Didit、Drools、Kubernetesを活用したイベント駆動型不正検知ルールのオーケストレーション (JA)

リアルタイム不正防止Didit、Drools、Kubernetesによるイベント駆動型アーキテクチャを実装することで、不正行為を即座に検知し対応できるようになり、金銭的損失や評判の低下を大幅に軽減します。

スケーラブルで柔軟なルール管理Droolsは、コード変更なしで動的かつビジネス主導のルール作成と変更を可能にし、進化する不正の手口や規制要件にシステムを適応させることができます。

強化された本人確認DiditのAIネイティブな本人確認ツール（本人確認、受動的・能動的生体認証、1:1顔照合など）は、オーケストレーションされたシステム内で包括的な不正分析のための重要なデータポイントを提供します。

シームレスな統合とオーケストレーションDiditのモジュール式APIファーストのアプローチは、Kubernetesで管理されるマイクロサービスに簡単に統合でき、洗練された不正ルールオーケストレーションのための強力で構成可能なアイデンティティレイヤーを提供します。

リアルタイム不正検知の必要性

今日のデジタル経済において、企業は巧妙な詐欺師からの脅威に常にさらされています。従来のバッチ処理型不正検知システムでは、対応が遅れがちで、多大な金銭的損失、ブランドイメージの毀損、規制上の罰則につながることがよくあります。リアルタイムで適応性の高い不正防止の必要性は、かつてないほど高まっています。イベント駆動型アーキテクチャは、強力なルールエンジンとスケーラブルなインフラストラクチャと組み合わせることで、これらの課題に効果的に対処するための堅牢なソリューションを提供します。

このアプローチでは、データストリームが発生したときに処理し、即座に分析と意思決定を行います。ユーザーが新しいアカウントを開設しようとしている場面を想像してください。イベント駆動型システムは、日次レポートを待つ代わりに、本人確認、受動的・能動的生体認証、さらにはAMLスクリーニングなどのチェックを即座にトリガーできます。危険な兆候が検出された場合、システムは直ちに取引をブロックするか、人間のレビューのためにフラグを立てて、詐欺を未然に防ぐことができます。

構成要素：Didit、Drools、Kubernetes

このリアルタイム不正ルールオーケストレーションを実現するために、3つの強力なテクノロジーを活用できます。

1. Didit：本人確認の強力なツール。Diditは、情報に基づいた不正対策の意思決定に必要な重要な本人確認データを提供します。そのAIネイティブプラットフォームは、本人確認（OCR、MRZ、バーコード）、ディープフェイク防止のための受動的・能動的生体認証、生体認証比較のための1:1顔照合、コンプライアンスのためのAMLスクリーニング＆モニタリングを含む一連の検証ツールを提供します。このデータは、あらゆる効果的な不正対策戦略の基盤となります。
2. Drools：柔軟なルールエンジン。Droolsは、ビジネスルールを定義、管理、実行できるオープンソースのビジネスルール管理システム（BRMS）です。ビジネスロジックとアプリケーションコードを分離することで、アプリケーション全体を再デプロイすることなく、不正ルールを迅速に更新および適応させることができます。Droolsは、定義されたルールセットに対して入ってくるイベントを処理し、条件が満たされたときに特定のアクションをトリガーできます。
3. Kubernetes：スケーラブルなオーケストレーター。Kubernetesは、アプリケーションのデプロイ、スケーリング、管理を自動化するためのオープンソースのコンテナオーケストレーションシステムです。高可用性、スケーラブル、回復力のあるマイクロサービスアーキテクチャを構築するための基盤を提供します。イベント駆動型不正システムをKubernetesにデプロイすることで、変動する負荷に対応し、ストレス下でも稼働し続けることができます。

リアルタイム不正ルールのオーケストレーション

イベント駆動型不正ルールオーケストレーションシステムは、様々なソース（新規ユーザー登録、ログイン試行、取引要求など）からのイベントを消費し、一連の処理ステージを介してそれらを渡すことで機能します。以下に簡略化されたフローを示します。

