JP2021103357A - 銀行システム、および銀行システムによって実行される方法 - Google Patents
銀行システム、および銀行システムによって実行される方法 Download PDFInfo
- Publication number
- JP2021103357A JP2021103357A JP2019233330A JP2019233330A JP2021103357A JP 2021103357 A JP2021103357 A JP 2021103357A JP 2019233330 A JP2019233330 A JP 2019233330A JP 2019233330 A JP2019233330 A JP 2019233330A JP 2021103357 A JP2021103357 A JP 2021103357A
- Authority
- JP
- Japan
- Prior art keywords
- transaction data
- read
- data
- banking system
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000012544 monitoring process Methods 0.000 claims abstract description 20
- 238000010801 machine learning Methods 0.000 claims abstract description 10
- 239000000725 suspension Substances 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 abstract description 8
- OKKRPWIIYQTPQF-UHFFFAOYSA-N Trimethylolpropane trimethacrylate Chemical compound CC(=C)C(=O)OCC(CC)(COC(=O)C(C)=C)COC(=O)C(C)=C OKKRPWIIYQTPQF-UHFFFAOYSA-N 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000006399 behavior Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012508 change request Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】機械学習を利用してATM不正利用の検知精度を向上させる銀行システムを提供する。【解決手段】銀行システムは、ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定し、モニタリング対象を示す値が設定されている場合、受信したトランザクションデータが口座停止条件に該当するかどうかを判定し、受信したトランザクションデータが口座停止条件に該当する場合、受信したトランザクションデータに関連付けられる口座の取引を停止し、読み出した判定変数に関連付けられるデータを顧客マスタおよび/またはトランザクションデータから読み出し、読み出したデータと判定変数とに基づいて、対応するスコアを識別し、判定変数のそれぞれについて識別された対応するスコアを加算して算出した合計スコアの値が所定の基準値範囲であるかどうかを判定する。【選択図】図8
Description
本発明は、機械学習を利用して、ATM不正利用の検知精度を向上させる銀行システム、および銀行システムによって実行される方法に関する。
第三者がATMから不正に出金を行うという、キャッシュカードの詐取による特殊詐欺被害が増加している。
このような詐取被害に対して、各金融機関は、様々な対策をしており、例えば、ATM出金の操作時に、顧客の携帯電話宛てにメッセージを送り、承認された場合だけ、出金を行う対策が知られていた(特許文献1)。しかしながら、特許文献1に記載された発明は、携帯電話を保有していない者やATM出金時にたまたま所持していない者にとっては不便なやり方であった。
警察は、このような被害が発生すると、各金融機関に対して被害発生情報を知らせていた。警察から被害発生情報を提供された金融機関は、犯罪発生地域およびその周辺地域における所定の条件を満たす顧客のリストを生成し、当該顧客のATM出金データについて、1つまたは複数の基準(例えば、所定額以上の出金かどうかなど)に基づいてモニタリングを行い、被害が疑われる場合には、当該口座の取引を停止し、口座保有者への架電による確認を行っていた。
従来のモニタリングでは、基準が画一的であり、柔軟な見直しが困難であったため、口座保有者が正当な理由で多額の出金をしたケースまで誤検出してしまい、不正利用の検出精度はあまり高いものではなかった。このため、モニタリングの対象顧客の数を増やすと、不正利用の把握数も増えるが、誤検出の数も増えることとなった。また、最終的な確認には人間による口座保有者への確認作業(例えば、架電など)を行う必要があり、人手がかかっていた。
本発明は、このような課題を解決するためになされたものであり、機械学習を利用して、ATM不正利用の検知精度を向上させる銀行システム、および銀行システムによって実行される方法を提供することを目的とする。
