실시간 데이터 플랫폼으로 금융 사기 근절 , 금융 사기의 최신 동향, 기업이 효과적으로 대응할 수 있는 방법, Redis가 기업이 이러한 목표를 달성하도록 돕는 방법을 집중 조명하는 필수 백서입니다. 아래에서 무료로 다운로드하세요.
사기의 유행은 현실이며 금융 기관은 사이버 범죄자의 지속적인 공격과 변화하는 전술을 따라잡기 위해 고군분투하고 있습니다. 글로벌 금융 서비스 환경이 발전함에 따라 사기꾼은 디지털 뱅킹 혁신과 함께 움직이며 고객의 신원을 도용하거나 위조하고 사기를 저지르는 혁신적인 방법을 찾고 있습니다.
팬데믹 이후 소매 은행 고객의 약 35%가 온라인 뱅킹 사용을 늘렸고(Deloitte, 2020), 도입에 있어 비약적인 도약을 이루었습니다. 게다가 2026년까지 세계 인구의 약 53%가 디지털 뱅킹을 사용할 것으로 예상됩니다(Juniper Green, 2021).
소비자가 디지털 뱅킹으로 전환함에 따라 온라인 사기가 증가하고 상황이 악화되고 있습니다. 최근 설문 조사에 따르면 기업의 47%가 지난 몇 년 동안 사기를 경험했으며(PwC, 2020), 약 420억 달러를 강탈했습니다.
은행과 지불 처리 기관은 사기가 발생하기 전에 이를 감지하기 위해 열심히 노력하고 있지만 진화하는 범죄자의 전술을 따라잡기 위해 고군분투하고 있습니다. 이는 그들이 다른 채널에 연결하지 않고 한 채널을 통해 사기가 발생할 수 있게 하는 느리고 사일로 시스템 외에도 정적 지식 기반 신원 확인, 규칙 기반 시스템에 계속해서 의존하고 있기 때문입니다.
규칙 전용 시스템은 블랙리스트 또는 사용자 구매 프로필 기록 확인과 같은 단순하고 변경되지 않는 알려진 패턴을 효과적으로 감지합니다. 그러나 그들은 정상적인 행동과 위험을 구별하는 데 어려움을 겪습니다.
신원 도용, 계정 탈취, 레거시 시스템의 경직성으로 인해 진화하는 실제 시나리오에 적응할 수 없습니다. 은행과 금융 서비스 기관은 디지털 ID를 활용하고 AI/ML 거래 위험 점수, 통계 분석 및 이상 탐지와 같은 보완 메커니즘을 추가하여 규칙 기반 사기 탐지 시스템을 향상시키는 다계층 접근 방식으로 전환해야 합니다.
머신 러닝(ML) 알고리즘과 인공 지능(AI) 예측 모델은 과거 및 실시간 거래 정보를 기반으로 사기를 분석하고 감지하면서 진화하고 학습할 수 있습니다. 그러나 데이터 파이프라인의 크기와 복잡성으로 인해 AI/ML의 성공적인 구현은 정확한 모델뿐만 아니라 주변 데이터 인프라의 성능과 복원력에 달려 있습니다.
거래 사기
온라인 뱅킹으로의 급격한 전환으로 모든 유형의 온라인 사기가 급증했습니다. 최근 연구에서는 상황의 심각성을 강조하여 2021년 미국 은행 사기 비용의 33%가 온라인 뱅킹에서 발생했으며 이는 2020년보다 26% 증가한 것으로 나타났습니다(ABA Banking Journal, 2022).
그리고 2021년 1분기 동안 온라인 뱅킹은 전체 은행 거래의 96%를 차지했으며 사기 시도의 93%를 차지했습니다(Security, 2021).
많은 금융 서비스 조직이 사기를 방지하고 데이터 보안을 강화하기 위해 ML 및 AI 기술로 눈을 돌리고 있습니다. AI/ML 모델은 정교한 수학적 및 통계적 알고리즘을 사용하여 패턴과 파생된 추론을 활용하여 위험을 식별하고 지정된 결과가 발생할 상대적 가능성의 순위 및 점수를 신속하게 결정합니다. 이러한 알고리즘은 거래의 개별 구성 요소를 분석하고 무단, 사기 또는 도난당한 신용 카드에서 비롯된 확률을 결정하는 데 사용됩니다.
