サービス紹介お客様導入事例

CAFIS Brain

導入先企業様セブン銀行株式会社セブン銀行様

不正利用の可能性がある口座発見率は倍以上に

事後対策から未然防止へ。 わずか半年での改革実施

「CAFIS Brain」導入前、不正利用口座やインターネットバンキングへの不正アクセスへは事後対応が中心でした。
しかし、導入後は取引が始まる前に不正な動きを検知可能に。
早期段階での検知能力を一段と高めた結果、銀行だけでなく利用者にも多くのメリットがもたらされています。

まずは「CAFIS Brain」を導入した経緯をお聞かせください。

安田 貴紀 氏

金融犯罪対策部 7BK-CSIRT次長
安田 貴紀 氏

安田氏

「CAFIS Brain」の導入を検討し始めたのは、2014年の6月でした。昨今は社会的にもインターネットバンキングでの不正送金がより深刻になっていました。インターネットバンキングへの不正アクセスの手口も急速に高度化し、対策が破られたということはよく耳にしていたのです。手口の高度化に対して、当社で行っていた既存の対応の仕方を、より精度の高い新たな対策とする必要がありました。また、不正利用口座をより早期段階で検知をするという課題もありました。従来とは違う着眼点で対策を講じることを目標とし、どのようなソリューションが最適かを模索していました。そのような時、オンライン不正取引検知で実績があるエクスペリアン社(当時41st Parameter社)の提供しているデバイス識別技術に興味を持ったのです。ただ、海外のベンダーの場合だと言葉の壁をはじめ何かと勝手が異なることが多く、二の足を踏んでいました。そのような時NTTデータから同製品を用いて国内でサービス提供を開始するという話を聞きました。私たちの対策概念を覆してくれるものと期待し、①口座開設における不正申込み検知、②不正利用口座の検知、③インターネットバンキングにおける不正アクセスの検知、という3つの目的で「CAFIS Brain」の導入を決めました。

対策概念を覆すとは、具体的にどのようなことでしょうか?

大久保 好徳 氏

金融犯罪対策部 主任調査役
大久保 好徳 氏

大久保氏

「CAFIS Brain」を導入する前の不正利用口座への対応は、特定口座における異常な取引の発生や、複数口座間の現金移動が多数あるなど、怪しい動きをしているという分析結果から不正利用口座を停止するという流れでした。つまり、不正利用がなされてから後手の対応に回ることが少なくなかったのです。この場合、不正口座か否かの判定をするうえで、お客様に問い合わせをするなど、当社とお客様双方に負担が生じていました。ところが導入後は、取引が始まる前に不正な動きを検知できるようになっています。健全な口座の動きとは明らかに異なる動きを探知しやすくなっているということです。お客様に負担をかけずに、犯罪を未然に防止するという概念へのシフトは非常に私たちの目的に沿ったものでした。

安田氏

不正送金には、当然、お金を受け取る器となる口座が必要になります。その口座をひとつひとつ調べるとなると負担ははかりしれません。「CAFIS Brain」では、ログインに使用されたデバイスと口座の情報をセットで確認し、本人からのアクセスかどうかを判定できます。そのため、犯罪に利用されている可能性のない口座と可能性のある口座を明確に分けて監視することができるようになりました。送金の入口と出口、その両方の動きをこのソリューションひとつでカバーできるのは大きなメリットですね。

システム導入面について、どのようなご計画で進んでいたのですか?

神野 会沙 氏

システム部
神野 会沙 氏

神野氏

かなりスムーズかつスピーディに導入できたと感じています。2014年7月から導入検討を開始しましたが、開発は15年3月にスタートしました。同年11月のリリースでしたが、9月の段階で接続確認までとれていたので、実質の開発期間は半年程度でした。当社のシステム開発メンバーは最大で3名、常時は2名です。NTTデータのほうでも体制を整備してくださったので、当社側は小人数で導入が進められたため、マンパワーの負担はかなり少なかったですね。予算面でも当初の想定通りの枠内で収まっています。自社独自でシステムを構築するケースと比べると、大変有意義な費用対効果があったと思います。

安田氏

NTTデータには、週1回のミーティング以外でもメールや電話で密なやりとりに応じていただきました。不正判定エンジンの技術提供元への確認や打診もスムーズだったと感じています。要件定義の段階では、「このように検知したい」という、不正利用の可能性を検知するまでのシナリオを描いていました。そのシナリオに沿って、システム上のルールを決定していくのですが、当然ながら思うように進まなかったり、ルールの解釈で誤解があったりとトライ&エラーを繰り返すことも多くありました。そのQA対応を含め、NTTデータのフットワークの軽さに、スケジュール的にも助けられていました。

導入後の実績として、どのような手ごたえをお感じですか?