本発明の一態様である銀行システムは、
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定し、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定され、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定し、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止し、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別し、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出し、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定する
ように構成される。
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定し、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定され、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定し、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止し、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別し、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出し、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定する
ように構成される。
本発明の別の一態様である銀行システムによって実行される方法は、
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定することであって、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定される、ことと、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定することと、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止することと、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別することと、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出することと、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定することと
を備える。
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定することであって、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定される、ことと、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定することと、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止することと、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別することと、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出することと、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定することと
を備える。
本発明によれば、相対的に被害に遭いやすい顧客口座および取引を識別しやすくなり、ATM不正利用の検知精度を向上させることができる。また、本発明によれば、正当な口座保有者の口座取引を誤って停止してしまうことを減少させることができ、追加被害阻止およびATM不正利用検知に関する業務効率向上が可能となる。
本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。
本発明の実施形態に係る銀行システムおよびATMを含むシステム全体の構成図である。
本発明の実施形態に係る銀行システムのシステム構成図である。
顧客マスタのデータ構造の一例を示す図である。
トランザクションデータのデータ構造の一例を示す図である。
第1の判定変数のデータ構造の一例を示す図である。
第2の判定変数のデータ構造の一例を示す図である。
本発明に係る、口座スコアの算出および対象顧客フラグの設定処理を説明するフロー図である。
本発明に係る、不正利用判定処理フローを説明する図である。
(全体構成)
図1は、本発明の実施形態に係る銀行システム10およびATM11を含むシステム全体の構成図である。銀行システム10およびATM11は、既知のネットワークを介して通信可能に接続されている。