1. イベントの取り込み：ユーザーインタラクション（例：新しいアカウント作成）からのデータはイベントとしてキャプチャされ、メッセージブローカー（Apache Kafkaなど）にプッシュされます。
2. Diditによるデータエンリッチメント：マイクロサービスはこれらのイベントを購読します。新しいユーザーの場合、このサービスはDiditのAPIを呼び出して本人確認を実行します。これには、ドキュメントの真正性を確認するための本人確認、ユーザーが実在し、現在そこにいることを確認するための受動的・能動的生体認証、ライブセルフィーとIDドキュメントの写真を比較するための1:1顔照合が含まれます。さらに、ウォッチリストとの照合のためにAMLスクリーニング＆モニタリングを実行でき、電話＆メール認証はセキュリティ層をさらに追加します。
3. Droolsによるルール評価：Diditからの包括的な本人確認データを含むエンリッチされたイベントは、Droolsルールエンジンに渡されます。ここで、事前に定義された不正ルールセット（例：「IPアドレスが高リスク国のもので、生体認証チェックが失敗し、顔照合スコアが低い場合、拒否する」）がリアルタイムで評価されます。Droolsは複雑なルール定義を可能にし、企業が微妙な不正パターンを捕捉できるようにします。
4. アクションと応答：Droolsの評価に基づいて、アクションがトリガーされます。これは、不正取引を自動的に拒否する、手動レビューのためにアカウントにフラグを立てる、不正アナリストにアラートを送信する、あるいは段階的な認証チャレンジを開始するなどです。
5. Kubernetesによるスケーラビリティ：これらすべてのコンポーネント（イベントコンシューマー、Didit統合サービス、Droolsルールエンジン）は、Kubernetes上にマイクロサービスとしてデプロイされます。これにより、各コンポーネントを独立してスケーリングでき、システムが1秒あたり数百万のイベントを処理しながら、高いパフォーマンスと可用性を維持できます。Kubernetesの自己修復機能もシステムの回復力を保証します。

以前に特定された不正な書類、顔、電話番号、またはメールアドレスに一致する検証セッションを自動的に拒否するDiditの高度なブロックリスト機能は、このイベント駆動型フローにシームレスに統合できます。ブロックリストに登録されたエンティティが検出されると、ID_DOCUMENT_IN_BLOCKLISTまたはFACE_IN_BLOCKLISTのような特定の警告とともにセッションが拒否され、Droolsルールエンジンに即座に実行可能なインテリジェンスが提供されます。

このアプローチの利点

Didit、Drools、Kubernetesを使用してイベント駆動型不正ルールオーケストレーションシステムを実装すると、いくつかの重要な利点が得られます。

• リアルタイムの意思決定：不正が即座に検出され対処されるため、潜在的な損失を最小限に抑えます。
• 俊敏性と適応性：Droolsを使用すると、ビジネスユーザーは開発者の関与なしに、新しい脅威に対応して不正ルールを迅速に更新できます。
• スケーラビリティと回復力：Kubernetesは、ビジネスの成長に合わせてシステムを拡張できることを保証し、ピーク負荷時やコンポーネント障害時でも稼働し続けます。
• 包括的な本人確認：Diditは、検証されるIDが正当であることを保証するためのAIネイティブツールの堅牢なスイートを提供し、合成ID詐欺やアカウント乗っ取りに対する強力な防御を形成します。
• 費用対効果：不正検知と防止を自動化することで、企業は手動レビューコストと多大な金銭的損失を削減できます。Diditの無料のコアKYCと成功したチェックごとの支払いモデルは、コストをさらに最適化します。

Diditの貢献

Diditは、イベント駆動型不正ルールオーケストレーション戦略の基盤となる独自の立場にあります。当社のAIネイティブで開発者ファーストの本人確認プラットフォームは、効果的な不正防止に必要な重要なデータとツールを提供します。無料のコアKYCとモジュラーアーキテクチャにより、Diditは不正ワークフローで必要な場所に本人確認チェックをプラグアンドプレイで組み込むことができます。当社の本人確認、受動的・能動的生体認証、1:1顔照合、AMLスクリーニング＆モニタリング製品は、Droolsルールエンジンに直接フィードされる正確なリアルタイム結果を提供します。DiditのクリーンなAPIとインスタントサンドボックス環境により、Kubernetes管理のマイクロサービスアーキテクチャへの統合がシームレスになり、設定費用なしで、比類のない効率で信頼を自動化し、リスクをオーケストレーションできます。

始めますか？

Diditの動作をご覧になりたいですか？今すぐ無料デモを入手してください。

Diditの無料ティアで、無料で本人確認を開始してください。