日本純網銀18年零詐騙紀錄,樂天如何靠「犯罪腳本」攻防?

2019.05.02 by
高敬原
Rakuten
在三支角逐純網銀執照的隊伍中,國票樂天隊最大的賣點,就是在過去的19年當中,日本樂天銀行從來沒有出現過任何詐騙情事,這背後,都是靠著「犯罪腳本」進行攻防。

「若發生問題,不要說讓社會不安定,我晚上也睡不著。」國票金董事長魏啟林過去曾這麼強調純網銀資訊安全的重要性。

在三支角逐純網銀執照的隊伍中,國票樂天隊最大的賣點,就是在過去的19年當中,日本樂天銀行從來沒有出現過任何詐騙情事,讓完全沒有純網銀經驗的國票金,可以把資安問題放心交給樂天,在風險控管上做得更加細緻到位。

這背後,都是靠著「犯罪腳本」進行攻防。

掌握犯罪者Insight,純網銀更需關心網路犯罪

「樂天20年前成立網銀時,當時網路環境沒那麼快,」日本樂天銀行資安專家佐伯和彦回顧純網銀的發展。在邁入5G世代的現在,跟20年前相比,大數據、AI走入現實,能夠處理更多的事情。

除了資安的專業,佐伯和彦同時也是樂天國際商業銀行預定的總經理,他認為當純網銀碰上AI、大數據,最有價值的是可以獲得更多的「Insight(內在洞察)」。這不只是要理解客戶想法、行動背後的深層動機,「也必須去考慮到犯罪者的Insight是什麼。」

日本樂天銀行資安專家佐伯和彦,同時也是樂天國際商業銀行預定的總經理。
Rakuten

提到金融犯罪,過去大家比較常想到的可能是洗錢防制,佐伯和彦認為,近年關心的重點會是在網路犯罪上。「網路連結各項事務,跟你我生活都相關,如果遭到威脅,不只虛擬世界受影響,更會影響我們的現實生活。」犯罪者不僅會攻擊銀行主要伺服器、行員電腦,在純網銀時代,必須特別針對金融服務的末端裝置,也就是手機、平板這類的裝置做討論。

做純網銀服務,佐伯和彦認為必須先假設客戶所使用的載體,都存在著惡意軟體,或是暴露在潛在威脅中,若沒有這種危機意識,做再多的防護都沒有用。必須建立一套網路思維的保安機制,例如找到惡意的伺服器,然後逐一的消滅掉,「要去做網路犯罪防治,不只是反洗錢而已。」佐伯和彦說。

靠「犯罪腳本」攻防,佐伯和彦:對抗網路犯罪不能獨善其身

過去洗錢用的是加害者的帳號,網路犯罪則是入侵被害者帳號,在純網銀時代,唯一不變的是,必須持續防範錢跑到不明的地方,這些都要靠AI去偵測異常的行動。

佐伯和彦把這些異常的行動,稱為「犯罪腳本」,首先會以顧客行為模式為基礎,加強跟客戶的連結與熟悉,這些資訊包括用戶在何處交易、用什麼載體、使用的作業軟體等等;接著再結合犯罪者的行為模式,讓電腦作為學習的依據。

犯罪模式有各式各樣的腳本,佐伯和彦舉例,如果一個帳號有很多小額存款,突然在24小時內全部提款出來,這可能是異常的模式。不過一次提領大量款項也可能是正常行為,這時就要透過細節去判定,像是在很短的時間內,同一個帳戶分別在台北、屏東都有提款行為,就有可能是犯罪集團所為,因為一個人要在短時間內,在距離隔那麼遠的地方提款,現實中幾乎不可能做到。

佐伯和彦認為,資安問題不只是技術人員問題,這牽涉到社會心理學等很多層面,不能只有銀行在努力,需要各產業一起通力合作。
Rakuten

顧客的行為模式,加上犯罪腳本,就成為電腦學習的依據,藉由這些如同「腳本」的實際案例,來防止金融犯罪,內部會將這些異常行為分級,從特別危險的狀況優先制止,「這就是我們每天都在做的保全機制,」佐伯和彦說。

科技的進步,讓現實與虛擬的界線模糊,犯罪行為也越來越複雜化,在純網銀時代,佐伯和彦認為,資安問題不只是技術人員問題,這牽涉到社會心理學等很多層面,不能只有銀行在努力,需要各產業一起通力合作,「網路安全會影響整個社會,各種事物都會互相連結,不能獨善其身,不能只有自己管自己,大家要一起防範犯罪。」

除了科技的協助,佐伯和彦認為資安問題其實就像是「貓追老鼠的遊戲」,並沒有任何的捷徑,有犯罪發生,就要積極的去消滅它,「要非常仔細,不厭其煩地去應對。」佐伯和彦說。

延伸閱讀

每日精選科技圈重要消息