クレジットカード取引パターンの広域な監視システムの確立を

投稿者:

クレジットカード取引パターンの広域な監視システムの確立を

報道されているように15日、日本国内でクレジットカードの広域な一斉不正使用事件が発生しました。
報道によると17都道府県の約1400台のATMから一斉に総額14億4000万円が不正に引き出されたとのことです。2時間半の間に100人以上の犯人グループが各地で一斉に引き出したと見られています。
犯人グループが100人として、単純計算で1人1400万円を2時間半の間に14台のATMを回って引き出したことになります。カードの利用枠が100万円なら、1人たったの14枚のカードです。そう考えるととても簡単です。
今のところATMは暗証番号さえ正しければ、お金を吐き出してしまいます。考えられる1つの対策としては、少なくともICカード化して偽造カードを簡単に作れないようにするということがあります。さらにセキュリティを確実にするには、暗証番号ではなく、指紋や虹彩などの生体認証が必要とされます。しかしながら、これらはすべてのカード、すべてのATMを新しい技術に置き換えないと確実な効果が期待できないという欠点があります。
そこで当面、急がれるのは、広域な取引のリアルタイム監視ではないかと考えます。機械学習を使って不正検出を行うというのは、国内でも当然行われているはずですが、基本的に個別のカードごとに不審な取引パターンがないかを見ているのではないかと思われます。しかし、それでは今回のような大掛かりな(テロとさえ呼べる)犯行には対処できないでしょう。
今回のような事件が起きた場合、被害を全くゼロにすることはできなくても、1分1秒でも早く異常に気付いて、危険にさらされているサービスを速やかに停止するということが求められます。
つまり、システムの全体的な挙動(状態遷移)をリアルタイムに監視する必要があります。ATMはいくつかのサービスを提供しているわけですから、通常は、利用者ごとにさまざまなサービスが利用されているはずです。曜日や時間帯、あるいは月末などの時期によって、どのサービスがよく利用されるというパターンがあるでしょう。そのような多変量な値の時間的変化のパターンを状態遷移と呼ぶことができます。
今回の手口が使われた場合、不正なトランザクションが全体からみて誤差の範囲として見捨てられてしまう可能性が高いです。個々のトランザクションで大金の引き出しがあったからと言って、それを即不正とみなすことはできません。しかし、それを「注目すべきイベント」としてフラグを立てることはできるでしょう。不正が起きていないときでも、システム全体では常にあちこちでフラグが立っている状態になるでしょう。その時間的な出現パターンが通常であるか異常であるかを判断する判断するシステムを構築しなければなりません。現状でもある程度されているのかもしれませんが、その性能を高める必要があります。
弊社が提供するデータマイニング技術は、とくにこのようなシステム監視の問題を解決するのに威力を発揮します。週明け早速、海外の技術協力会社とこの件についてディスカッションする予定です。

投稿者について