図1は、本発明の実施形態に係る銀行システム10およびATM11を含むシステム全体の構成図である。銀行システム10およびATM11は、既知のネットワークを介して通信可能に接続されている。
銀行システム10は、ATM11からトランザクションデータ(例えば、入金データ、出金データ、振込データ、あるいは残高照会データなど)を受信し、不正利用が行われたかどうかを判定することができる。また、銀行システム10は、銀行内の業務オペレータの端末(不図示)や顧客が利用する端末(不図示)(例えば、PC、移動端末、など)から操作命令を受信し、当該操作命令に基づく処理を行うことができる(例えば、停止口座の解除など)。
ATM11は、現金自動預払機(ATM:Automatic Teller Machine)またはキャッシュディスペンサー(CD:Cash Dispenser)を含み、ネットワークを介してトランザクションデータを銀行システム10に送信する。図1では、ATM11は、1つしか示されていないが、複数存在し得る。
本明細書では、銀行システム10は、1つの装置として説明されるが、銀行システム10によって実行される様々な処理を複数の装置で分散して実行するように構成されてもよい。
(システム構成)
図2は、本発明の実施形態に係る銀行システム10のシステム構成図である。図2に示すように、銀行システム10は、一般的なコンピュータと同様に、バス120などによって相互に接続された制御部101、主記憶部102、補助記憶部103、インターフェース(IF)部104、および出力部105を備える。また、銀行システム10は、ファイル/データベースなどの形式で、顧客マスタ106、トランザクションデータ107、第1の判定変数108、および第2の判定変数109を備える。
図2は、本発明の実施形態に係る銀行システム10のシステム構成図である。図2に示すように、銀行システム10は、一般的なコンピュータと同様に、バス120などによって相互に接続された制御部101、主記憶部102、補助記憶部103、インターフェース(IF)部104、および出力部105を備える。また、銀行システム10は、ファイル/データベースなどの形式で、顧客マスタ106、トランザクションデータ107、第1の判定変数108、および第2の判定変数109を備える。
制御部101は、中央処理装置(CPU)とも呼ばれ、銀行システム10の各構成要素の制御やデータの演算を行い、また、補助記憶部103に格納されている各種プログラムを主記憶部102に読み出して実行する。主記憶部102は、メインメモリとも呼ばれ、受信した各種データ、コンピュータ実行可能な命令および当該命令による演算処理後のデータなどを記憶する。補助記憶部103は、ハードディスク(HDD)などに代表される記憶装置であり、データやプログラムを長期的に保存する際に使用される。
図2の実施形態は、制御部101、主記憶部102および補助記憶部103を同一のコンピュータの内部に設ける実施形態について説明するが、他の実施形態として、銀行システム10は、制御部101、主記憶部102および補助記憶部103を複数個使用することにより、複数のコンピュータによる並列分散処理を実現するように構成することもできる。また、他の実施形態として、銀行システム10のための複数のサーバを設置し、複数サーバが一つの補助記憶部103を共有する実施形態にすることも可能である。
IF部104は、他のシステムや装置との間でデータを送受信する際のインターフェースの役割を果たし、また、システムオペレータから各種コマンドや入力データ(各種マスタ、テーブルなど)を受け付けるインターフェースを提供する。出力部105は、処理されたデータを表示する表示画面や当該データを印刷するための印刷手段などを提供する。
顧客マスタ106は、顧客情報を格納するマスタファイルである。図3は、本発明の実施形態に係る顧客マスタ106のデータ構造の一例を示す図である。顧客マスタ106は、顧客ID301、口座識別情報302、居住地・勤務地303、口座スコア304、および対象顧客フラグ305を含むことができるが、これらのデータ項目に限定されることはなく他のデータ項目も含むことが可能である。
顧客ID301は、顧客を識別する識別子である。口座識別情報302は、顧客が銀行に開設している口座を識別する情報、例えば、銀行コード、営業店コード、預金種目、口座番号、口座名称などの情報である。居住地・勤務地303は、顧客の居住地および/または勤務地を示す。口座スコア304は、銀行システム10によって算出される、被害に遭いやすさのスコアを示す。対象顧客フラグ305は、被害に遭いやすい口座として不正利用に対するモニタリング対象になっていることを示すフラグである。
図2に戻って説明すると、トランザクションデータ107は、ATM11から受信した入出金データ、振込データなどのトランザクションデータであり、顧客口座に対する入出金明細データを格納する。図4は、本発明の実施形態に係るトランザクションデータ107のデータ構造の一例を示す図である。トランザクションデータ107は、取引日時401、口座識別情報402、入出金場所403、入出金区分404、金額405、トランザクションスコア406、および不正利用判定フラグ407を含むことができるが、これらのデータ項目に限定されることはなく他のデータ項目も含むことが可能である。
