金融機関と政府の包括的な金融犯罪対策を支援

多様化する金融犯罪を高精度に検知し、不正行為への対応を最適化

国内外の金融サービスの多様化や電子マネーおよびインターネット商取引による決済サービスの拡大を背景に、金融犯罪の増加および多様化がメディアで取り上げられるようになってきた。SASは、不正検知、アラート生成、アラート管理、ケース・マネジメントなど、多くの機能から構成されるEnterprise Fraud and Financial Crimesを世界中の金融機関に提供することで、金融犯罪に立ち向かおうとしている。本稿では、SASを使って金融犯罪対策業務を最適化する金融機関の事例を交えながらSASソリューションの特長や利用後に期待できるメリットについて解説する。

不正行為の検出が困難に

国際的な法令整備や規制強化の実施など、銀行や保険会社などの金融機関、および政府機関は金融犯罪への対策を進めている。とはいえ、振り込め詐欺やキャッシュカード偽造による不正口座利用、保険金支払いにおける不正請求、インサイダー取引および横領といった内部不正、そしてマネーロンダリングなどの金融犯罪は後を絶たない。犯罪組織は、金融機関による厳しい監視の目を逃れるために、その犯罪手口をより複雑かつ巧妙化し、不正行為の検出を困難にしている。こうして続くいたちごっこを見ていると、どうしても金融犯罪対策が後手に回っている印象を受けてしまう。

このような社会環境において、SASはEnterprise Fraud and Financial Crimesを提供している。これは金融機関が展開する多様な事業を横断的に調査し、金融犯罪を迅速に検知・防止・管理することで、SASの提唱するEnterprise Fraud Management（全社的不正対策）を実現するフレームワークだ。この中には、必要なデータ連携、シナリオベースの取引モニタリングやスコアリングを介した不正検知、アラート生成、アラート管理、ケース・マネジメントをサポートする複数のコンポーネントが含まれる。さらに、銀行向けのEnterprise Fraud and Financial Crimes for Bankingおよび保険会社向けのEnterprise Fraud and Financial Crimes for Insuranceもラインアップし、業界特有のニーズにこたえられる機能を提供している。

金融犯罪を検知する機能としてとらえると、Enterprise Fraud and Financial Crimesの中身は大きく4つに分けられる。まずは、リスク・ベースド・アプローチにより犯罪組織の資金洗浄、テロリストへの資金供与などの疑わしい取引の検知・調査・報告業務をサポートするSAS Anti-Money Laundering。2つ目は、クレジットカード、デビットカード、ATMカードの不正取引をリアルタイムに検知する SAS Fraud Management。3つ目は、顧客属性情報を解析することで顧客間の隠れた関係性を洗い出し、組織的な不正利用ネットワークを特定するSAS Fraud Network Analysis。最後の4つ目が、アラートの正当性を判断するためのケース管理ソリューションであるSAS Enterprise Case Managementだ。

不正検知やアラート生成は、ルールベース手法による既知の不正パターンを高精度に検出することはもちろん、基本統計量、回帰分析、ピアグループ分析などの高度なアナリティクスを活用した未知の不正パターン検出、および顧客間ネットワーク分析による組織的な不正利用ネットワーク検知などの手法を複合的に組み合わせて実施している。生成されたアラートは統合され、スコアリングによる優先順位付けを行った後、SAS Enterprise Case Management に引き渡される。このように、アラートの生成からその正当性チェック、そして警告レポートの生成という一連の処理を実行するのがEnterprise Fraud and Financial Crimes を活用した金融犯罪対策業務の流れだ。

不正検知のアルゴリズムやスコアリング・モデルを
柔軟に修正処理速度の劇的に向上する3つの技術を実装

ここで、参考になる事例を紹介しよう。SASのソリューションを使って金融犯罪対策業務を効果的に運用できた実例だ。

HSBCホールディングス plc （以下、HSBC）では、ペイメント・カードやオンライン取引に伴う不正行為、顧客による詐欺行為に至るあらゆる不正を検知し、顧客サービス品質を高めるとともに不正行為に起因する損失を抑制することが課題として浮上。そこで、不正行為に対処する広範な方針を組織全体に適用するなど、不正監視体制の強化に乗り出した。この取り組みにおける中心的な施策として、数百万件に及ぶ日々処理する全トランザクションを監視し、不正を早期に検知・管理する基盤にSAS Fraud Managementを導入。世界中のクレジットカード取引をリアルタイムに監視する体制を確立した。新体制では一元化したトランザクションデータのスコアリング作業をリアルタイムに実行し、不正検出率は極めて高い数値で推移している。不正行為を早期に捕捉できるため、不正発生件数は大幅に削減し、不正行為から生じる損失は劇的に減った。なお、誤検知率、は低く維持している。

新手の手口が次々と生まれる金融犯罪を防止するため、新たな不正への対応も加速。アルゴリズムやスコアリング・モデルを柔軟に追加・修正して新たな不正手口や国・地域の実情に合わせてモデルの調整を行い、さまざまな不正をあぶり出している。

VISAとMasterの2つのブランドを扱うクレジットカード会社、プレミア・バンクカードは、別の切り口でSASのソリューションを活用している。SASに自社で定義した「Application Fraud Mitigation Model」を実装し、クレジットカードの不正利用を検出するだけでなく、詐欺行為を働こうとする契約者を特定。こうして不良顧客を洗い出し、債務不履行を起こしそうな顧客への注意を喚起してくれるシステムを作り上げた。

この顧客分析は、信用不安が少なく、契約を継続してくれそうな優良顧客に対して、より高品質なサービスを提供することにもつながっている。この両にらみの施策により、プレミア・バンクカードは5000万ドルの利益向上という結果を得ることができた。

SAS Enterprise Case Managementで不正検知機能を強化せよ

SASが提唱する不正検知フレームワークは、データ連携、アラート生成、ケース管理の大きく3つのステップで構成される。この中で、組織全体のアラート・事象を集約するケース管理領域をカバーするソリューションが、データ連携、調査、分析、レポート、ワークフロー管理の5つの機能を実装するSAS Enterprise Case Managementだ。

5つの機能について順に見ていこう。マネーロンダリングシステムをはじめ、さまざまなシステムから不正取引検知を行うために必要なデータをロードするのがデータ連携だ。調査と分析は取引モニタリングでシステム的に生成されたアラートが不正取引か否かを調査員が判断するための機能。レポートは、不正を検知した際に調査状況を規制当局に報告するとともに、組織内部用の帳票を作成することにも活用できる。各金融機関の事務フローを効率化したり、ユーザ／グループ／権限ごとに異なる情報の閲覧規制を設けたりするのがワークフロー管理だ。

SAS Enterprise Case Managementは、不正取引件数や全社規模のリスクを低減するだけにとどまらず、業務コストの削減や新たなビジネス機会の創出も促進する。手作業で行っていた不正検知業務フローを自動化し、不正行為を調査するために使用したデータを自動的かつ効果的にマーケティングや顧客維持の取り組みに転用できるためだ。

SASは、マネーロンダリング対策やカード不正利用対策などの各業務に特化したソリューションに加え、SAS Enterprise Case Managementを戦略的情報基盤である Enterprise Fraud and Financial Crimes上で提供し、金融機関や政府機関の包括的な金融犯罪対策をサポートしているSASのソリューションを活用すれば不正行為の誤検出に代表される金融犯罪検知業務の非効率を排除しながら、取引の遅延を防ぐことで顧客サービス品質の向上と競争力の強化を達成できるだろう。