ブログ | CTO オフィス

デジタルワークフローにおける不正行為の検出には、データ以上のものが必要

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2020年9月21日公開


個人情報の盗難が、すべての人にとって大きなストレスの原因となっていることは、驚くには当たりません。

私たちは現在デジタル経済の中で生活しているため、個人情報の盗難は消費者としての生活のあらゆる側面に壊滅的な影響を及ぼす可能性があります。 返済が滞ると信用スコアが下がり、自動車ローンや個人ローンの取得、住居の賃貸ができなくなるほか、場合によっては就職できなくなることもあります。

もちろん、企業も個人情報の盗難の代償を払うことになります。 金融機関は、結局のところ、金銭を扱うビジネスであるため、こうした攻撃に対して特に脆弱です。 そしてお金は強力な動機となります。

サイバー攻撃の 76% の主な動機は金銭です。 これらの攻撃や侵害の大部分、つまり 73% は組織外の人物によって実行されており、そのうち 50% は組織犯罪グループ、12% は国家または国家と関係のある主体によって実行されています。
-- 2018年データ侵害調査報告書

不正に開設され、使用され、返済されない口座は、金融機関のバランスシートに重荷を負わせます。 Javelin Strategyによると、2018年の新規アカウント詐欺による損失は34億ドルで、2017年の30億ドルから増加した。 FTCによると、2019年に最も多かった個人情報窃盗は、新規アカウントを介したクレジットカード詐欺だった。 誰かが他人の個人情報を盗み、それを使って信用枠を開設しました。

個人情報窃盗のトップ5

1 年間でクレジットカード詐欺の試みが約 25 万件発生。 つまり、年間を通じて毎日 2 分ごとに 1 回の試行が行われることになります。

これは、人々を問題に突っ込むことで止められるものではありません。

まず、すべての口座開設を手動で確認できるほど、詐欺を見抜くスキルを備えた人材が不足しています。 たとえそうできたとしても、人間が 2 分以内にapplicationを分析して不正行為を正確に判断することはできません。 最後に直接何らかのクレジットを申請したときのことを思い出してください。 2分よりずっと長くかかりました。

最後に、消費者は手動によるレビューを待つことを望んでいません。 そうじゃないよ。 彼らは、応答に時間がかかりすぎると考えるアプリやデジタルプロセスをすべて放棄します。 「長すぎる」の定義はさまざまですが、一般的には 2 分以内です。

デジタル口座開設(DAO)は、今日ではほぼすべてのビジネスの一部となっていますが、 FinTechの台頭もあって金融機関に広く受け入れられています。 今日のほぼ完全なデジタルプロセスでは、不正行為を防止するために必要な分析の規模と速度に対応する最善の方法はテクノロジーです。

データ以上のもの

DAO はデジタルワークフローです。 つまり、複数のインターフェース (モバイル、Web、チャットボット) と最新のapplications、そしてほぼ間違いなく従来のバックエンド システムが組み込まれています。 applications間の複雑な相互作用、さらにはクラウド プロパティ全体にわたる複雑な相互作用を通じて単一のapplicationを追跡することは、簡単な作業ではありません。 デジタル口座開設ワークフローの新しい最新コンポーネントは適切なデータを生成するように実装されているかもしれませんが、従来のバックエンド システムはそうではない可能性があります。

トラフィックを処理し、適切なデータを出力できる平均 10 個のapplicationサービスを活用したとしても、トランザクションのコンテキストでデータを分析するという課題が残ります。 これには、複数のシステムと場所から生成されたデータにアクセスできる必要があります。 今日、私たちには多くのデータソースがあります。 そのデータは、独自のダッシュボードとアラート システムを備えたサイロ化されたシステムに報告されるため、ワークフロー全体で相関付けられていません。 現在、不正に口座を開設しようとする試みを正確に特定するために必要なすべての変数について、文脈的な認識が私たちにはできていません。 さらに、その多くは、攻撃者が簡単に回避できる時代遅れの手法に依存しています。

従来の CAPTCHA 技術とクライアント デバイスの基本的な JavaScript ベースの検査では、DAO や関連するデジタル エクスペリエンスの悪用を検出するどころか、防止するのにも不十分です。 従来の IP ベースの防御だけでは不十分です。 IP やユーザーエージェントを偽装し、マウスの動きを模倣できます。 現代のコンピューティングの力を使えば、ほとんどの CAPTCHA システムを騙すことができます。 今日の攻撃者は経験豊富で洗練されているため、このような単純な手法では不正に新規アカウントを開設することはできません。 彼らは新しい技術に素早く適応し、それを克服する方法をすぐに発見します。

私たちが必要とするテクノロジーは、攻撃者と同様に学習し、適応する能力を備えている必要があります。

「2020 年の賢明なリスクおよび不正管理では、機械学習、応用インテリジェンス、コンテキスト主導の分析の利点と異常検出を組み合わせて、管理しやすい多層アプローチを作成します。」
--結論、デジタルアカウント開設とオンボーディングの現状

この発言は長いですが、詐欺を防止するために今日必要なテクノロジーの種類を正確に表しています。 膨大な量のデータを最短時間で取り込み、分析できる AI を活用した分析が必要です。 不正行為の発生を即座に防止するには、ワークフロー全体にわたってデータを相関させることができる分析が必要です。

今日、不正行為を検出するには、データだけでは不十分です。 デジタルワークフローのできるだけ多くのポイントから収集されたデータの相関関係と、結果を迅速に分析する機能が必要です。

F5 が目指しているのは、デジタル ワークフローを迅速に拡張、保護、最適化するために必要な洞察を企業に提供できる多目的application分析プラットフォームを構築することです。