2020.12.10

全銀協が電子決済との口座連携にガイドライン、「不正検知のモニタリング」具体的に取るべき対策とは

11月30日、日本国内の銀行が加盟する一般社団法人全国銀行協会は、「資金移動業者等との口座連携に関するガイドライン」を公表しました[1]。これは、今年9月に起きた、電子決済サービスを悪用した預金の不正引き出し問題を受けたもので、全国銀行協会として、銀行が資金移動業者と連携してサービスを提供する際の指針を示しています。

今後、銀行が各種決済サービスや家計簿アプリなどと口座を連携させる際は、このガイドラインに沿った対策を取ることが求められます。

同ガイドラインには、資金移動業者の本人確認プロセスやKYCの継続的な確認、口座連携時の認証方法の水準について、事故発生時の補償に関する考え方について触れられているほか、「不正検知としてのモニタリング」が必要事項として盛り込まれました。

1．モニタリング、具体的には「●●を残すこと」

不正な取引を検知するため、銀行には、資金移動業者が行うモニタリングの確認に加えて、銀行側でも定期的に不正検知のモニタリング実施することが求められています。詳細な「モニタリング態勢の確認方法、深度、頻度等」については、「個別に判断」することとなっていますが、具体的にはどのような対策が必要なのでしょうか。

具体的には、全ユーザーのアクセスや行動等のログをすべて保存することです。このデータからすべてのモニタリングが始まり、口座開設やサービス申込時だけでなく、本当に申込者本人が使い続けているか、マネーロンダリングやテロ資金供与などの不正な用途に使用されていないかを確認し、健全性を維持する継続的顧客管理が可能になります。

2．ログを取り不正を検知するならFraudAlert

これはまさに、カウリスのFraudAlert（フロードアラート）が行っていることです。全アクセスに関するログを取り、ここから独自の基準で「本人らしさ」を判定し、通常とは異なる本人以外からの不正なアクセスや送金、引き出しなどを検知します。フロードアラートはすでに銀行、証券会社、クレジットカード会社などへの導入実績を有し、月間数千万件の口座開設やログインをモニタリングしています。また国内で不正利用に用いられたデバイスのデータ情報をデータベース化し、業界をまたいだ不正試行も検知できるようになっています。

3．資金移動業者側に求められること

同ガイドラインには、資金移動業者におけるアカウント開設時の本人確認プロセスやKYCおよび、継続的な不正検知のモニタリングシステムに問題がないことを確認する旨が含まれています。逆に言えば、資金移動業者は適切な本人確認プロセスや不正検知のシステムを構築できていない場合、銀行口座との連携サービスを提供できなくなります。

カウリスは現在、電力会社と協力し、銀行やカード会社に対し口座開設や申し込みにおける不正検知のサービスを提供しています。同サービスは、フロードアラートが使用する200以上に及ぶ独自のパラメータに加えて、電力会社が保有する情報を活用することで、オンラインにとどまらず、より幅広く高い確度で、本人以外による口座開設やサービス申込を検知するものです。

銀行と決済サービスの口座連携における不正検知の仕組みにお困りのことがございましたら、お気軽に当社までお問い合わせください。サービスの概要を説明した動画もございますので、こちらからお申込みのうえご覧ください。

参考:
[1] 一般社団法人全国銀行協会. (2020). 資金移動業者等との口座連携に関するガイドラインの策定について
https://www.zenginkyo.or.jp/news/2020/n113001/