 

大久保氏

金融犯罪対策の面で言えば、不正アクセスを含む他の犯罪に利用されている可能性のある口座の発見率は、導入前に比べて倍以上になっています。発見率が高まるということは、その情報を更に活用することで収集情報が増えるということですので、そうすると、どの情報を優先しどのケースに集中して対応するかという集中と選択が必要になってきます。リスクが高い口座から順に検証をするうえで、当社でも検討を重ねますが、NTTデータからも鋭いご提案をいただき、検知においても精度は右肩上がりになっています。また従来、不正利用対応において有効であると思っていなかった情報が、実はキーの情報だったことが判明するなど、導入後に気づかされることも多々ありました。

安田氏

先ほど、「CAFIS Brain」の導入前は後手の対応によりお客様への負担がかかることもあったと申しましたが、後手の対応にはお客様フォローも含まれますので当社での人の手がかかりやすい。しかし早期発見すればするほど、後手の対策にかける労力負担が減るため、事後対応中心だった導入前に比べると、対応における範囲が広がっていて簡単には比較できないため感覚的にはなりますが、管理面での人員数は1/3程度に軽減できています。運用面においてもNTTデータのご協力のもと、設定条件のリニューアルを常に行っています。不正利用がなされていないユーザーを危険視するということもなくなり、お客様のインターネットバンキングへ攻撃者からの不正アクセスがないかの監視もできており、効率も上がってきていますね。当社では同時進行で複数の不正対策を行っていますが、「CAFIS Brain」による不正発見は全体の6割以上と非常に高くなっています。

今後のNTTデータならびに「CAFIS Brain」へのさらなるご期待は?

安田氏

NTTデータは最新の技術トレンドを把握している企業だと思っています。セキュリティに準拠したデータセンターでのサービス運用歴も長く、NTTデータの信頼できるブランド力があるからこそ安心して海外の技術を採用できました。今回、私たちは金融機関として「CAFIS Brain」のファーストユーザーということで、金融業界だけでなく他業界からも、導入成果をご注目いただいています。その点において、当社は集積した知見を、より多くの企業様と共有したいと考えています。銀行同士であっても、サービスや商品においてならばともかく、不正利用への対応は競うところではない。1社で集められる情報には限りがありますので、さまざまな業種のユーザー企業と事例交換・情報共有をすることによって、当社でも気づきえなかった着眼点も見えてくるはずです。また、米国と日本では攻撃者の口座の不正利用やインターネットバンキングへの不正アクセスの仕方なども異なるようですので、日本の事例を技術提供元に共有することで、ソリューション全体をより底上げできるようになるのではないかと考えています。NTTデータには、国内外の様々なユーザー企業との橋渡しとしての役割を期待したいですね。

導入企業様 基本情報

会社名
株式会社セブン銀行
設立
2001年4月10日
本社所在地
〒100-0005 東京都千代田区丸の内1-6-1
資本金
30,572百万円
代表取締役社長
二子石 謙輔
事業内容
セブン銀行は24時間365日止まらないATMネットワークをベースとして、提携金融機関とともに「新しい便利さ」を創造しています。
事業の柱である「ATMサービス」では、全国に23,000台以上あるセブン銀行ATMで、590社以上の提携金融機関などのカードを使って入出金やお振込を行うことができます。
「金融サービス」では、セブン銀行ATMをはじめパソコン・スマートフォンなどからも普通預金・定期預金・ローン・海外送金などをご利用いただける便利な口座を提供しています。
そのほか、子会社を通じて、海外での「ATMサービス」の提供や、「事務受託サービス」の提供も行っています。

CAFIS Brainは、
オンライン上のなりすまし不正
検知サービスです。

CAFIS Brain
CAFIS Brainについてもっと詳しく見る >
お問い合わせ・資料請求

サービスについて、導入について、
その他ご不明な点がありましたら、
お気軽にお問い合わせください。

お問い合わせ・資料請求