取引日時401は、トランザクションデータが発生した日時を示す。口座識別情報402は、顧客が銀行に開設している口座を識別する情報であり、当該トランザクションデータがどの顧客によるものなのかを示す情報である。入出金場所403は、入出金を行った場所、例えば、自行ATM、他行ATMあるいはコンビニなどの外部ATMを示す。当業者には周知なように、各ATMには識別子が付与されており、ATMの識別子によってどの場所に設置されているATMであるかが分かるようになっている。
入出金区分404は、トランザクションデータが示す取引が入金取引であるのか、または出金取引であるのかを示す。金額405は、取引金額を示す。金額405は、入金取引または出金取引後の残高情報を含んでいてもよい。トランザクションスコア406は、トランザクションデータが示す取引の被害リスク度合いを示すスコアである。不正利用判定フラグ407は、トランザクションデータが示す取引が不正利用と判定されたかどうかを示すフラグである。
図2に戻って説明すると、第1の判定変数108は、顧客口座の口座スコア304を算出するための複数の判定変数を格納する。第1の判定変数108は、銀行システム10が顧客マスタ106およびトランザクションデータ107に格納されているデータを機械学習して分析した結果によって、変数の内容(変数名502、基準504、スコア505)が動的に変化し得る。
図5は、本発明の実施形態に係る第1の判定変数108のデータ構造の一例を示す図である。第1の判定変数108は、変数ID501、変数名502、グループ503、基準504、およびスコア505を含むことができるが、これらのデータ項目に限定されることはなく他のデータ項目も含むことが可能である。
変数ID501は、各変数を識別する識別子である。変数名502は、第1の判定変数のそれぞれの変数名称を示す。グループ503は、ある変数に関連付けられる複数の基準のそれぞれを識別する識別子である。基準504は、変数名502に関連付けられる判定基準を示す。スコア505は、基準504のそれぞれに対応するスコアを示す。本明細書では、スコア505は、被害に遭いやすい場合に相対的に低い値とし、被害に遭いにくい場合に相対的に高い値としているが、本発明のスコア505は、これ以外の実施形態であっても可能である。
図5に挙げた例では、変数名502に「エリア情報」および「取引形態」が例示されているが、変数名502には、顧客属性および過去の振る舞いに関連付けられる変数が設定される。例えば、顧客の年齢や性別や居住地・勤務地に関連する変数、出金額に関連する変数、収入(入金額)に関連する変数、利用したATMまでの距離や利用回数の変数、利用時間帯(手数料発生有無も含む)の変数、利用したATMの属性(自行ATM、他行ATM、あるいはコンビニなどの外部ATM)の変数、口座残高に関連する変数、など、顧客属性や顧客が金融機関と取引をする際に発生し得る各種事象が変数として設定される。金額などの数値情報は、平均値を用いてもよく、標準偏差等を使用する場合は、過去の所定期間(例えば、半年、1年間)の値に基づくことが可能である。
図2に戻って説明すると、第2の判定変数109は、各トランザクションデータが示す取引の被害リスク度合いを算出するための複数の判定変数を格納する。第2の判定変数109は、銀行システム10が顧客マスタ106およびトランザクションデータ107に格納されているデータを機械学習して分析した結果によって、変数の内容(変数名602、基準604、スコア605)が動的に変化し得る。
図6は、本発明の実施形態に係る第2の判定変数109のデータ構造の一例を示す図である。第2の判定変数109は、変数ID601、変数名602、グループ603、基準604、およびスコア605を含むことができるが、これらのデータ項目に限定されることはなく他のデータ項目も含むことが可能である。
変数ID601は、各変数を識別する識別子である。変数名602は、第2の判定変数のそれぞれの変数名称を示す。グループ603は、ある変数に関連付けられる複数の基準のそれぞれを識別する識別子である。基準604は、変数名602に関連付けられる判定基準を示す。スコア605は、基準604のそれぞれに対応するスコアを示す。本明細書では、スコア605は、不正利用と判断される場合に相対的に低い値とし、不正利用と判断されない場合に相対的に高い値としているが、本発明のスコア605は、これ以外の実施形態であっても可能である。
図6に挙げた例では、変数名602に「過去の取引振」および「利用状況」が例示されているが、変数名602には、不正利用の検知精度を向上させ得る変数が設定される。例えば、顧客の年齢や性別や居住地・勤務地に関連する変数、所定期間におけるATM出金額に関連する変数、過去利用ATMの自宅や勤務地からの距離に関連する変数、入金額と出金額の割合の変数、所定期間におけるATMの利用回数や利用時間帯に関連する変数、利用したATMの属性(自行ATM、他行ATM、あるいはコンビニなどの外部ATM)に関連する変数、口座残高に関連する変数、被害発生多発地域でのATM利用に関連する変数、過去平均出金額との乖離に関連する変数、など、顧客属性や顧客が金融機関と取引をする際に発生し得る各種事象が変数として設定される。金額などの数値情報は、平均値を用いてもよく、標準偏差等を使用する場合は、過去の所定期間(例えば、半年、1年間)の値に基づくことが可能である。
