシステムを結びつけ、金融サービスにおけるソリューションの調整を改善しています。

Q2に入る前、JeffはKeyBankで複数の副社長やリーダーシップポジションを歴任し、主に決済と商業銀行業務に注力していました。また、テクノロジーと産業の両分野で成功したエグジットを果たした、複数のPE・VC支援企業のCFOおよびCEOも務めました。