金融サービスにおける不正利用の検出は、常にパターンマッチングの課題でした。数十年の間、静的なしきい値やブロックリストが機能していましたが、犯罪者にその手法を見破られてしまいました。人工知能 (AI) はこのアプローチを変えます。最新のシステムでは、取引を既知の悪質なパターンと照合するのではなく、各アカウントの行動のベースラインを構築し、それに当てはまらないものをフラグ付けします。これは、不正利用の検出方法、正当な取引がブロックされる頻度、そして企業が独自の基盤となるインフラをどれだけ構築する必要があるかという点に影響を与えます。
以下では、不正利用検出のための AI の仕組み、決済フローのどこに適用されるか、そして規制の厳しい業界で機械学習 (ML) モデルを導入する際に生じるコンプライアンスおよびセキュリティの考慮事項について説明します。
主なポイント
AI による不正利用検出は、取引を固定されたルールと照合するのではなく、通常の行動をモデル化して異常をフラグ付けすることによって機能します。
多くの企業にとって、誤った拒否は不正利用そのものと同じくらいコストがかかります。行動モデルは、ルールベースのシステムが二元的に扱う決定にコンテキストを追加することで、誤った拒否を減らします。
不正利用検出に AI を導入すると、ルールエンジンにはない説明可能性とバイアスの義務が生じます。本番システムがコンプライアンスを維持するには、技術的なソリューションと継続的な監査プロセスの両方が必要です。
金融サービスにおける不正利用検出が変化しているのはなぜか
何年もの間、不正利用の検出はルールに依存していました。取引が事前に定義されたパターンと一致したり、頻繁に発生しすぎたり、特定の値を超えていたり、フラグが立てられた店舗からのものであったりした場合、レビューのためにブロックされていました。その問題点は、犯罪者がそれらのルールを学習し、それに合わせて構築することでした。彼らは取引をしきい値制限のすぐ下に保ち、ミュールアカウント間で送金を断片化し、既存のルールをアクティブにしない合成 ID を作成しました。つまり、攻撃者はシステムを理解すると、そのシステムのすぐ外側で操作する方法を学習したのです。
同時に、デジタル決済は爆発的に増加しました。新しい決済チャネル、デジタルウォレット、および越境コマースにより、取引量と不正利用の機会が劇的に増加しました。2023 年の世界のカード不正利用による損失は、338 億ドル を超えました。攻撃対象領域は、ルールベースのシステムが追いつけるよりもはるかに速く拡大しました。ルールベースのシステムでは、新しい不正利用パターンのたびに別のルールが必要になり、新しいルールのたびにシステムを手動で更新する必要があります。その硬直性により、継続的なメンテナンスの問題が発生します。
機械学習 (ML) はその状況を変えます。行動データと取引データでトレーニングされた ML モデルは、顧客の典型的な行動やより広範なネットワークパターンと一致しない微妙な異常や活動を検出できます。最も重要なことは、既知の不正利用のシグネチャと一致しない場合でも、疑わしい活動にフラグを付けることができるという点です。
金融業界において不正利用検出のための AI はどのように機能するか
ルールベースのシステムは、取引が既知の悪質なパターンと一致するかどうかを問いかけます。AI システムは、この顧客の行動について知られているすべての情報を考慮した上で、その時点における該当アカウントの行動として予想されるものに取引が当てはまるかどうかを問いかけます。
AI が不正利用検出をサポートする仕組みは次のとおりです。
行動モデリング
AI システムは、固定のしきい値に依存するのではなく、各アカウントの通常の活動のベースラインプロファイルを構築します。これらは、通常の加盟店のカテゴリ、典型的な取引サイズ、おなじみのデバイスや店舗などのパターンを学習します。単独では正常に見える取引であっても、行動のベースラインから逸脱していればフラグが立てられる可能性があります。
継続的な適応
不正利用は急速に変化するため、静的なルールでは追いつくのが難しいことがよくあります。対照的に、機械学習モデルは新しいデータで再トレーニングを行います。確認された不正利用と、これまでに見逃されたケースの両方から学習するため、不正利用パターンが変化しても検出システムを適応させることができます。
ネットワークレベルの可視性
大手の決済プロバイダーは、大規模なデータセットでモデルをトレーニングできるため、有利な立場にあります。たとえば Stripe Radar は、取引ごとに数百のシグナル (カード詳細、デバイスのフィンガープリント、購入履歴、行動パターンなど) を分析し、数ミリ秒でリスクスコアを算出します。Radar は毎年数百万のグローバル企業の決済から学習するため、各決済にリスクスコアを割り当て、リスクの高い決済を自動的にブロックすることができます。
