「CAFIS Brain®」に金融機関向けサービスを追加 ~インターネットバンキングの不正取引を防止、ファーストユーザーとしてセブン銀行が採用を決定~
2015年5月15日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、オンライン不正取引検知サービス「CAFIS Brain®」を、金融機関における不正口座開設・インターネットバンキングへの不正ログイン検知に対応させ、2015年7月より提供を開始します。
今回、これまでECサイト向けのサービスとして提供してきた「CAFIS Brain for Account Opening」と「CAFIS Brain for Account TakeOver」について、インターネットバンキングに対応した不正検知ルールを適用しました。この機能強化により、金融機関における不正なオンライン口座開設および不正ログインを防止することが可能になりました。
なお本サービスは2015年秋の稼働を目標として、株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:二子石 謙輔)での採用が決定しています。
NTTデータは今後もさまざまな業界に本サービスを提供し、各業界で蓄積した不正検知ノウハウを活用してさらなるサービス拡充を進めることで、非対面取引における不正対策強化を支援していきます。
背景
近年、金融機関を狙ったサイバー犯罪が拡大しており、標的は都市銀行だけでなく地方銀行や信用金庫・信用協同組合にも拡大しています。情報漏えいやフィッシングなどで不正に取得された情報を利用したオンライン上での"なりすまし"による不正取引手口は巧妙化し、インターネットバンキングにおける不正送金被害は2012年の4,800万円から2014年には29.1億円にまで増え注1、金融機関にとって新たな不正取引手口への対応が急務となっています。また、2015年2月13日に金融庁より「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の改正案注2が公表され、「不正なログイン・異常な取引等を検知し、速やかに利用者に連絡する体制の整備」という検査項目が新規で追加されており、金融機関はさらなる情報セキュリティー対策を求められています。
NTTデータは日々深刻化するオンライン上での不正取引の抑制を目的として、2014年5月より不正検知サービス「CAFIS Brain」を提供開始しましたが、このような状況に鑑みて、このたび「CAFIS Brain」のサービスラインナップのうち「CAFIS Brain for Account Opening」および「CAFIS Brain for Account TakeOver」をインターネットバンキングにおける不正検知に対応させ、今回新たに金融機関向けサービスとして提供を開始することとしました。
今回、「CAFIS Brain」が金融機関に対するシステム提供の実績が多数あるNTTデータのサービスであることと、エンドユーザーの利便性を確保しながらタグ無し注3でデバイス情報を識別できる技術が評価され、2015年秋の稼動を目標にセブン銀行に採用されることとなりました。
概要
「CAFIS Brain」は、インターネット取引においてエンドユーザーが操作する端末(パソコン、スマートフォンなど)の情報を抽出し、取引情報と合わせて分析を行うことで、不正な取引を検知するサービスです。セブン銀行においては「CAFIS Brain for Account Opening」および「CAFIS Brain for Account TakeOver」を活用することで、虚偽の個人情報を用いた不正な口座開設や、インターネットバンキングでの不正ログインを未然に防止します。
「CAFIS Brain」はオンライン不正取引検知で実績のある米国41st Parameter社独自のデバイス識別技術を採用しており、国内外で発生する不正なインターネットバンキング利用手口の情報も随時反映されるため、より高度な不正対策が求められる金融機関において精度の高い不正検知が可能になります。
以下のフローで、不正を検知します。
- 1.パソコンやスマートフォンなどからブラウザー情報等端末情報を入手
- 2.抽出した端末情報と口座登録情報などを「CAFIS Brain」に送信
- 3.「CAFIS Brain」のルールエンジン注4により、不正取引を判定
- 4.「CAFIS Brain」の判定結果を取得
- 5.判定結果を確認、取引可否について金融機関にて判断
特長
精度の高い不正検知
本サービスはデバイス情報および取引頻度、取引時のふるまい、地理・位置情報など、600種類以上の不正判定ルールを活用し、虚偽情報を用いた不正な口座開設やインターネットバンキングの不正なログインを判定します。「通常とは異なる端末からアクセスをしていないか」、「マルウェアに感染したデバイスからアクセスしていないか」等、デバイス識別技術を用いなければ検知できない取引も検知することができ、被害の発生を大幅に減少させることができます。また、本サービスを導入している企業間でブラックリストを共有し、不正判定を行うことが可能です。他社で収集されたブラックリストを活用することで、金融業界を含め産業界全体での不正対策強化が可能です。
初期投資・運用コストの削減
本サービスはクラウド型のサービスのため、金融機関ごとに構築・運用するよりも低コストでスピーディーな導入が可能となります。また、これまで不正取引の可能性があるとして人手による調査の対象としていた膨大な取引情報の絞り込みが自動化されることで、金融機関における業務効率が向上し運用コストを削減することが可能です。
セキュリティーを担保したサービス
本サービスは、金融機関がシステム構築等を行う際の安全対策指針となるFISCの基準に準拠した国内の高セキュリティーなデータセンターにて提供するため、セキュリティーリスクを低減することが可能です。
エンドユーザーの利便性を確保
エンドユーザー側での設定は不要のため、利便性を損なうことなく不正取引を検知することができます。
今後について
インターネット取引における最新の不正動向を分析し、本サービスに新たな不正判定ルールやブラックリストを拡充することでさらなる金融不正の防止に寄与していきます。また、セブン銀行における「CAFIS Brain」の利用を含め、さまざまな業界に対して本サービスを提供することや、自社の他サービスとの融合を図ることにより、産業界全体で不正取引を防止する環境を整備していきます。
CAFIS Brainラインナップ
- 1.CAFIS Brain for Transactions
インターネットショッピングにおける不正購買を監視
- 2.CAFIS Brain for Travel
インターネットによるオンラインチケット予約における不正予約を監視
- 3.CAFIS Brain for Account Opening
インターネットからの会員登録や口座開設などの各種申し込みにおける虚偽申請や重複申請を監視
- 4.CAFIS Brain for Account TakeOver
インターネット会員サービスにおける不正ログインの監視および金融機関における不正送金を防止
参考
CAFIS Brainについて
41st Parameter社について
注釈
- 注1出展:警察庁「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」(PDF:3ページ, 220KB)(外部リンク)
- 注2出展:「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)の公表について(外部リンク)
- 注3タグ無し
エンドユーザーの端末に対しデバイスを識別するタグを埋め込まない技術のこと。
- 注4ルールエンジン
不正の傾向を検知する複数のルールを利用し取引が適正か否かを総合的に判定する機能。
- 「CAFIS」は、日本国内における株式会社NTTデータの登録商標です。
- 「CAFIS Brain」は、日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
第一金融事業本部
カード&ペイメント事業部
ビジネス企画担当
大原、川村、山田
TEL:050-5546-8573