FATF対応(疑わしい取引検知)にカウリスのFraudAlertが選ばれる3つの理由とは

FATF
コラム
カウリスデータ
FATF対応(疑わしい取引検知)にカウリスのFraudAlertが選ばれる3つの理由とは

「FATF(ファトフ)」は、マネーロンダリングやテロ資金対策などにおいて国際的な協力を行う政府間機関です。このFATFによる日本への第4次審査が、今年の10~11月に迫っています。2014年に対応が遅れていると名指しで勧告を受けている日本。国際的な信用を保つために、各金融機関に対応が求められています。

カウリスでは従前、不正なアクセスを検知するFraudAlert(フロードアラート)を提供しており、FATFへの対応を急ぐ多くの金融機関からお問い合わせ・ご利用いただいています。
今回は、フロードアラートがFATF対応に選ばれる理由をご紹介します。主な理由は以下の3点です。

  1. 結果が数字に表れている
  2. 金融庁の指針に沿っている
  3. FATF対応に役立つレポーティング

それぞれ詳しくご説明していきましょう。

1.結果が数字に表れている

通常、フロードアラート導入の際にはトライアル期間を設けています。トライアルによりフロードアラートが不正アクセスをしっかり検知していることをご確認いただき、ほとんどのお客様に本導入いただいています。

例えば、以下は「同一IPアドレスからのアクセス」と「同一口座へのアクセス」について、2018年にトライアルいただいたお客様の平均値をまとめたグラフです。

「同一IPからのアクセス」では、「50~99回」および「100回以上」が1%存在しています。「同一口座へのアクセス」では「50~99回」および「100回以上」がそれぞれ4%です。毎日の総アクセス数に、この割合を掛けてみてください。対策をしていない場合、「同一IPからのアクセス」と「同一口座へのアクセス」だけでも、それだけ不正が疑われるアクセスを受け入れていることになります。

2.金融庁の指針に沿っている

金融庁は2018年12月に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を公表[1]。第4次対日相互審査に向けて、金融機関に対し「対応が求められる事項」を挙げモニタリングの指針を示しました。さらに先月1日には「疑わしい取引の参考事例」を更新[2]。具体的な事例を挙げ、金融機関への注意喚起および対策を求めています。今回挙げられた事例に対し、フロードアラートを導入することで防げる例を提示します。以下は、「預金取り扱い金融機関」に向けられた「真の口座保有者を隠匿している可能性に着目した事例」の一部です。

名義・住所共に異なる顧客による取引にもかかわらず、同一のIPアドレスからアクセスされている取引

フロードアラートでは・・・同一IPアドレスに紐づく端末・アカウント数を集計し、特に数が多い場合は加点。ご要望に応じて、多数のアカウントが紐づくIPアドレスを取りまとめて提示することも可能です。攻撃と混同されやすい家計簿アプリからのアクセスも、独自のデータベースによって判別しています。

国内居住の顧客であるにもかかわらず、ログイン時のIPアドレスが国外であることや、ブラウザ言語が外国語であることに合理性が認められない取引

フロードアラートでは・・・アクセス元のIPアドレスから導出した国・地域情報ブラウザの言語設定を、検知結果として事業者様のサーバーにリアルタイムで送信。カウリスのデータベースに蓄積された情報から、事後的に「言語設定が中国語のアクセスだけを抽出したい」というようなご要望にも柔軟に対します。
また、「リスクの高い国や地域からのアクセスを判別したい」というご要望にも対応。国レベルだけでなく、特定地域からのアクセスのみブロックいただいた事例もあります。

◆ IPアドレスの追跡を困難にした取引

フロードアラートでは・・・Torや匿名VPNからのアクセスデータセンター経由のアクセスなど、特徴的なネットワークからのアクセスを検知。IPアドレスの追跡を困難にした取引を捕捉し、高リスクの判定を理由とともにお返しします。

取引時確認で取得した住所と操作している電子計算機のIPアドレス等とが異なる口座開設取引

関西地方で実証実験中の新サービスにより、口座開設時の住所に対するリスク判定が可能に。フロードアラートと併せてご利用いただくことで、IPアドレスと住所情報のズレを判定するような新しい活用法も検討が進んでいます。

3.FATF/疑わしい取引対応に役立つレポーティング

カウリスのフロードアラートでは、約200のパラメータを基に“本人らしさ”を判定しています。以下は、その一例です。

  • 同一IPからの連続ログイン試行
  • 同一口座への大量アクセス
  • 同一ユーザへの連続ログイン試行
  • curlコマンドからのアクセス
  • データセンターからのアクセス
  • リスト型攻撃
  • 物理的に不可能な高速移動
  • 海外ネットワークからのアクセス
  • 前回と違うOSでのアクセス
  • 本人にとって初めての時間帯にアクセス など全約200項目。

ご利用のお客様には、こうしたパラメータを基に、不正が疑われるアクセスや口座開設の試行を数字に見えるレポートの形でご報告しています。

不正が疑われる取引への対策を、金融庁およびFATFに対し説明する際にお役立ていただけます。カウリスのフロードアラートは、不正アクセスを検知し、金融庁が示す「疑わしい取引」にも対応。数字に見える形で確実にレポーティングを行うことで、早い段階からFATF対応に取り組まれる金融機関の皆様からご支持いただいています。

刻一刻と近づく第4次対日相互審査に向け、対応にお困りの金融機関様は、ぜひ一度カウリスの営業担当までお問い合わせください。実績を含めご説明を差し上げます。

(文/カウリスCS 画像/© gustavofrazao – Adobe Stock)

参考:
[1] 金融庁. (2018). マネー・ローンダリング及びテロ資金供与対策の現状と課題
https://www.fsa.go.jp/news/30/20180817amlcft/20180817amlcft-1.pdf

[2] 金融庁. (2019). 疑わしい取引の参考事例
https://www.fsa.go.jp/str/jirei/index.html

RELATED 関連記事