リアルタイムの意思決定
不正利用の検出は、カードのオーソリの枠内、通常はわずか数ミリ秒の間に行われる必要があります。AI システムはその時間内に数百のシグナルを評価し、リスクスコアを瞬時に算出できるため、決済フローを遅らせることなく、取引の承認、ブロック、または追加認証のトリガーを行うことができます。
金融における不正利用検出を支える AI 技術とは
不正利用の検出システムが単一の AI 技術に依存することはめったにありません。代わりに、それぞれが異なる種類の不正利用を検出するように設計された複数のアプローチを組み合わせて使用します。
これらの技術が不正利用検出を強化する役割を果たします。
教師あり学習
教師ありモデルは、不正または正当とラベル付けされた過去の取引データを使用してトレーニングされます。これらのモデルは、2 つを区別するパターンを学習します。XGBoost などの勾配ブースティングの手法は、構造化された取引データで特に優れたパフォーマンスを発揮し、解釈可能な機能の重要性スコアを提供します。これらの制限は、主にトレーニングデータですでに見られたものと類似した不正利用パターンを検出するという点です。
教師なし学習
教師なしの技術は、これまでに見られなかった不正利用の検出に役立ちます。クラスタリングアルゴリズムとオートエンコーダは、確立されたパターンに適合しない取引を特定し、不正利用のラベルがまだ存在しない場合でも異常を浮き彫りにします。これにより、新たに出現した攻撃戦略を早期に特定するのに役立ちます。
グラフ分析
不正利用は単独のイベントではなく、ネットワーク内で発生することがよくあります。合成 ID が住所やデバイスを共有していたり、連携したアカウントが滞納する前に同じ企業とやり取りしたりする場合があります。グラフニューラルネットワークを含むグラフベースのモデルは、エンティティ間のリンクを分析して、これらの隠された構造を明らかにします。
行動バイオメトリクス
一部のシステムでは、ユーザーがデバイスをどのように操作するかも分析します。入力のリズム、スワイプのパターン、デバイスの操作行動により、認証情報を盗んだとしても攻撃者が置き換えることが困難な行動シグネチャが作成されます。
大規模言語モデル
大規模言語モデル (LLM) は、主にカスタマーサポートのチケット、不審請求の申し立ての説明、または従来のモデルでは簡単に処理できないシグナルを含むコミュニケーションなど、非構造化データの分析を目的として、不正利用への対応で登場し始めています。
AI による不正利用の検出は、支払い、取引、リスク管理にどのように適用されるのか
AI システムは通常の状態に関する理解を継続的に改善し、そのコンテキストを使用して顧客の支払い行動に関する判断に役立てます。さまざまな金融活動において AI による不正利用の検出が展開されている分野は以下のとおりです。
リアルタイムの取引のオーソリ
カードネットワークと決済プロバイダーは、ミリ秒単位で取引を承認するかどうかを決定します。モデルはスピードと精度のバランスを取る必要があります。Stripe Radar は、オーソリの期間内に完全なシグナル分析を実行し、設定されたルールに応じて、3D セキュア (3DS) 認証をトリガーしたり、取引を完全にブロックしたり、許可したりできるリスクスコアを表示します。
取引後のモニタリング
不正利用の中には、複数の取引にまたがって初めて明らかになるものもあります。ここで、アカウント乗っ取りの検出、自社による不正利用、複数取引のパターンが表面化する傾向があります。銀行や決済プロバイダーはバッチ分析を実行して、乗っ取りや承認済みの追加支払い (APP) の不正利用を検出します。これらは、個々の取引レベルでは正当に見えても、時間の経過とともに不審な行動が明らかになるシナリオです。
アカウント登録と本人確認
AI は顧客のライフサイクルの早い段階でも使用されます。ドキュメント検証システムは、本人確認書類を分析し、本人確認中にライブネスチェックを実行し、デバイスと行動のシグナルを照合して、アカウントが開設される前に合成 ID を検出します。
ポートフォリオのリスク管理
AI は、クレジットの決定、アカウントポートフォリオ全体のベロシティチェック、およびリアルタイムのエクスポージャー計算に情報を提供します。30 日払いの支払い条件でリスク評価を行うビジネスでは、機械学習モデルを使用して、新規顧客の支払い行動が、後に債務不履行になったアカウントに似ているかどうかを評価する場合があります。
金融業界における AI による不正利用検出は、顧客体験にどのような影響を与えるか