AI/ML 모델 알고리즘은 이전 트랜잭션에서 파생된 추론을 저장하여 반복할 때마다 학습할 수 있으며, 이는 시간이 지남에 따라 위험 평가 및 스코어링의 정확도를 향상시킵니다. 새로운 사기 시나리오를 처리하기 위해 변화하는 생체 인식 행동 및 거래 패턴에 적응할 수 있습니다.
금융 기관은 AI/ML을 사용하여 자동화된 거래 점수 시스템을 활용하여 거래를 예측하고 신용 점수를 조정하며 매우 효율적으로 사기를 감지할 수 있습니다. 실시간 거래 채점 알고리즘은 거래 세부 정보, 사용자 프로필, 행동 생체 인식, 지리적 위치, IP/기기 메타데이터, 사용자의 재무 정보 등을 고려합니다.
그러나 AI/ML 모델의 효율성은 트랜잭션 데이터에 액세스할 수 있는 속도에 달려 있습니다. 머신 러닝 알고리즘은 데이터 파이프라인 아키텍처에서 중요한 역할을 하는 오프라인 및 온라인 기능 저장소에서 파생된 데이터 조합에서 예측을 수행합니다.
사기 탐지 시스템용 오프라인 기능 저장소에는 각 사용자가 은행 계좌와 상호 작용하는 방식과 같은 과거 데이터가 포함되어 있습니다. 사용자의 각 거래는 수백 가지의 다른 기능으로 분류되어 해당 개인이 일반적으로 행동하는 방식에 대한 개인 로그를 생성합니다. 이 로그에는 유사한 거래의 빈도, 요청 금액, 위치의 IP 주소와 같은 필수 데이터가 포함됩니다.
패턴이 식별되고 각 사용자가 계정과 상호 작용하는 방식을 나타내는 디지털 프로필이 생성됩니다. 그러나 이것은 정적인 데이터이고 주기적으로 업데이트되기 때문에 머신 러닝 모델이 실시간으로 발생하는 거래에 대한 사기 예측을 하기에는 불충분합니다.
여기에서 온라인 기능 상점이 작동합니다. 사용자가 거래를 하면 온라인 기능 저장소는 다양한 스트리밍 소스에서 실시간 데이터를 수집하고 과거 데이터와 비교합니다.
머신 러닝 알고리즘은 불일치가 있는지 여부를 결정하기 위해 수백 가지 다른 기능 간의 이러한 비교를 사용합니다. 예를 들어 Ben이 스페인에 있고 5분 후에 독일에서 다시 구매하면 기계 학습 알고리즘은 이를 잠재적인 사기 사례로 표시합니다.
그러나 이러한 계산의 전체 효율성은 실시간 데이터를 제공하는 온라인 기능 저장소에 달려 있습니다. 사기 행위를 차단하려면 거래 승인 또는 거부 결정이 정확하고 즉각적이어야 합니다.
온라인 기능 저장소를 활용하면 다음을 포함한 다양한 지불 메커니즘 전반에 걸쳐 사기를 방지할 수 있습니다.
- 신용카드 및 직불카드 결제
- 개인 간 이동
- 은행 계좌 대변 및 차변
- 모바일 지갑 및 전자 결제
고객 파악
은행은 한동안 KYC(Know-Your-Customer) 규정을 따라야 했으며 이는 여전히 금융 사기를 퇴치하는 데 선호되는 방법입니다. 그러나 그들 중 많은 사람들이 여전히 지식 기반 인증(KBA)에 의존하기 때문에 그들이 사용하는 데이터는 정적이며 신뢰할 수 있거나 안전할 만큼 자주 업데이트되지 않습니다. 최근 Equifax 및 Capital One에서 발생한 데이터 유출로 인해 신원 데이터가 도난당하고 사기 및 계정 탈취에 사용될 수 있음이 밝혀졌습니다.
은행은 사기 행위를 신속하게 근절할 수 있는 신속한 결정을 내릴 수 있는 민첩하고 신속해야 합니다. 이름, 주소 및 사회 보장과 같은 KBA 기준을 기반으로 이러한 결정을 내리면 범죄자가 은행 데이터 보안 시스템을 조작할 수 있는 충분한 공간을 확보할 수 있습니다.
더 강력한 형태의 사이버 보안을 만들고 데이터 보안 시스템을 강화하며 데이터 침해 위험을 완화하려면 더 정교한 기술이 필요합니다. 이것이 많은 은행이 동적 디지털 ID로 눈을 돌리는 이유입니다. 이러한 보다 현대적인 접근 방식을 통해 문서 확인 및 생체 인식 기록을 복잡한 행동 패턴과 결합하여 각 사용자에 대한 디지털 ID를 생성할 수 있습니다.
이것은 계정에 더 강력한 자물쇠를 걸어 범죄자가 디지털 신원을 위조하거나 모방하는 것을 훨씬 더 어렵게 만듭니다. 그러나 다시 한 번, 속도가 중요한 요소입니다. 디지털 ID는 복잡하며 다양한 소스와 데이터 유형으로 구성됩니다. 어려움은 은행이 사용자 경험을 방해하지 않으면서 범죄자보다 한 발 앞서 나갈 수 있을 만큼 충분히 빠르게 모든 것을 업데이트할 수 있다는 것입니다.
범죄 지하 세계가 은행과 함께 진화하고 있다는 사실을 감안할 때, 합성 디지털 ID를 생성하여 사기를 저지르는 더 현명한 방법을 발견한다는 사실을 감안할 때 이는 훨씬 더 어렵습니다. 예를 들어 사회 보장 번호를 훔쳐 가짜 생년월일이나 집 주소를 만드는 데 사용할 수 있습니다. 금융계는 합성 사기의 위협을 너무나 잘 알고 있으며, 이로 인해 미국 은행은 2020년에만 200억 달러의 손실을 입었습니다(ABA Banking Journal, 2021).
사기꾼은 모든 지불이 제 시간에 지불되도록 하고 위험 요소가 나타나지 않도록 신용 기록을 구축하여 탐지되지 않는 방법을 알고 있습니다. 이로 인해 은행에서는 합성 사기를 감지하는 것이 거의 불가능합니다. 이러한 유형의 신원 사기에 대한 최선의 방어는 계정이 생성될 때 또는 초기 거래/결제 프로세스 중에 이를 감지하는 것입니다.
이는 범죄자들에게 충분한 시간이 주어지면 가짜 정보를 변경하여 추가 디지털 신원을 생성함으로써 사기 사이클의 다음 단계로 진행할 것이기 때문에 중요합니다. 다시 말해, 그들은 은행 계좌, 전화번호, 주민등록번호 등과 같은 하나 이상의 정보와 연결되고 공유될 가짜 신원 네트워크를 공식화하고 만들 것입니다.
이는 은행이 사용자의 개인 정보 간의 이러한 연결을 식별하여 사기 행위를 감지할 수 있는 기회를 제공합니다.
솔루션은 데이터 포인트 간의 관계를 모델링하는 일련의 노드와 에지로 데이터를 표현하고 저장하는 그래프 데이터베이스를 사용하는 것입니다. 그런 다음 사기 및 데이터 보안 분석가는 고객(디지털 ID) 및/또는 트랜잭션 속성의 그래프를 가급적 실시간으로 탐색하여 의심스러운 연결 또는 패턴을 감지할 수 있습니다.
이러한 범죄자들보다 앞서기 위해 은행은 디지털 ID를 최신 상태로 유지하고 실시간으로 합성 사기를 탐지하는 ID 그래프를 구축하는 데 필요한 높은 처리량을 제공할 수 있는 저지연 인메모리 다중 모델 데이터베이스를 활용해야 합니다.
