出典:Andrey Khokhlov(Alamy Stock Photo経由)
テキサス・ナショナル銀行は、2022年が小切手詐欺の多発した年であったことを経験から学びました。金融犯罪取締ネットワーク(FinCEN)は、報告によると、2021年から2022年にかけて小切手詐欺の件数が実際に倍増し、テキサス州エディンバーグに拠点を置く9支店の同銀行もその統計の一部でした。その年、銀行は14万3,000ドル相当の不正小切手の支払い請求という事件に見舞われました。
事の発端は、テキサス・ナショナル銀行の顧客が郵送中に小切手を盗まれ、それが全米に流通したことでした。その小切手は改ざんされ、支払い請求に使われました。改ざんされた小切手は実際にテキサス・ナショナル銀行で決済されましたが、顧客が取引に疑問を持ったことで銀行に警告が入りました。同行のリスクおよびコンプライアンス責任者であるスティーブン・ウェイガー氏は、関与した他行に対して保証請求を行い、資金を回収することができましたが、この出来事がウェイガー氏に大きな変革を決意させるきっかけとなりました。
「その時に、私たちの不正対策部門が一夜にして誕生したのです」とウェイガー氏は語ります。同行には、連邦銀行秘密法に準拠したコンプライアンスおよびリスク管理専任部門があり、マネーロンダリングやその他の違法行為を検出するための措置を講じていました。しかし、ウェイガー氏のグループは、不正事案が発生するたびに手作業で対応していたと説明します。
このグループはそれまで、小切手詐欺の防止にかなりうまく対応しており、1日あたり5,000ドル超の小切手を150~200枚手作業で確認していました。しかし、もはやそのやり方では対応しきれなくなったのです。ここで自動化が導入されました。
ウェイガー氏が最初に行ったのは、銀行の基幹業務を担うFiservの取引処理システムが提供するPositive Pay機能を活用することでした。Positive Payは、顧客が銀行に提供した承認済み支払いリストと取引内容を照合することで、小切手やACHの不正を検出します。不一致があった場合、自動的に顧客にテキストが送信され、顧客は取引を拒否または承認できます。
Positive Payは良い第一歩でしたが、ウェイガー氏は「不正のオニオン(多層防御)」と呼ぶ多層的なアプローチを構築することを決意しました。チームはあらゆる段階で不正に対処したいと考え、そのためのツールボックスを構築する必要がありました。
次に導入したのは、Q6 Cyberというeクライムインテリジェンスプラットフォームで、オンラインコミュニティ、フォーラム、プライベートメッセージングプラットフォーム、ボットネット、ダークウェブ上のその他のリソースを監視し、既知のサイバー脅威や攻撃者に関する情報を銀行に提供します。その情報をもとに、銀行は顧客口座への不正アクセスや詐欺から積極的に守ることができます。まだ何も検知していませんが、ウェイガー氏は将来的に役立つと確信しており、「良い保険」だと述べています。
次の課題は、受取人(ペイイー)を守る方法を見つけることでした。Positive Payは支払人(ペイヤー)には有効ですが、受取人を守ることはできません。その課題に対応するため、ウェイガー氏は自身がよく知るAbrigoに立ち返りました。彼は以前、2つの銀行で「Banker’s Toolbox」と呼ばれていたAbrigoのBAM+をコンプライアンスとリスク管理に成功裏に活用していましたが、当時は小切手詐欺が大きな問題ではなかったため、小切手詐欺シナリオ機能は使ったことがありませんでした。
テキサス・ナショナル銀行も、コンプライアンス、リスク管理、不正対策のためにそのソリューションを技術スタックに組み込んでいました。2022年の事件まではBAM+の小切手詐欺シナリオ機能を有効化していませんでしたが、昨年、同社が小切手詐欺ソリューションを独立した製品「Abrigo Fraud Detection(AFD)」として分離した際に、機能を有効化し始めました。
