リアルタイム決済がもらす金融詐欺の影響

数週間前に、Australian Payments CouncilのAustralian Payments Planの概要を紹介する記事を公開しました。 このプランは、オーストラリアにおける将来の決済の戦略的なロードマップ、特にNPP(New Payments Platform)を中心としたイニシアチブとして策定されています。 簡単に説明すると、NPPでは今後、オーストラリアの決済市場内部の競争力と技術革新を高める手段として、オンライン バンキングを介したリアルタイムでの送金機能を導入する、ということです。

現在、オンライン バンキングを介して受取人(個人または法人)に送金する場合、通常は資金が入手できるようになるまで24時間の遅れが生じます。 送金元と送金先が同一の銀行の場合など、いくつかの例外はありますが、概ね翌日まで送金が遅れます。 「リアルタイム」モデルへの移行はオーストラリアにおける決済のあり方を一新するものとなり、次のような影響が予想されます。

  • 利用者には、決済の低コスト化や機能の向上などのメリットがもたらされる
  • 銀行、販売業者、決済業者には、商業的なインパクトがもたらされる
  • オンライン バンキングでの詐欺行為や損失が増加する

利用者のメリット

利用者はNPPが想定している中心的な受益者になります。これは利用者にとって、決済方法の選択肢が大幅に広がり、最終的には市場での競争の活性化につながるからです。 メリットは3つの幅広い分野に分かれると予想されます。

  • 当事者どうしによる決済:家族や友人への送金が簡単かつスピーディに行える
  • ビジネス決済:商品やサービスのシンプル(安価)な決済オプション
  • E-コマース:クレジット カードやデビット カードの代わりとなるオンライン決済オプション

商業的なインパクト

NPPがもたらす商業的な影響のすべてを予測することはきわめて困難ですが、それらは非常に重大なものになるでしょう。 NPPによって、まったく新しい代替の決済手段が提供されるわけですが、それは現在の業者の多くに直接対抗するものとなるでしょう。

NPPは業界団体として、今後、商品やサービスの新しい決済手段を顧客に提供し、決済処理コストの削減をもたらすと予想されます。 決済業者にとっては、新たな競争相手に対抗するために価格体系や製品体系の見直しや調整が求められることになります。

詐欺行為への影響

私は職業柄、NPPがオーストラリアにおけるオンライン バンキング詐欺にどのような影響を及ぼすのかについて特に関心を持っており、 2つのことを予想しています。1つは、オンライン バンキングでの詐欺行為のスピードが激化して件数が増加することで、もう1つは、オンライン バンキング詐欺の回収率が低下することです。

1つ目の予想の根拠としているのは、単純に、悪人は最も少ない手間で最も多くの利益を上げようとするという事実です。オンライン バンキング アカウントのセキュリティを侵害することにより、リアルタイム決済を通じて直ちに現金が手に入るという状況は、彼らにとって非常に魅力的なことなので、攻撃の件数は今後増加するものと予想されます。 いわば、悪人のROIです。

2つ目の予想の根拠は、現行の遅延決済の仕組みは、銀行側が(マルウェア、フィッシング、データのセキュリティ侵害、ソーシャル エンジニアリングなどを原因とする)不正送金を検出し、保留し、回収するための余地になっているという事実です。 大多数の決済において、NPPはこうしたセーフティ ネットをなくすものとなり、詐欺の損失がもたらす影響の可能性は重大なものになります。

現在のオンライン バンキング詐欺の検出率(決済後)が80%であれば、送金先の(不明朗な)アカウントが消される前に、そうした資金を保留して回収するチャンスが残ります。 企業が100万ドルの不正送金を許したとしても、回復措置が完了すれば、実質的な損失は20万ドルほどで済みます。 リアルタイム決済ではこうした余地がなくなることになります。

カード詐欺(カード発行会社側)の観点から見て、これは回収の仕組みとしての支払拒否が完全になくなるようなものです。 こうした考えはカード詐欺の対策責任者にとって最大の悪夢となることでしょう。なぜなら、通常はカード詐欺で生じたすべての損失のうち少なくとも60~70%が支払拒否の手続きを介して回収されているからです。

詐欺による損失がもたらす潜在的な影響はどのくらいなのでしょうか。イギリスで2008年5月に導入されたFaster Payments(決済迅速化)が参考になります。 次のグラフで明らかなように、イギリスではリアルタイム決済の導入後、詐欺事件が急増しています。

NPPがもたらす詐欺の損失

イギリスの事例に従えば、NPPの導入後、オーストラリアでのオンライン バンキング詐欺による損失が少なくとも倍になると予想しても、さして的外れというわけではありません。 その理由は先ほども述べたように、不正送金後の詐欺の検出と回収を行うセーフティ ネットの余地が実質的になくなってしまうからです。

潜在的な影響をもっと実感してもらえるように、参考として、イギリスの具体的な数値をオーストラリアの市場に適用してみます。

  • イギリスにおける1人あたりのオンライン バンキング詐欺損失額(毎年):0.37ポンド (Faster Payments導入前)
  • イギリスにおける1人あたりのオンライン バンキング詐欺損失額(毎年):0.98ポンド (Faster Payments導入後)
  • 1人あたり毎年0.61ポンドの上昇
  • オーストラリア ドルに換算: 1人あたりのオンライン バンキング詐欺損失額(毎年):最高1.20ドル
  • オーストラリアの人口(2,300万人)×1.20ドル = 2,760万ドル

確かに、比較できる対照群、攻撃の対象やスピードなど、多くの仮定は含まれていますが、オンライン バンキング詐欺の損失額が2,500万ドルを優に超える可能性があると仮定しても、あながち間違いだとは言い切れません。

詐欺の影響を軽減するための戦略

リアルタイム決済を原因とする詐欺の損失を防ぐための最適なアプローチについては、数多くの意見が出されています。 アプローチについて議論することも可能ではありますが、最終的に望まれる目標は一貫しています。つまり、顧客のデジタル エクスペリエンスに悪影響を与えることなく、できるだけ多くの詐欺を防止することです。

個人的な意見ですが、私はこうした目標を達成するためには4本の柱からなる戦略が必要だと考えています。

  1. 強固な認証(利用は慎重に)。堅固なセキュリティ基盤がもたらされ、オンライン バンキングが安全であることを改めて顧客に認識してもらえます。
  2. 行動分析。 自社の顧客について把握し、異常な兆候を明らかにすることが重要です。  行動分析によって長期的なリスク管理策が得られます。また、行動分析は攻撃者によるリバース エンジニアリングを困難にします。
  3. エンドポイントの理解。  デバイスの高機能化により、誤判断の排除、リスクの区分け、既知の脅威の特定が容易になります。
  4. 敵についての理解。  脅威に関する情報収集は、短期的な利点(アカウントのセキュリティ侵害など)と長期的な利点(他の市場での影響など)をもたらします。 リスクを最小限に抑えるためには、両方の問題について理解し、敵について理解する必要があります。

こうした要素のそれぞれを取り入れた階層的な詐欺防止対策を講じることによって、組織やその顧客が、やすやすと敵の標的になるのを防ぐことができます。

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments