2スコアAMLモデル:マッチスコア vs リスクスコア (JA)
DiditのAMLエンジンは、「このヒットは本当に顧客か(マッチスコア)」と「その顧客はどれくらいリスクがあるか(リスクスコア)」という2つの質問を別々に判断します。それぞれのスコアがどのように重み付けされ、閾値処理され、決定に変換されるかを説明します。.
ほとんどのAMLスクリーニングツールは、2つの全く異なる質問を1つの数値にまとめてしまいます。このウォッチリストのヒットは本当に私の顧客か?そしてこの顧客はどれくらい危険か?という問いが1つの「リスクスコア」にまとめられ、その結果、本物の制裁対象者と全く同じように見える同姓同名の人物でいっぱいのキューがアナリストの作業を妨げます。
DiditのAMLスクリーニングエンジンは、その間違いを犯しません。これは2スコアモデルを実行します。つまり、身元確信度を測るマッチスコアと、エンティティリスクを測るリスクスコアです。これらは独立して計算され、閾値処理されるため、実際のヒットを見逃すことなく誤検知を削減するための最大の手段となります。この記事では、各スコアがどのように機能するかを正確に説明します。
主なポイント
- マッチスコア(0~100)は、これは本当に同じ人物か?という問いに答えます。名前の類似性、生年月日、国が重み付けされ、設定可能です。
- リスクスコア(0~100)は、確認されたエンティティはどれくらいリスクがあるか?という問いに答えます。カテゴリ、国のリスク、犯罪歴に基づきます。
- この2つは独立しています。低リスクの記録との完璧な名前の一致と、制裁対象エンティティとの弱い一致は、異なる状況として扱われます。
- 設定可能な重みと閾値により、独自のリスク許容度に合わせて調整できます。マッチの重みは合計で100になる必要があります。
- 書類番号の一致は「ゴールデンキー」であり、マッチスコアを100%に上書きします。
- 両スコアは、スタンドアロンの
POST /v3/aml/呼び出しとDiditの検証ワークフロー内で利用でき、1チェックあたり$0.20です。
2つのスコアとは何か
対象者をスクリーニングすると、エンジンは一致する可能性のあるすべてのウォッチリストプロファイルを表面化します。それぞれについて、2つのことを計算します。
マッチスコアは身元に関するものです。提出された名前、生年月日、国に基づいて、このウォッチリスト記録が同じ人物を記述しているとエンジンがどれだけ確信しているかを示します。スコアが96の場合、「ほぼ確実に同じ個人」を意味し、スコアが40の場合、「名前が同じだが、おそらく偶然の一致」を意味します。
リスクスコアは、一致が本物であると仮定した場合のエンティティ自体に関するものです。高リスク管轄区域で有害なメディアを持つ確認されたPEPは高得点となり、確認されたが軽微な規制登録エントリは低得点となります。リスクスコアは、一致が正しいかどうかを尋ねることはありません。それはマッチスコアの仕事です。そうである場合にどれだけ懸念すべきかを尋ねます。
なぜそれが重要なのか
この分離が重要である理由は運用上のものであり、アナリストの作業負荷に直接現れます。「マリア・ゴンザレス」という顧客をスクリーニングすることを想像してください。1,300以上のリストにはその名前の人がたくさんおり、そのうちの何人かは実際にリスクを抱えています。もし1つの統合されたスコアしかない場合、それらの記録はすべて同じくらい重要に見えてレビューに送られ、アナリストは同姓同名の人物を却下するのに何時間も費やすことになります。
2つのスコアを使用することで、エンジンは、それらの記録がどれほどリスクが高くても、弱い身元の一致を人間がレビューする前にFalse Positiveとして静かにマークすることができます。なぜなら、それがあなたの顧客でなければ、リスクは関係ないからです。身元の基準を満たした記録のみがリスク評価され、レビューのためにルーティングされます。その結果、レビューキューは小さく、関連性があり、防御可能になります。
技術的な詳細
両方のスコアは同じ/v3/aml/応答で返されます。スタンドアロンの呼び出し:
curl -X POST https://verification.didit.me/v3/aml/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"first_name": "Maria",
"last_name": "Gonzalez",
"date_of_birth": "1984-03-12",
"country": "ES",
"document_number": "X1234567Z"
}'表面化された各プロファイルには、独自のマッチスコアとレビュー状況が含まれます。スクリーニング全体には、リスクスコアと全体的な状況が含まれます。
{
"aml_status": "In Review",
"risk_score": 71,
"matches": [
{ "profile_id": "prf_5a91c2", "match_score": 96, "match_status": "Unreviewed", "categories": ["PEP 2"] },
{ "profile_id": "prf_77b0e1", "match_score": 48, "match_status": "False Positive", "categories": ["Adverse Media"] }
]
}マッチスコアの構築方法
