Tokyo Financial Award:
オンライン詐欺の脅威に立ち向かう
日々の生活が、とりわけ金融面でモバイル端末に移行するにつれて、詐欺集団の関心もここに移っている。モバイル端末の金融分野における大きな課題のひとつは、わずか数回のクリックで取引を完了させながら、いかに安全性を保つかという点だ。Paygilantはこの喫緊の課題に挑んでいる。
Paygilantは、2016年にサイバーセキュリティと不正行為対策の分野で約20年の経験を持つジブ・コーエン氏とその他創業メンバーによりイスラエルで設立された。同社は、急成長するネット銀行やその他のフィンテックベンチャーのニーズに対応して、企業とその顧客を詐欺から守る取り組みをしている。
機械学習とAIを使った同社の技術ソリューション(特許取得済み)は、「詐欺師の作業スピードと銀行の対策スピードとの落差を埋めるために必要な分析とリアルタイムで対応可能な防止策を提供するもの」とコーエン氏は説明する。
銀行は規制や管理上のプロセスを順守する必要があるが、詐欺師には何の制約もない。そのためより素早く動けるのだ。
正規の顧客と不正取引を正確に区別する
不正行為対策の核となるのは、同社独自の6つのインテリジェンスセット(デバイスDNA、ユーザースペース、アクティビティマップ、バイオマーカー、アプリインサイト、トランザクションビュー)だ。
「デバイスDNA」は各デバイスに固有のIDを作成し、詐欺師がクローンなどの技術を使用した場合にその操作を検出。「ユーザースペース」はデバイスの周囲の環境を観察し、ユーザーの再ログインをスムーズに認識することを可能に。「アクティビティマップ」はユーザーがアプリでやりとりする際の特徴を記録。「バイオマーカー」は指のサイズからスクロール速度、一時停止までの操作のすべてを測定。「アプリインサイト」は、アプリからデータが入手可能になると内部情報と外部情報を関連付けることで、IDを検証。「トランザクションビュー」は、行動マップを使って支払いパターンを分析し、リスクを評価する。
これらの分析を組み合わせることで、ワンタイムパスワード(一定時間ごとに自動的に新しいパスワードに変更され、一度しか使うことができないパスワード)やSMS(ショートメッセージ)で送信されるコードのような追加的な認証プロセスに頼らなくても、不正行為を検知し、阻止することができるという。
「当社は合法的なデバイスから接続して正常な行動をとる正規の顧客と、通常とは異なるデバイスを使用して経路全体で異常な行動をする詐欺師を、極めて正確に区別し対策をとることに成功しています」
行動のパターンと環境を追跡・分析することで、詐欺師が偽アカウントを作るのを防ぐこともできる。偽アカウントは詐欺師がさまざまな方法で悪用しており、新しいアカウントのデータ量が既存のものに比べて少ないことがこの対策を難しくしている。しかし、新しい銀行口座やその他の金融口座を作るためにアプリがダウンロードされると、「携帯電話やパソコンの接続環境を測定・評価したうえで、それが正当な人物による操作であるかどうか、その構造から即座に判断を下すことができます」と、コーエン氏は語る。
ごく日常的な行動から、あるいはそうした日常的な行動がないことが、何らかの兆候として表れることがあるのだという。
「たとえば、詐欺師は銀行を攻撃するのに使う電話を、母親と話すために使うことはありません」
プライバシー保護との両立
ユーザーの習慣や位置情報、生体認証、行動などに関する広範なデータを収集することは、当然ながらプライバシー保護に関する問題を想起させる。コーエン氏はその懸念を認め、設立当初からプライバシー保護を優先してきたという。
「当社は欧州委員会(EUの執行機関)と緊密に連携することで、そのガイドラインに従って、セキュリティとプライバシー保護を組み込んだシステムを設計することができました。まず、不正を検知するために収集する情報は必要最低限にとどめます。そして、すべてを難読化、数値化、暗号化します」
これによって同社のソリューションは、欧州の一般データ保護規則(GDPR)や日本を含む世界中の類似関連規則に準拠しているとのこと。
東京市場への参入
詐欺の被害に遭わないために一般人ができる対策として、なりすましメールやメッセージに注意すべきだと彼は語る。
AIなどの技術は詐欺師との戦いに欠かせないものだが、詐欺師の側もAIを使っている。そのため、偽の資料やメールはいっそう精巧なものになってきた。おかしいと思ったら、すぐに銀行に電話して確認すべきだと、コーエン氏は注意を促す。
「言うまでもありませんが、最も脆弱な要素はいつだって人間なのです」
東京金融賞が授与されたときは世界がコロナ禍で、Paygilantのチームは受賞のために来日することも、東京にいる潜在的な顧客と商談することもできなかった。
しかし、コーエン氏はシンガポール、フィリピン、香港の地域拠点に加えて、新たに東京にも人員を配置する。
「より多くの日本の顧客、企業、フィンテックベンチャーとあらためて関わりたいのです」
https://www.finaward.metro.tokyo.lg.jp/
写真提供/Paygilant
翻訳/森田浩之