AEROSPIKE

< BLOGに戻る

グラフ データベースが不正検出に適合する場所とは

2024.02.06開発者

グラフ・データベースがリアルタイム取引の不正検知に革命を起こす

ソフトウェア主導の不正検知は、コンピュータ時代の幕開け以来、常に行われてきました。

しかし、商取引、文化、テクノロジーへのアクセスのグローバル化に伴い、悪質な行為者とそれを可能にするツールの拡散と洗練化が進んでいます。

そのため、詐欺を検知し撃退するツールは、進化する脅威の状況に対応する必要があります。

 

金融機関、eコマース企業、あらゆる種類のサービス・プロバイダーにとって、不正行為はトップラインおよびボトムラインの問題です。

FICOの調査によると、顧客の6人に1人は、詐欺への対応に不満があれば銀行を乗り換えるといいます。

 

ペイパルの特注グラフ・ソリューション

高度なアナリティクスからルールエンジン、行動アナリティクス、機械学習への不正検知の進展は、ガートナーの以下のチャートによく表れています。

 

これは、PayPalがAerospike Summitでのプレゼンテーション「Graph on Aerospike」でグラフデータベースの旅について説明した際に使用されたものです。

 

PayPalはプレゼンテーションの中で、不正検知の最も一般的なツールであるルールエンジン、個別の静的データに対する高度な分析は、それ自体は洗練されているものの、予測的ではなく、より新しく狡猾なタイプの不正を表面化することはできないと主張しました。

図 1 – Gartner の不正防止機能レベル (注釈付き)

 

図の右上に移動するには、PayPal が行動を分析し、微妙な関係を理解し​​、特にグラフ分析とグラフ分析を使用して、急速に進化する市場状況で不正行為を特定し、軽減できる必要がありました。

 

グラフ・データベース技術を詐欺対策に活用する

オンライン決済のパイオニアの一社であるPayPalは、必然的にオンライン詐欺の検知と軽減のパイオニアとなりました。

彼らが不正プログラムにグラフ技術を採用したのは、私たちがAerospike Graphをリリースする数年前のことです。

 

彼らはデータストアとしてAerospikeを、グラフ計算エンジンとクエリ言語としてそれぞれTinkerpopとGremlinを選びました。

つまり、Aerospike GraphはPayPalのソリューションを直接ベースにしているわけではないものの、PayPalのソリューションがAerospike Graphにインスピレーションを与えたと言えるでしょう。

 

PayPalのグラフにおける軌跡は、AerospikeのSubhashish Boseによる「ペイパルが不正検出にリアルタイムグラフ機能を活用する方法」というブログで紹介されています。

その中でBoseは、PayPalが2015年からAerospikeをキーバリューストアとして使用してきた長い歴史を説明しています。

 

PayPalの例における重要な学習の1つは、新規ユーザー登録、ログインイベント、プロファイル変更、購入、ウォレットトランザクションなど、詐欺リスクが高いことを示す時間グラフを使用して、活動のコンテキストと詐欺師の行動を理解することでした。

これらの活動のタイミングや順序の異常を見つけることは、グラフデータベースの操作であることが判明したのです。

 

しかし、この種の不正検知を実用的(リアルタイム)に行うには、ペイパルは、複数のホップを含むクエリー結果を数ミリ秒以内に取得できるグラフクエリーサービスを考案する必要がありました。

これらのクエリーの結果は、不正の可能性をチェックするために、他のデータ機能とともにAIモデルで使用されています。

 

Bose氏は、「リアルタイムの取引不正検知におけるグラフ・データベースの活用」という別の関連ブログを執筆しています。

このブログでは、従来の行動プロファイリングベースのアプローチと比較してグラフ技術を使用する利点について説明し、グラフベースの不正検出システムのさまざまなデータコンポーネントについて考察しています。

図 2: 不正行為シナリオの視覚化されたグラフ データ モデル

 

ボーズ氏はブログで、「グラフテクノロジーは、ナレッジグラフの概念を使用してトランザクションに関するコンテキストを追加できます。各データポイントについて他に何がわかるでしょうか?」と述べています。

グラフ データは、次のような質問を調整することで、関係の理解をサポートします。

 

  • 顧客は以前にデバイス (エンドポイント) を使用したことがあるか
  • このエンドポイントに他の顧客からのトランザクションはあるのか
  • 顧客間のつながりはあるのか
  • このネットワーク内のすべてのトランザクションは本物なのか

 

詐欺師を寄せ付けない

脅威の状況が進化するにつれて、この新世代の不正行為を特定して防止するためのツールも進化する必要があります。

 

不正防止プログラムを成功させるには、Aerospike Graphなどのグラフ データベースをデータ パイプラインに追加することを検討する必要があります。

ニーズは、PayPal のような決済業界のパイオニアに独自のソリューションの開発を促しました。

数年後の今、その必要はありません。

 

大手金融会社3 社はどのように革新的な詐欺に立ち向かったのか


このブログは、2024年1月31日のブログ「Where graph databases fit in your fraud detection plans」の翻訳です。

  • Twitter
  • Facebook
  • Instagram
  • note
  • Qiita
PAGE TOP