(処理フロー:口座スコアの算出および対象顧客フラグの設定処理)
図7は、本発明に係る、口座スコアの算出および対象顧客フラグの設定処理を説明するフロー図である。図7の処理フローでは、顧客属性および過去の振る舞いの学習によるリスク度合いの高い顧客の口座を特定する処理を説明する。
図7は、本発明に係る、口座スコアの算出および対象顧客フラグの設定処理を説明するフロー図である。図7の処理フローでは、顧客属性および過去の振る舞いの学習によるリスク度合いの高い顧客の口座を特定する処理を説明する。
S701にて、銀行システム10は、第1の判定変数108から複数の第1の判定変数を読み出し、読み出した第1の判定変数を主記憶部102に格納する。あるいは、第1の判定変数は、1件ずつ第1の判定変数108から読み出され、銀行システム10がS702の処理を繰り返し行うようにしてもよい。
S702にて、銀行システム10は、読み出した第1の判定変数の1つに関連付けられるデータを顧客マスタ106および/またはトランザクションデータ107から読み出す。例えば、図5の例で言えば、読み出した第1の判定変数が「エリア情報」である場合、銀行システム10は、顧客マスタ106から顧客の居住地情報を読み出し、読み出した居住地情報を、警察などの外部機関から受信した〇〇地域の情報と比較し、顧客の居住地が〇〇地域からどれ位の距離にあるかを算出する。その後、銀行システム10は、算出した距離が基準504のいずれに該当するか否かを判定し、対応するスコア505を識別する。なお、第1の判定変数によっては、(例えば、距離が離れすぎているなどの理由で)スコアを識別せずに、他の第1の判定変数についてS702の処理が繰り返されてもよい。別の例として、読み出した第1の判定変数がトランザクションデータ107に格納されている情報に関連する場合、銀行システム10は、トランザクションデータ107に格納されている情報(例えば、トランザクションスコア406や不正利用判定フラグ407など)に基づいてスコア505を識別することができる。
S702の処理では、読み出した第1の判定変数の全ての変数について上述の処理を繰り返し、各変数について識別したスコアを主記憶部102に格納する。
S703にて、銀行システム10は、S702にて識別した、第1の判定変数のそれぞれのスコアを加算し、合計スコアを算出する。銀行システム10は、合計スコアを顧客マスタ106の口座スコア304に設定し、顧客マスタ106をアップデートする。
S704にて、銀行システム10は、顧客マスタ106から所定の範囲の口座スコアの値を持つ顧客データを読み出し、対象顧客フラグ305にATM不正利用検知のモニタリング対象になっていることを示す値を設定し、顧客マスタ106をアップデートする。また、銀行システム10は、それ以外の顧客マスタ106のデータについては、対象外であることを示す値を設定することができる。
なお、第1の判定変数108および顧客マスタ106に設定されるスコアやフラグの値は動的に変更され得る。図8を参照しながら説明するように、銀行システム10は、ATM11から受信したトランザクションデータに基づいて不正利用であるかどうかを判定した結果を機械学習することができ、機械学習の結果として、第1の判定変数108の内容が変わる場合には、銀行システム10は、顧客マスタ106に設定されているスコアやフラグの値を動的に変更することができる。
(処理フロー:不正利用判定処理)
図8は、本発明に係る、不正利用判定処理フローを説明する図である。S801にて、銀行システム10は、ATM11からトランザクションデータを受信し、受信したデータをトランザクションデータ107に格納する。受信したトランザクションデータは、ATM11にて行われた出金処理に関連付けられるものであってよい。なお、出金処理は、振込処理を含んでよい。
図8は、本発明に係る、不正利用判定処理フローを説明する図である。S801にて、銀行システム10は、ATM11からトランザクションデータを受信し、受信したデータをトランザクションデータ107に格納する。受信したトランザクションデータは、ATM11にて行われた出金処理に関連付けられるものであってよい。なお、出金処理は、振込処理を含んでよい。
S802にて、銀行システム10は、受信したトランザクションデータに含まれる口座識別情報402の情報に基づいて、口座識別情報が一致する顧客マスタ106のデータを特定し、対象顧客フラグ305にATM不正利用検知のモニタリング対象になっていることを示す値が設定されているかどうかを判定する。設定されている場合にはS803に処理が進み、設定されていない場合には本処理フローを終了し、別のトランザクションデータの処理を行う。
S803にて、銀行システム10は、受信したトランザクションデータが口座停止条件に該当するかどうかを判定する。口座停止条件は、例えば、
(1)犯罪多発地域に設定されているATMでの出金か?
(2)自行ATM以外のATM(他行、コンビニなど)での出金か?
(3)所定の閾値上限を超す出金か?
など、任意で設定された複数の条件であってよい。
(1)犯罪多発地域に設定されているATMでの出金か?
(2)自行ATM以外のATM(他行、コンビニなど)での出金か?
(3)所定の閾値上限を超す出金か?
