Background 154002600e

不正防止

概要と重要性

不正防止に関して、多くの企業・組織は断片的なアプローチをとっています。このため、必要以上に多くの攻撃に対して脆弱性を抱えており、犯罪者は弱点を素早く見つけて悪用してしまいます。

その結果、セキュリティ上のリスクと金融犯罪が多くの業界で増加しています。背景にある要因は、世界経済の減退、組織化された犯罪の増加、犯罪手口の巧妙化などさまざまです。備えのないまま標的にされることがないように注意しましょう。

こうした金融犯罪の侵入を食い止めるために最も期待されるのは、不正防止とセキュリティのシステムを統合し、検知と抑止の取り組みの強化に注力するための戦略を全社規模で推進することです。金融サービス、保険、医療、公共部門といった業界の組織は、今すぐにでも不正行為とセキュリティ傾向の総合的な調査を開始するべきでしょう。そして大規模な問題へと発展するよりも前に、不正防止のための効果的な対抗手段をとる時間が残されているうちに、早期の段階で脅威を特定しなければなりません。

Fraud & Risk Insights

不正防止とセキュリティ

記事、調査、その他の注目トピックなどで、不正防止とセキュリティに関する洞察を深めることができます。

不正防止の関連情報

        不正防止に関する最新の課題

        強力な不正アナリティクスを活用して、業界全体で不正行為を防止する方法をご覧ください。

        攻撃の巧妙さ、速度、重大性

        ソーシャルメディアなどの情報社会の発展により、企業や組織は新たなチャネルを通して、顧客に対するサービスを改善するための豊富な機会を手にできるようになりました。業務遂行の観点から見ても、時間や費用、労力の節約につながります。しかし反対側の視点から見ると、サイバー犯罪を企む人間に対し、弱点を悪用する新たな方法を見出し、より巧妙な攻撃の手口を使って不正行為を行う機会を与えているということでもあります。

        脅威の多くはごく基本的なものです。個人情報を送るようユーザー自身に働きかけるだけの単純なスパムやフィッシングの電子メールは、多くの業界で依然として大きな問題であり続けています。しかし、脅威が生まれる環境がますます複雑になってきているという側面もあります。とりわけ金融機関は、オフラインの不正行為とオンライン犯罪が集中する場となっています。国際的に活動するハッカーがデータを盗み、そのデータが地方の銀行で現金を不正に引き出す犯罪に使われたという近年の事件は記憶に新しいところです。

        顧客や利用者にとっての便利さとリスクのバランスをとる

        顧客や利用者は、自分たちが保護されているという確証を求めています。しかし同時に、誤判定によって煩わされるのは嫌だとも思っています。こうした競合する問題について、どうバランスをとればよいのでのしょうか?不正である傾向が非常に高いとスコア付けされた取引があるとします。そのスコアがたとえば70%だったとしても、残り30%のよく似た取引は正当なものです。こうした取引の全てを遮断して、顧客や利用者の怒りをかうリスクを負うべきなのでしょうか?とはいえ、企業や組織の側では誤判定が起こりうることを理解しています。したがって、ここで考えるべき問題は、このようなケースをどうやって排除するかではなく、許容できる割合をどのように決めればよいか、ということです。

        不正防止のサイクル

        不正防止は手順が固定されたプロセスではなく、始まりも終わりもありません。不正防止とは、監視、検出、意思決定、ケース・マネジメント、学習からなる継続的なサイクルです。つまり、企業や組織は遭遇した不正行為から絶えず学び取り、その結果を将来の監視/検出プロセスに組み込むという努力を繰り返し続けなくてはなりません。一連の不正な攻撃を迅速かつ正確に特定して阻止する一方で、カスタマー・エクスペリエンスの改善も達成するためには、次の3つのステップに従う必要があります。

        1. 複数のチャネルから利用可能な全てのデータを取得・統合し、それらを分析プロセスに組み込む。
        2. 取引を継続的に監視し、行動アナリティクスを適用してリアルタイムに意思決定できる環境を整備する。
        3. 多層化されたセキュリティ技術を採用する。

                              効果的な不正防止ソリューションには、ルーティング(事案の処理経路指定)とケース・マネジメントのルールが備わっています。また、不正行為をとらえてマネーロンダリング(資金洗浄)防止のポリシーを強制適用し、検証が必要な取引にフラグを設定する機能もあります。効果的なソリューションの土台には必ず優れたアナリティクスがあります。不正防止テクノロジーについては、複雑なデータパターンから学習し、高度な意思決定モデルを使用して誤判定を的確に管理できるようなものを選択するのが得策です。

                              これらの技術を適切に導入すれば、不正事件が発生するたびに、モデルの改良、傾向と予測の生成、新しい商品や事業が将来の犯罪と業務環境に与える影響についての判断を、豊富な情報にもとづいて行えるようになります。

                              どの銀行も1つの結論に到達しています。それは、マーケティングと信用に関する意思決定に利用するデータの多くを、コンプライアンスと不正防止にも活用できるということです。これは、顧客適格性基準のスコアリングをめぐる意思決定の一貫性を高めたいという目的にも適っています。

                              デイビッド・スチュアート(David Stewart)
                              SAS金融犯罪グローバル・プラクティス部門ディレクター


                              不正防止のケーススタディ

                              保険金請求のモニタリングを手作業による労働集約型のプロセスで行っている保険会社は少なくありません。大量のデータの中から請求ミスを洗い出す作業は、「干し草の山から1本の針を見つけ出す」ようなものです。オランダで3番目に大きい民間健康保険事業者であるCZ社でも、かつてはメディカル・コード・システムの複雑さのせいで、このプロセスが非常に複雑なものになっていました。また同社では、保険金請求処理の大きな遅延を回避するために、請求への支払いを済ませた後に陳述書をチェックすることも多々ありました。しかし、それが原因で、資金を取り戻す業務のコストが高騰し、効率が低下していたのです。

                              そうした状況を打開するため、CZ社はSASの導入に踏み切りました。アナリティクスを基盤とするソリューションにより、今では、保険金請求をリアルタイムでモニタリングし、支払いを行う前に個々の請求の正当性を検証することが可能になっています。つまり、CZは「支払後に追跡する」モデルから脱却し、「支払前に精査する」モデルへと移行することができました。現在の同社では、不正な陳述書を検知し、請求内容に何らかの懸念がある場合には、すぐさま医療提供者側に問い合わせることができます。こうした業務環境は、医療費支払の整合性(正当な請求をタイムリーに処理する一方で、損失は未然に阻止すること)を向上させる取り組みに大いに役立っています。


                              SASがお勧めする不正管理ソリューション

                              他のインサイトはこちら

                              Big Data Insights

                              ビッグデータ

                              記事、調査、その他の注目トピックなどで、ビッグデータに関する洞察を深めることができます。

                              Analytics Insights

                              アナリティクス

                              関連する記事や調査に目を通して、アナリティクスに関する最新の洞察に触れることができます。

                              Marketing Insights

                              マーケティング

                              マーケティング分野の著名な専門家が、バラエティに富んだタイムリーなトピックについて洞察を紹介します。

                              Back to Top