要するに、AFDはルールベースかつAI駆動のシステムで、小切手画像解析を用いて改ざん小切手や大量発生する小切手詐欺パターンを検出します。例えば、外国の攻撃者が銀行顧客になりすまして小切手を発行している場合などです。システムは、その顧客の銀行プロファイルと小切手を、枠線、名前欄、フォント、署名など23のデータポイントで照合します。
テキサス・ナショナル銀行では、AFDが現在、毎日システムを通過する約1,900枚すべての小切手をチェックし、銀行が設定した損失許容度に基づくルールで約60件をフラグ付けすることがあります。その後、即座に顧客にテキストが送信され、取引の承認または拒否を求めます。AFD導入から最初の数か月で、テキサス・ナショナル銀行は30万ドル以上の小切手詐欺を未然に防ぎ、その額は増え続けています。
AIベースのツールを小切手詐欺検出に活用することは、今日の状況では非常に重要だと、QKSグループの金融犯罪・コンプライアンス担当副社長兼主席アナリストのディヴィヤ・バラナワル氏は述べています。
「AIは膨大なデータを迅速に処理し、複雑な詐欺パターンを特定し、誤検知を減らすことができます」と彼女は言います。AIは改ざんの兆候を小切手から分析し、自然言語処理を用いて手書き小切手の確認も可能です。「これらのシステムは各詐欺の試みに学習することで、時間とともにより正確かつ効果的になり、AIは金融犯罪対策において強力なツールとなります」と説明しています。
テキサス・ナショナル銀行の小切手詐欺対策の最後のツールは、テキサス銀行協会から提供されています。同協会の情報共有・協力センターは、会員にサイバーガバナンスフレームワーク、取引監視・不正検出ツール、サイバー研修を提供します。例えば、テキサス・ナショナル銀行はドメイン名、デビットカードBIN(銀行識別番号)、企業メールアドレスなどのデータを入力すると、何か不審な点があれば即座に通知を受け取ることができます。さらに、会員は調査の優先順位付けやインシデント対応の迅速化を支援するSplunkインテリジェンス管理プラットフォームにもアクセスできます。
このような多層的アプローチが、小切手詐欺対策の成功確率を最も高めると、バラナワル氏は述べています。
さらなる不正取引の根絶へ
テキサス・ナショナル銀行は現在、Abrigo Fraud Detectionの新機能のベータテストユーザーの一つであり、これは小切手詐欺の預金側に焦点を当てています。他行からテキサス・ナショナル銀行の顧客宛てに発行された小切手における詐欺をターゲットとし、顧客がそれらの小切手を口座に入金しようとする際に、システムが不正の可能性を特定します。
この技術は、人工知能と機械学習、そして複数の金融機関がデータを共有する全国規模の小切手画像コンソーシアムからの情報を活用し、改ざん、小切手偽造、署名偽造を特定します。小切手詐欺コンソーシアムは、Mitek社が所有する「Check Fraud Defender」と呼ばれる全国規模の不正小切手活動データベースに依存しています。AFDはMitekと統合することで、偽造・改ざん小切手の特定能力をさらに高めています。
今後ウェイガー氏は、AFDが取引時点でリアルタイム通知を提供できるまで成熟することを期待しています。Abregoにはこれを可能にする基幹機能がありますが、テキサス・ナショナル銀行が利用する基幹システム(Fiserv、FIS、Jack Henry & Associatesなどの取引処理システム)がAbregoにリアルタイムフィードを提供する必要があります。
「このプロジェクトを始めた当初は、1日1回バッチ処理をしていました。今では、窓口担当者が照合した時点でAFD上で取引を確認できるようになりました。これは大きな進歩ですが、Fiservが窓口からの取引をバッチ処理するのを待つのではなく、スキャンされた時点ですぐに確認できるようになればと思っています」と彼は説明します。「本当にそこまで到達できるかは分かりませんが、そうなることを期待しています。」