など、任意で設定された複数の条件であってよい。
受信したトランザクションデータが口座停止条件に該当する場合には、口座の取引を停止した上でS804に処理が進み、該当しない場合には本処理フローを終了し、別のトランザクションデータの処理を行う。口座の取引を停止することは、当業者には周知なように、銀行システム10が当該口座に関連する取引(入出金など)を行わないように制御することを示す。
S804にて、銀行システム10は、第2の判定変数109から複数の第2の判定変数を読み出し、読み出した第2の判定変数を主記憶部102に格納する。あるいは、第2の判定変数は、1件ずつ第2の判定変数109から読み出され、S805の処理が繰り返し行われるように構成されてもよい。
S805にて、銀行システム10は、読み出した第2の判定変数の1つに関連付けられるデータを顧客マスタ106および/またはトランザクションデータ107から読み出す。例えば、図6の例で言えば、読み出した第2の判定変数が「過去の取引振」である場合、銀行システム10は、S801にて受信したトランザクションデータの入出金場所403によって示されるATMの場所が〇〇であるかどうか、など過去の取引振の内容を判定する。当業者には周知なように、それぞれのATMには識別子が付与されており、各金融機関は、それぞれのATMの設置場所を把握し得る。
銀行システム10は、トランザクションデータによって示される出金が〇〇ATMで行われたと判定した場合、図6に例示されるような第2の判定変数109に従って、どの基準604に該当するかを特定し、対応するスコア605を識別する。
銀行システム10は、読み出した第2の判定変数の全ての変数について上述の処理を繰り返し行い、各変数について識別したスコアを加算して、合計スコアを算出する。銀行システム10は、合計スコアをトランザクションスコア406に設定し、トランザクションデータ107をアップデートする。
S806にて、銀行システム10は、トランザクションデータ107のトランザクションスコア406の値が、所定の基準値未満であるかどうかを判定する。基準値未満と判定された場合には、S807に処理が進み、基準値未満と判定されない場合には、S808に処理が進む。
S807にて、銀行システム10は、トランザクションデータ107の不正利用判定フラグ407に、S801にて受信したトランザクションデータが示す取引が不正利用と判定されたことを示す値を設定し、トランザクションデータ107をアップデートする。
S808にて、銀行システム10は、トランザクションデータ107の不正利用判定フラグ407に、S801にて受信したトランザクションデータが示す取引が不正利用と判定されなかったことを示す値を設定し、トランザクションデータ107をアップデートする。
S807またはS808の処理の後、銀行システム10は、業務オペレータの端末に判断結果を通知し、業務オペレータは、顧客とコンタクトを取った結果を銀行システム10に送信し、銀行システム10は、当該結果に基づいてトランザクションデータ107の該当データを変更することができる。なお、銀行システム10は、顧客の端末から判断結果に対する変更依頼を受信したことに応答して、該当データを変更するように構成されてもよい。銀行システム10は、この変更内容(例えば、判断の変更あり/なし)を機械学習することができ、機械学習の結果得られた情報に基づいて、S803の「口座停止条件」およびS806の「所定の基準値」を動的に変更することができる。
また、銀行システム10は、S803にて取引を停止した口座の停止解除命令を業務オペレータの端末から受信したことに応答して(すなわち、顧客とのコンタクトの結果、顧客による正当な利用であったことが判明し、停止解除を顧客から要求された)、口座の停止解除をすることができる。あるいは、銀行システム10は、顧客が利用する任意の端末からの(例えば、任意のアプリケーションを介しての)口座の提示解除要求を受信したことに応答して、口座の停止解除をすることができる。顧客自らが解除を要求してきたことは、不正利用ではないと判定されるため、銀行システム10は、当該トランザクションデータについて第2の判定変数のいずれが誤った判断をした元になったかを機械学習することができる。
以上、例示的な実施形態を参照しながら本発明の原理を説明したが、本発明の要旨を逸脱することなく、構成および細部において変更する様々な実施形態を実現可能であることを当業者は理解するだろう。すなわち、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。
10 銀行システム
11 ATM
101 制御部
102 主記憶部
103 補助記憶部
104 インターフェース(IF)部
105 出力部
106 顧客マスタ
107 トランザクションデータ
108 第1の判定変数
109 第2の判定変数
11 ATM
101 制御部
102 主記憶部
103 補助記憶部
104 インターフェース(IF)部
105 出力部
106 顧客マスタ
107 トランザクションデータ
108 第1の判定変数
109 第2の判定変数
Claims (9)
- 銀行システムであって、前記銀行システムは、
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定し、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定され、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定し、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止し、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別し、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出し、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定する
ように構成されている銀行システム。 - 前記第2の合計スコアの値が所定の基準値範囲であると判定されたという条件で、前記トランザクションデータが示す取引が不正利用と判定されたことを示す第1の値を前記トランザクションデータに設定し、
