クレジット カードの不正使用防止対策でリスクを軽減

※この投稿は米国時間 2021 年 3 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

ほぼすべての企業が、クレジット カード取引に対応することでビジネスを成長させ、スムーズなキャッシュ フローを実現しています。実際、特にデジタルに力を入れたビジネスを行っている多くの企業では現在、クレジット カード払いにしか対応していません。

こうした市場のトレンドを受け、クレジット カードの普及を悪用しようとする不正な行為者が増えています。支払いに関する不正行為の世界全体の損失額は過去 10 年で 3 倍に増えました。Merchant Savvy によると、支払いに関する不正行為は今後も増加し続け、2027 年にはその被害額が 406 億 2,000 万ドルに達する見込みです（2020 年より 25% 増加）。個人情報を盗む不正行為の中でも、クレジット カードによる不正行為の件数が最も多くなっています。英国では、カード利用額 100 ポンドのうち 7.5 ペンスが不正に利用されています。英国で発行されたカードが不正使用されたことによる損害額の合計は、2019 年で 6 億 2,080 万ポンドに達します（参照元）。

不正行為に対処、対抗するためのコストが増加する中、多くの金融機関が特定のビジネス課題に対して大規模な予測モデルの構築と維持を行うことの重要性にすでに気付き始めています。Google Cloud では自動的にスケールする包括的なデータ クラウド プラットフォームを提供しています。また、リアルタイム データ処理（Dataflow）、拡張性が高くカスタマイズ可能なデータ ウェアハウス（BigQuery）、組み込みの機械学習（BigQuery ML）、リアルタイムの推論（AI Platform）で、データとアナリティクスの目標に対処する際の時間とコストを削減できます。さらに、Quantiphi の深い専門知識と Google のデータ クラウド テクノロジーを組み合わせることで、特定のソリューションの実装に対処する際のガイダンスを提供しています。

インテリジェントなリアルタイム ソリューションの必要性

従来の不正行為検出アプローチでは、ルールベースのロジックを活用し、時には機械学習を使用して、日常的に発生している不正な取引の特定と緩和策の運用を行います。こうしたアプローチが初めて導入されてから、取引の量、不正行為の種類、不正行為の複雑さが増しただけでなく、さらにすばやい行動を取ることが求められるようになっているため、このアプローチでは大量の時間やコスト、労力が必要となる場合があります。不正行為の検出が遅れると、評判の悪化や金銭的損失、調査にかかる時間によって、銀行と金融機関は大きなビジネス上のダメージを被ることになります。

Google Cloud のクレジット カード不正使用検出アプローチでは、機械学習を使ってデータの取り込みから高度な分析、推論まで、パイプライン全体をカバーしています。また、企業向けに最適化されたダッシュボードでは、リスクが高そうな取引の特定とカテゴリ分けを行って、行動につなげることができます。処理はリアルタイムで行われるため、不正行為を特定し、必要に応じてリスクを軽減できます。さらに、各企業のニーズに合わせられるように、実装アプローチは使いやすさ、スケーラビリティ、調整のしやすさを重視したものとなっています。

行動につながるインサイトの入手

高度なリアルタイム パイプラインから得られるインサイトは、適切に活用できなければ威力を発揮しません。こうしたインサイトを行動につなげるために、Google Cloud の不正行為リアルタイム検出パターンには疑わしい不正行為に対してアラートを発行する機能が備わっています。これらの通知は Pub/Sub に送られ、必要に応じて他のシステムと連携するよう拡張できます。このパターンはデータポータル ダッシュボードにも組み込まれていて、ストーリーテリングや、大きな効果を生むビジネス向けインサイトの生成に使用できます。また、Cloud Monitoring ダッシュボードでは、パイプラインの健全性をモニタリングし、アラートを発行することで、潜在的な問題を軽減できます（このモニタリング サービスとオプションの詳細については、技術的内容のブログ投稿をご参照ください）。

こちらのダッシュボードは、不正な取引の数と割合、不正行為の被害額といった情報がどのように表示されるかを例示したものです。これらの情報はカテゴリ、州、販売者ごとに一定期間にわたって解析できます。調査担当者にはリスクが最も高い取引を見つけるための機能が必要です。「不正取引」と「カード所有者本人による取引」のいずれかしかない分類だけでなく、リスクスコアを使うことで適切に対処できます。

不正行為の信頼レベルについては、取引を低リスク、中リスク、高リスクの各バケットに振り分けることができます。これらのバケットレンジは、組織のリスク許容度に応じてダッシュボードで直接簡単にカスタマイズできます。以下はバケットレンジの一例を示したものです。

このダッシュボードの結果を使って、リスクレベルが中程度の取引用の認証レイヤを追加したり、リスクレベルが高いバケットの取引をブロックしたりするなど、適切なアクションを開始できます。

ニーズに合わせてデザイン パターンを調整

Google Cloud では、顧客の属性情報とリアルタイムの取引データ ストリーミングを組み合わせることで、一般的に使用されているデータスキーマに沿ったソリューションを構築しました。Google Cloud のパターンとデモでは、合成して生成されたデータを活用するため、ソリューションのパフォーマンスを簡単に確認し、自社の環境に合わせて調整できます。

取引データと顧客データはその性質上機密性が高いため、細心の注意を払って匿名化し、その価値を保護する必要があります。Google Cloud のクレジット カード不正使用検出ソリューションを拡張し、Cloud Data Loss Prevention を活用することで必要な防御体制を整えながら、必要な分析とインサイトを入手できます。

スケーラブルなインテリジェンスを実現

急速に変化するリスクに対しては、すばやく調整できるアプローチが必要です。こちらの例では、2 つの機械学習モデルを並列実行することで、スタンドアロンの取引データとユーザー属性データだけでなく、時系列データ内で不正行為を特定できるメカニズムを実現しています。2 つのモデルを使うアプローチによってパフォーマンスが向上し、より適切に脅威を特定して、不必要なノイズを生み出す誤検知を削減します。

1. データ解析: 最初のモデルでは、データセットの取引情報とユーザー属性情報をそのまま使用してリアルタイム解析を実行します。

2. アクティビティ分析: スタンドアロン データで手に入る以上の精度を実現するために、2 番目のモデルでは詳細なインサイトを導出できる適切な機能を使って、クレジット カードの過去のアクティビティを分析します。

こちらの例は、ノイズの削減と精度向上によって、注意を払う必要がありそうな取引に集中できることを示したものです。疑わしい取引だけに集中することで、社内リソースをより効率的に使用でき、カスタマー エクスペリエンスを改善するための基盤が構築されます。

まずはお試しください

このアプローチを使えば組織のニーズを満たすことができます。Google Cloud のパターンの詳細とチュートリアルで、このパターンとその使用方法、調整方法をご確認ください。ニーズに合わせてこのアプローチを活用するためのサポートが必要な場合は、Google Cloud チームと Quantiphi チームまでお問い合わせください。

クレジット カード不正使用リアルタイム検出ソリューションを構築する方法を紹介するウェブセミナーへの参加を希望される方は、こちらからご登録ください。3 月 25 日のウェブセミナーでは、BigQuery ML でのモデルのトレーニング、AI Platform でのモデルのホストによるオンライン予測の実現、Dataflow を使ったストリーミング パイプラインの構築、Pub/Sub を使った不正行為通知の設定方法、データポータルによる運用の可視化について紹介します。

-Quantiphi ビジネス アナリスト Nikita Nawapet

-Google Cloud ソリューション マネージャー Cody Irwin