マッチスコアは、身元シグナルの重み付けされた組み合わせです。デフォルト値:
| シグナル | デフォルトの重み |
|---|---|
| 名前の類似性 | 60% |
| 生年月日 | 25% |
| 国 | 15% |
重みは設定可能で、合計が100になる必要があります。名前の類似性を上げると、他の何かが下がります。デフォルトの決定閾値は93です。93未満のスコアのプロファイルは自動的にFalse Positiveに設定され、93以上のプロファイルはUnreviewedとなり、アナリストの判断を待ちます。
ゴールデンキー。document_numberを渡し、それがウォッチリスト記録と一致する場合、マッチスコアは直接100%に上書きされます。書類番号の一致は可能な限り強力な身元シグナルであるため、重み付けされた組み合わせをショートサーキットします。同じ人物であるかどうかについて曖昧さはありません。
リスクスコアの構築方法
リスクスコアは、リスクシグナルの重み付けされた組み合わせです。デフォルト値:
| シグナル | デフォルトの重み |
|---|---|
| カテゴリ(制裁、PEPレベル、有害メディアなど) | 50% |
| 国のリスク | 30% |
| 犯罪歴 | 20% |
これは2つの閾値を通じて全体的なAMLステータスを決定します。デフォルトでは、承認閾値は80、レビュー閾値は100です。
| リスクスコア | ステータス |
|---|---|
| 80未満 | 承認済み |
| 80から100 | レビュー中 |
| 100超 | 拒否済み |
価格。1チェックあたり$0.20。2スコア評価は追加料金なしで含まれています。
アナリストが対応するレビュー状態
プロファイルが表面化されると、監査可能な一連のレビュー状態を経由します。
- False Positive — 顧客ではない(マッチスコアが閾値未満の場合、自動的に設定されることが多い)。
- Unreviewed — マッチ閾値をクリアし、人間の判断を待っている。
- Confirmed Match — アナリストが顧客であることを確認した。
- Inconclusive — 証拠が本当に曖昧で、ケースが保留されている。
これが監査証跡です。規制当局が、制裁対象者と同姓同名の人物をなぜオンボーディングしたのかと尋ねた場合、「マッチスコアは41で、当社の93の閾値を下回っていたため、自動的にFalse Positiveに分類されました」という回答は、完全で防御可能なものです。
ユースケース
- フィンテック。低確信度の一致を自動的に抑制しながら、高リスクの一致を見逃すことなく、オンボーディングを迅速に保ちます。
- 暗号通貨 / Web3。高確信度のKYCフローに書類番号のゴールデンキーを使用し、確認済みの身元は同姓同名の推測をスキップします。
- レンディング。見逃したPEPのマイナス面が大きい借り手や保証人に対して、保守的なリスクスコアレビュー閾値を設定します。
- マーケットプレイス。マッチスコアの重みを人口に合わせて調整することで、大量の販売者オンボーディングにおける手動レビューの負担を軽減します。
- iGaming。両方のスコアとその設定は監査可能であるため、各規制当局に対して実行した正確な閾値と重みを文書化します。
Diditとの連携方法
- ワークフローのステップとしてスクリーニングを追加するか、直接
POST /v3/aml/を呼び出します。 - コンソールでマッチスコア(合計100)とリスクスコアの重みを設定します。
- 閾値を設定します。マッチ閾値(デフォルト93)と承認/レビュー閾値(デフォルト80/100)です。
- ゴールデンキーをトリガーするために、書類番号がある場合は書類番号を渡します。
Unreviewedキューを処理し、Approved/Declinedの決定をオンボーディングロジックに流し込みます。
よくある質問
マッチスコアとリスクスコアの違いは何ですか?
マッチスコアは、ウォッチリストのヒットが本当にあなたの顧客であるかどうか(身元確信度)を測定します。リスクスコアは、一致が本物である場合にそのエンティティがどれくらい危険かを測定します。これらは独立して計算され、閾値処理されます。
デフォルトの重みは何ですか?
マッチスコア:名前60%、生年月日25%、国15%(合計100になる必要があります)。リスクスコア:カテゴリ50%、国リスク30%、犯罪歴20%。すべてコンソールで設定可能です。
ゴールデンキーとは何ですか?
書類番号を提供し、それがウォッチリスト記録と一致する場合、マッチスコアは100%に上書きされます。書類番号の一致は決定的な身元証明として扱われます。
マッチ閾値未満の場合、どうなりますか?
マッチ閾値(デフォルト93)未満のスコアのプロファイルは、自動的にFalse Positiveに設定されるため、その記録がどれほどリスクが高くてもアナリストに届くことはありません。
リスクスコアはどのように決定になりますか?
承認閾値(デフォルト80)未満の場合、ステータスは承認済みです。承認とレビューの間(80~100)の場合、レビュー中です。レビュー閾値(デフォルト100)を超えた場合、拒否済みです。
始めましょうか?
ドキュメントのAMLスクリーニング概要を読み、AMLスクリーニング製品ページでモデルのコンテキストを確認し、料金ページで透明性のあるチェックごとの料金を確認してください。準備ができたら、無料で開始できます。毎月500回の無料KYCチェックと、1チェックあたり$0.20のAMLスクリーニングが提供されます。