前記第2の合計スコアの値が所定の基準値範囲でないと判定されたという条件で、前記トランザクションデータが示す取引が不正利用と判定されなかったことを示す第2の値を前記トランザクションデータに設定する
ようにさらに構成される、請求項1の銀行システム。 - 前記第1の値が設定され、または前記第2の値が設定された後、
前記口座に関連付けられる顧客からの応答に基づいて、前記トランザクションデータの前記第1の値が変更されたこと、または前記トランザクションデータの前記第2の値が変更されたことを機械学習する
ようにさらに構成される、請求項2の銀行システム。 - 前記口座停止条件および前記所定の基準値は、前記機械学習の結果として得られた情報に基づいて動的に更新される、請求項3の銀行システム。
- 顧客に関連付けられる口座停止解除要求を受信したことに応答して、前記口座停止解除要求に関連付けられる前記トランザクションデータの前記第2の判定変数を機械学習するようにさらに構成される、請求項1乃至請求項4のいずれか一項の銀行システム。
- 前記顧客マスタのデータにモニタリング対象を示す値を設定することは、
読み出した前記第1の判定変数に関連付けられるデータを前記顧客マスタおよび/または複数の前記トランザクションデータから読み出し、読み出した前記第1の判定変数に関連付けられるデータと読み出した前記第1の判定変数とに基づいて、対応する第1のスコアを識別し、
読み出した前記第1の判定変数のそれぞれについて識別された前記第1のスコアを加算して、第1の合計スコアを算出し、
所定範囲の前記第1の合計スコアに関連付けられる顧客データを、前記モニタリング対象を示す値で更新する
ことによって実行される、請求項1の銀行システム。 - 前記第1の判定変数、顧客データに関連付けられる前記第1のスコア、および前記モニタリング対象を示す値は、機械学習の結果として動的に変更される、請求項6の銀行システム。
- 銀行システムによって実行される方法であって、前記方法は、
ATMから受信したトランザクションデータに関連付けられる顧客マスタのデータにモニタリング対象を示す値が設定されているかどうかを判定することであって、前記モニタリング対象を示す値は、第1の判定変数に関連付けられる所定の処理の結果として設定される、ことと、
前記モニタリング対象を示す値が設定されているという条件で、前記受信したトランザクションデータが口座停止条件に該当するかどうかを判定することと、
前記受信したトランザクションデータが口座停止条件に該当するという条件で、
前記受信したトランザクションデータに関連付けられる口座の取引を停止することと、
複数の第2の判定変数を読み出し、読み出した前記第2の判定変数に関連付けられるデータを前記顧客マスタおよび/または前記トランザクションデータから読み出し、読み出した前記データと読み出した前記第2の判定変数とに基づいて、対応する第2のスコアを識別することと、
読み出した前記第2の判定変数のそれぞれについて識別された前記対応する第2のスコアを加算して、第2の合計スコアを算出することと、
前記第2の合計スコアの値が所定の基準値範囲であるかどうかを判定することと
を備える方法。 - プロセッサによって実行されると、銀行システムに請求項8に記載の方法を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019233330A JP6931384B2 (ja) | 2019-12-24 | 2019-12-24 | 銀行システム、および銀行システムによって実行される方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019233330A JP6931384B2 (ja) | 2019-12-24 | 2019-12-24 | 銀行システム、および銀行システムによって実行される方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021103357A true JP2021103357A (ja) | 2021-07-15 |
| JP6931384B2 JP6931384B2 (ja) | 2021-09-01 |
Family
ID=76755115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019233330A Active JP6931384B2 (ja) | 2019-12-24 | 2019-12-24 | 銀行システム、および銀行システムによって実行される方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6931384B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023100846A1 (ja) * | 2021-12-01 | 2023-06-08 | 日本電気株式会社 | 口座監視装置、口座監視方法、及び非一時的なコンピュータ可読記録媒体 |
| WO2023175897A1 (ja) * | 2022-03-18 | 2023-09-21 | 日本電気株式会社 | 監視システム、監視装置、監視方法および記録媒体 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006302221A (ja) * | 2005-03-25 | 2006-11-02 | Fujitsu Ltd | 口座不正使用防止装置 |
| JP2010097450A (ja) * | 2008-10-17 | 2010-04-30 | Intelligent Wave Inc | クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法 |
| JP2014206771A (ja) * | 2013-02-19 | 2014-10-30 | 株式会社三井住友銀行 | 振り込め詐欺防止システム及び振り込め詐欺防止方法 |
| JP2018041421A (ja) * | 2016-09-09 | 2018-03-15 | 株式会社インテリジェントウェイブ | クレジットカードの不正使用判定支援装置、不正使用判定装置及び不正使用判定の支援方法 |
-
2019
