Commonwealth Bank of Australia

迅速な投資回収を可能にする不正検知システムにより数カ月で不正検知の的中率が95%向上

Commonwealth Bank of AustraliaではSASを利用するようになってから、以前のシステムの2倍の小切手詐欺を検知することができるようになり、インターネット・バンキングにおいても不正警告の件数は60%以上も増加しています。同行でグループ・セキュリティ担当のエグゼクティブ・ゼネラルマネージャー 兼 最高セキュリティ責任者(CSO)を務めるJohnGeurts氏は、SASを利用した感想を述べるとともに、金融犯罪を見分けるには統合型のビューをもつことがいかに重要であるかについて語った。

ほとんどの銀行は不正対策に部門別のアプローチを取っており、小切手詐欺には小切手担当部門が、クレジットカード詐欺には別の担当部門が対応するといった形になっています。しかしCommonwealth Bankでは全社共通のプラットフォームを利用し、マネーロンダリングをはじめとするすべての金融不正に対抗するというアプローチが取られています。なぜこうしたアプローチを採用したのでしょう?


損失率が減ったということは、Commonwealth Bank全体の不正損失が本質的に大幅削減できたと考えてよいと思います。
Guerts sascom 2013q4

John Geurts氏
グループ・セキュリティ担当 エグゼクティブ・ゼネラルマネージャー 兼 最高セキュリティ責任者(CSO)

Geurts氏:金融犯罪は常に進化しています。地元密着型の犯罪集団も国際的な詐欺集団も、組織の構造やアプローチを次々に変えてきます。またCommonwealth Bankはリテール・バンキングからプライベート・バンキング、企業向け融資、法人バンキング、資金運用、老齢年金、保険、投資、株式仲介といった幅広い商品およびサービスを提供する統合型の金融サービス機関であるということも、プラットフォームを採用した大きな理由です。

われわれが単一のプラットフォームを利用するアプローチを選んだのは、製品やチャネル、地域などに関係なく、詐欺や金融犯罪について全体的なビューを必要としていたからです。グループ全体でデータ・ストレージの再利用を進めてストレージ費用の削減を図るといったスケールメリットも考慮しました。また将来、新たな商品やサービス、チャネルが追加されても、柔軟性の高いシステムであればプラットフォームへの追加を行うだけで、カスタマイズした不正検知システムを新たに導入するよりも格段に安い費用で済むからです。

さらに統合型のアプローチでは、データの完全性が確保でき、高度なモデリングも可能となるので、警告件数の増加や誤判定の削減、不正検知率の向上など大幅な業務改善が期待できると考えました。業務要件についても、現時点で変更が予測できるものもありますが、予想外の変更もあろうかと思いますので、どんな変化にも対応できる不正検知システム、つまり将来にわたって長く利用できるシステムを探していました。

すべてのシステムを一度に移行したのですか?

Geurts氏:いいえ。新しい金融犯罪プラットフォームへの移行は段階的に行いました。インターネット不正や(従業員による)内部不正、不正請求、小切手詐欺、商業詐欺、デビットカード詐欺を扱う各システムを順次プラットフォーム環境へ移行していきました。また、新プラットフォームの分析機能を利用して、事務局から提供されているクレジットカード不正を管理するシステムを最大限に有効活用するための取り組みも始まっています。さらに、このプラットフォームを使ったトランザクション・モニタリングは、マネーロンダリング対策やテロ対策、コンプライアンス対応の一環として役立っています。このアプローチのおかげで、データ統合やデータ管理のための膨大な再加工作業も回避することができました。

カスタマイズなしの既製のソリューションでは対応が難しいとされる、従業員による違法行為や内部不正といった問題をどのように解決しましたか?

Geurts氏:誤解されがちなので明確にしておきたいのですが、われわれは従業員の口座を特別にモニターするといったことはしていません。一般のお客様と同様に従業員にもプライバシーがあり、相当の保護を受ける権利があるからです。当行では、プライバシー保護のニーズと社内不正からお客様や従業員を守るというニーズのバランスを保つための洗練されたアプローチが実践されていると自負しております。

以前は、不正検出というのは干草の山から1本の針を拾い上げるような作業だと感じていました。人がどのような手段で不正を働くかは分かっていても、誰が犯罪に手を染めているのかを捜し出すということになれば、詳しいデータが即座に手に入る仕組みがなければほぼ不可能です。不正に関与しているのは従業員ですから銀行のシステムについてよく知っていますし、アクセスも可能です。しかも内部統制の環境にも精通しているのです。プラットフォームを利用したアプローチでは、洗練されたモデルやデータ・マイニングを利用することができるので、単一あるいは複数の口座に対して従業員が通常ではない行動を起こせばシステムが感知してくれます。これがプラットフォームを利用するメリットです。

社内不正を行う者の行動は、マネーロンダリングやテロへの資金供与が疑われるケースと多くの共通点があります。単に口座関連のデータだけでなく、さまざまなデータを幅広く監視する必要があるのです。ですからプラットフォーム・ビューを提供してくれるアプローチが不可欠でした。また、小切手詐欺や不正請求も検知可能になりましたが、これもプラットフォーム・アプローチなしには実現できませんでした。

不正検知について積極的な目標設定をされていますが、データ統合の点ではどのような課題に直面しましたか?

Geurts氏:われわれは当初、データ統合の複雑さを甘く見ていました。以前から保持していたデータは、われわれが見たいと望んでいる情報を提供できるような設計にはなってはいませんでした。満足にデータ集約やデータ抽出を行うこともできませんでした。こうした状況を乗り越えるには、さまざまなソース・システム、特に当座預金システムから自由にデータを取り出せる仕組みを作らなくてはなりません。そこで、どこから手を付けるか、どのシステムから始めるかという優先順位を決めることから始めました。非常に大掛かりな仕事になりましたが、今振り返ってみると、Commonwealth Bank全体が利用する大変意義深い資産を構築したわけですから、精度の高いデータを得ることは極めて重要だったと思います。

これまでのところ、どのような効果が現れていますか?

Geurts氏:小切手詐欺の検知については、以前は2,000件に1件の的中率だったのに対して、現在は約100件に1件という精度になっており、誤判定が95%も減ったことになります。同様の改善は警告件数にも現れています。また、SASを基礎としたFCP(金融犯罪プラットフォーム)を使うようになってから、小切手詐欺の検知率も2倍になりました。インターネット・バンキングの不正警告件数は60%以上の改善を記録し、不正検知率も高まっています。カード不正の検知に関しては継続して12件中1件の割合で不正を検知することに成功しており、この数字は業界標準を上回っています。

最も重要な成果は業績指標に現れています。不正損失を利益に転換した割合を5年前と比べてみると、小切手詐欺では50%、インターネット・バンキングでは80%も改善されています。また、カード詐欺を原因とする損失もわずかに改善されました。この5年間、取引量が継続的に増加する中で損失率が減ったということは、2007年7月のFCP導入以来、グループ全体での不正損失が本質的に大幅削減できたと考えてよいと思います。 

どの程度ROIを達成できましたか?

Geurts氏:数カ月という非常に短い期間で、不正検知の的中率の向上と同時に、複数のレガシー・システムを統合できたことによるコストメリットも実感することができました。ビジネスは拡大していますが、従業員の増員はしていません。SASのソリューションに助けられながら、従来の従業員だけですべての業務を処理しています。

今回の経験からどのようなことを学ばれましたか?

Geurts氏:データソースが保有する非常に粒度の細かいデータにアクセスしなければならなかったので、トランザクション分析やモデリング、データ・ディスカバリーの機能を備えたシステムを選択すること、さらに優れた導入パートナーと手を組むことが重要でした。SASはソリューション構築に当たって、計り知れない専門知識を提供してくれました。

課題

あらゆる銀行業務において、より効率的に不正を検知する

ソリューション

SASは、Commonwealth Bankが以前から使用していたすべての業務別データを単一のプラットフォーム上に移行させ、トランザクション分析や顧客行動分析、新しいモデルの開発、既存モデルの修正による不正検知率の向上、レポート作成を実現させた。またSASとTeradataの連携により、顧客データに変更が加わった際にリアルタイムでの情報アクセスが可能となり、疑わしい行動を逸早く検知して進行中の不正にも瞬時に対応できる体制が整った。

利点

Commonwealth Bankでは、従来のレガシー・システム使用時と比べて2倍の小切手詐欺が検出できるようになり、インターネット・バンキングでも不正警告件数が60%増加。この5年間で不正損失を利益に転換した割合も小切手詐欺で50%、インターネット・バンキングでは80%もアップした。

製品

  • SAS Fraud Framework for Banking

全体的な不正管理

不正による実際の損失を数値化することは困難ですが、その被害は甚大で今後も増え続けていくでしょう。不正防止のためのシステムやプロセスへの投資には確かな効果が期待できると気づいている銀行は多いはずですが、未だにほとんどが部門ごとに独立したアプローチを取っています。種類の異なるデータベースやシステムが多数のビジネスユニットやチャネルに散在し混乱した状態が放置されているのです。

これでは費用が嵩むばかりか効率も悪く、データを自由に連携させて洞察を生み出すといったこともできませんので、洗練された詐欺行為に太刀打ちすることは不可能です。しかしSASはこうした状況においても力を発揮します。

SAS Fraud Framework for Bankingは、さまざまな手法を活用し、複数の口座やチャネルを監視して、すべてのトランザクションに関する不正の可能性をスコア化する不正分析エンジンを搭載しています。
主な機能は次のとおりです。

  • ビジネスルールの自動化
  • 予測モデリング
  • テキスト・マイニング
  • データベース検索
  • 例外レポート
  • ネットワーク分析

Back to Top