이 실시간 데이터베이스는 기존의 관계형 데이터베이스보다 빠르고 유연하며 은행이 고객을 정확하게 식별하고 의심스러운 거래에 플래그를 지정할 수 있는 최상의 기회를 제공합니다.
자금세탁방지(AML)
더러운 돈은 세탁해야 하고 은행은 사기꾼이 부를 불법적으로 축적하기 위해 이용하는 수단 중 하나입니다. 현실은 돈세탁이 문제만큼이나 만연해 있다는 것입니다. 이 전염병을 퇴치하는 것이 여전히 최상위 과제이지만 범죄자들은 여전히 시스템을 교란할 방법을 찾고 있습니다.
매년 전 세계적으로 약 2조 달러가 세탁되고(Deloitte, 2020), 자금 세탁의 50%는 업계 전체에서 감지되지 않고 있습니다(Renolon, 2022). 정부는 은행에 대한 압박을 강화하여 더욱 엄격한 AML 규정 도입을 통해 더욱 경계하고 거래를 검증하고 있습니다.
AML 관련 벌금은 최근 몇 년 동안 더 높아져 2020년 말(2020년 컴플라이언스 주간)까지 전 세계적으로 총액이 104억 달러로 증가하여 금융 기관이 자금 세탁법을 준수하지 못하는 것을 강조합니다. 그러나 규정 준수 담당자의 62%가 범죄 활동을 적발하기가 점점 더 어려워지고 있다고 말하면서(Renolon, 2022) 은행은 자금 세탁을 단속하고 사이버 보안을 강화할 새롭고 혁신적인 방법을 찾아야 합니다.
많은 은행이 AI 및 디지털 신원 기술을 활용하여 거래 모니터링 시스템을 강화하고 자금 세탁자를 제거하고 있습니다. 예를 들어 네트워크 분석은 기존 방법을 통해 놓칠 가능성이 더 큰 엔터티 간의 숨겨진 링크를 식별하는 데 도움이 될 수 있습니다.
그러나 모든 AML 규정 준수 프로그램의 핵심은 실시간으로 많은 변수에 대한 거래 점수를 제공할 수 있는 모니터링 시스템입니다. 분석해야 하는 데이터는 방대하며 모든 것을 처리할 수 있는 속도에 따라 은행이 의심스러운 거래를 얼마나 성공적으로 식별할 수 있는지가 결정됩니다.
은행은 사기를 근절하기 위해 실시간 데이터베이스가 필요합니다.
우리는 범죄자들이 진화하고 사기를 저지르기 위해 가짜 신원을 훔치고 만드는 더 현명한 방법을 발견한 급변하는 환경에 살고 있습니다. 은행은 디지털 시대에 적응하고 최신 AI/ML 기반 사기 탐지 및 동적 디지털 ID를 지원할 수 없는 경직되고 느린 레거시 RDBMS 시스템에서 벗어나야 합니다.
그 결과 많은 은행들이 사기를 처리하는 데 더욱 민첩하고 대응적이며 능숙해지기 위해 실시간 데이터베이스로 전환하고 있습니다. 기본 모듈인 RedisJSON, RediSearch, RedisGraph, RedisTimeSeries 및 RedisBloom이 포함된 Redis Enterprise는 여러 데이터 모델을 효율적으로 처리하고 의심스러운 패턴을 식별할 수 있는 능력으로 인해 많은 금융 서비스 회사에서 활용하고 있습니다.
사기 탐지 플랫폼에 실시간 액세스를 제공하여 거래 패턴을 신속하게 분석하고 디지털 신원을 위한 새로운 도구로 KYC 프로그램을 보강함으로써 은행에 힘을 실어줍니다. Redis Enterprise는 금융 서비스 회사에 밀리초 미만의 성능, 글로벌 확장성, 99.999% 가동 시간, 멀티클라우드 지원 등을 갖춘 미션 크리티컬한 인메모리 데이터베이스를 제공합니다.
Redis Enterprise가 실시간 사기 탐지를 지원하는 방법에 대해 자세히 알아보려면 이 백서를 읽어보세요.