不正利用のチェックはすべて、正当な顧客を妨げる可能性があります。善良な顧客の邪魔をせずに悪意のあるアクターを阻止することは、決済における最大の課題の 1 つです。古いルールベースのシステムは誤検知を起こしやすく、海外旅行中、新しい店舗での買い物、または異常に大きな買い物をした顧客は、取引を拒否されることがよくありました。
AI モデルは、取引の特性だけでなく、そのコンテキストも評価できます。アメリカの顧客がポルトガルで 600 ユーロのアウトドア用品を購入した場合、静的なルールシステムには疑わしく見えるかもしれませんが、顧客が頻繁に旅行し、アウトドアの小売店で買い物をすることを知っている行動モデルであれば、確信を持って承認する可能性があります。最新の不正利用システムは、すべての取引に同じ検証ステップを適用するのではなく、リスクスコアによって正当化される場合にのみ適用します。Stripe Radar は、一定のリスクしきい値を超えるスコアの取引に対して、選択的に 3DS をトリガーし、追加の認証を要求することができます。これにより、低リスクの取引は中断されません。
しかし、AI システムも完璧ではありません。過去のデータでトレーニングされたモデルは、保持できる十分な例が得られるまで、最初は新しい攻撃戦略を見逃す可能性があります。これを念頭に置くと、人間の不正利用アナリストや手動のレビューワークフローは、エッジケースや新たに出現する不正利用パターンを調査するための重要な要素であり続けます。
AI 主導の不正利用検出は、金融のセキュリティとコンプライアンスにとって何を意味するか
不正利用検出に AI を導入すると、これまでとは異なる一連のコンプライアンス上の考慮事項が生じます。導入前に以下の点を考慮することが重要です。
説明可能性
金融機関は、取引がブロックされたりフラグを立てられたりした理由を説明できなければなりません。多くの本番システムでは、モデルの出力を個々の機能の貢献度に分解する SHapley Additive exPlanations (SHAP) などの解釈可能性の手法を使用して、この問題に対処しています。基盤となるモデルが複雑であっても、調査担当者は決定に影響を与えたシグナルを確認することができます。
バイアスリスク
機械学習モデルは、データに存在するバイアスを含め、過去のデータから学習します。過去に特定の地域、業種、顧客の属性が不均等にフラグ付けされていた場合、モデルはそれらのパターンを再現する可能性があります。さまざまなグループ間で誤検知と見逃しの割合を定期的に監査することが、モデルの品質を保護する対策となります。
敵対的な圧力
不正利用を行うアクターは、検出システムを調査します。不正なアクターがモデルによって重み付けされている機能を特定した場合、リスクが低いように見える取引を設計しようとする可能性があります。防御策としては、モデルのアンサンブル、機能の難読化、そして調査や回避の試みを示す入力データの異常な変化の監視などが挙げられます。
責任の分担
Stripe を利用する企業は、このインフラの大部分が水面下に隠れていることに気付くでしょう。Stripe は、検出インフラストラクチャ自体のモデルのメンテナンス、再トレーニング、およびセキュリティを処理します。企業は、カスタムの Radar ルールの設定、リスクのしきい値の調整、追加の認証をトリガーするタイミングの決定など、設定レイヤーを制御します。
モデルの構築と維持にはリソースがかかるため、多くの企業が、確立された不正利用検出システムを備えた Stripe Radar などのツールに依存しています。
Stripe Radar でできること
Stripe Radar は、Stripe のグローバルネットワークのデータで学習した AI モデルを使用して不正利用を検知・防止するツールです。最新の不正傾向に応じてモデルを常に更新し、不正利用の手口が進化してもビジネスを守ります。
Stripe は、その他にも、Radar for Teams を提供しています。自社ビジネス特有の不正利用シナリオに対応するカスタムルールを追加でき、高度な不正利用分析情報にアクセスできます。
Radar は以下のことに役立ちます。
不正利用による損失を防ぐ: Stripe は年間 1 兆 9,000 億ドル以上の決済を処理しています。この規模により、Radar は独自に不正利用を検出および防止し、資金を節約することができます。
収入の向上: Radar の AI モデルは、実際の不審請求の申し立てデータ、顧客情報、閲覧データなどをもとに学習しています。これにより、Radar はリスクの高い取引を特定し、誤検知を減らして、収入向上に貢献します。
業務効率化: Radar は Stripe に組み込まれており、設定のためのコーディングは一切不要です。1 つのプラットフォームで不正利用への対応状況の監視やルールの作成などができるため、業務効率が向上します。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。