- 2019-12-24 JP JP2019233330A patent/JP6931384B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006302221A (ja) * | 2005-03-25 | 2006-11-02 | Fujitsu Ltd | 口座不正使用防止装置 |
| JP2010097450A (ja) * | 2008-10-17 | 2010-04-30 | Intelligent Wave Inc | クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法 |
| JP2014206771A (ja) * | 2013-02-19 | 2014-10-30 | 株式会社三井住友銀行 | 振り込め詐欺防止システム及び振り込め詐欺防止方法 |
| JP2018041421A (ja) * | 2016-09-09 | 2018-03-15 | 株式会社インテリジェントウェイブ | クレジットカードの不正使用判定支援装置、不正使用判定装置及び不正使用判定の支援方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023100846A1 (ja) * | 2021-12-01 | 2023-06-08 | 日本電気株式会社 | 口座監視装置、口座監視方法、及び非一時的なコンピュータ可読記録媒体 |
| WO2023175897A1 (ja) * | 2022-03-18 | 2023-09-21 | 日本電気株式会社 | 監視システム、監視装置、監視方法および記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6931384B2 (ja) | 2021-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220368721A1 (en) | Email security platform | |
| US20180365696A1 (en) | Financial fraud detection using user group behavior analysis | |
| US20170024828A1 (en) | Systems and methods for identifying information related to payment card testing | |
| US11403645B2 (en) | Systems and methods for cross-border ATM fraud detection | |
| CN104040557A (zh) | 在线诈骗检测动态评分集合系统和方法 | |
| US20200234307A1 (en) | Systems and methods for detecting periodic patterns in large datasets | |
| JP5640735B2 (ja) | 複数の携帯通信端末および現金取引装置と通信可能に接続された現金管理サーバ | |
| EP1904965A2 (en) | Mass compromise / point of compromise analytic detection and compromised card portfolio management system | |
| KR20130095548A (ko) | 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 | |
| JP6931384B2 (ja) | 銀行システム、および銀行システムによって実行される方法 | |
| EP3910582A1 (en) | System, method and computer-accessible medium for early merchant breach fraud detection | |
| CN111126989A (zh) | 一种转账交易处理方法及装置 | |
| JP4872342B2 (ja) | 自動取引装置および自動取引システム | |
| CN109271415B (zh) | 一种征信数据库的数据处理方法及装置 | |
| US10846702B1 (en) | System and method for modifying payment processing times upon suspicion of fraud | |
| JP5811254B2 (ja) | 現金管理システムおよび現金管理方法 | |
| US20240119346A1 (en) | Systems and methods for automated compromise prediction | |
| JP6979316B2 (ja) | 金融口座管理システム | |
| CN116071152A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| JP5997977B2 (ja) | 需要予測装置、需要予測方法、およびプログラム | |
| JP6453411B1 (ja) | 取引モニタリングシステム、方法及びプログラム | |
| JP2005285013A (ja) | 取引監視方法、取引監視プログラム、および取引監視装置 | |
| JP7241668B2 (ja) | 犯罪予兆検知システム及び犯罪予兆検知方法 | |
| WO2023100846A1 (ja) | 口座監視装置、口座監視方法、及び非一時的なコンピュータ可読記録媒体 | |
| JP2023144667A (ja) | 情報処理プログラム、情報処理方法、および情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210330 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210813 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6931384 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |