DiditとKafkaで実現するリアルタイム制裁スクリーニング (JA)

スケーラブルなコンプライアンスDiditのAMLスクリーニングAPIとApache Kafkaを統合することで、金融機関や企業はリアルタイムで高スループットな制裁スクリーニングを実現でき、現代のコンプライアンスとリスク管理に不可欠です。

アーキテクチャの効率性Kafkaの分散ストリーミングプラットフォームを活用することで、非同期処理、リクエストのバッファリング、信頼性の高いデータ配信が可能になり、高い負荷がかかる状況でも、ユーザーエクスペリエンスに影響を与えることなくスクリーニングリクエストを効率的に処理できます。

インテリジェントなリスクスコアリングDiditの高度な2スコアシステム（マッチスコアとリスクスコア）は、潜在的なリスクに対する詳細なインサイトを提供し、設定可能なコンプライアンス閾値を可能にし、AIを活用した評価を通じて誤検知を削減します。

Diditとのシームレスな統合Diditは、クリーンなAPIとモジュール式アーキテクチャを備えた開発者優先のアプローチを提供しており、既存の高スループットシステムにリアルタイムAMLスクリーニングを簡単に組み込むことができます。無料のCore KYCとセットアップ料金なしで利用可能です。

リアルタイム制裁スクリーニングの必要性

今日の急速に変化するデジタル経済において、金融機関、フィンテック企業、および取引を処理したりユーザーをオンボーディングしたりするあらゆる企業は、常に増大する課題に直面しています。それは、マネーロンダリング対策（AML）およびテロ資金供与対策（CTF）規制への準拠を維持することです。従来のバッチベースの制裁スクリーニング方法は、リアルタイムで機能する高度な金融犯罪に対抗するにはもはや不十分です。世界的な監視リスト、制裁リスト、および政治的要人（PEP）データベースに掲載されている個人や組織を即座に特定する必要性は極めて重要です。遅延は、重大な規制上の罰則、評判の損害、および不正行為を助長するリスクの増加につながる可能性があります。

リアルタイム制裁スクリーニングにより、組織は口座開設、取引開始、あるいは継続的な監視といった重要な接点でリスクを即座に評価できます。このプロアクティブなアプローチは、高リスクの個人や組織への露出を最小限に抑え、企業がコンプライアンスを維持し、安全であることを保証します。しかし、特に高スループット環境において、真のリアルタイムスクリーニングを大規模に実現するには、重大なアーキテクチャ上および技術上の課題があります。ここで、DiditのAMLスクリーニングのような強力なAIネイティブAPIと、Apache Kafkaのような堅牢なメッセージブローカーを組み合わせることが、状況を一変させることになります。

スケーラブルなアーキテクチャ：DiditのAML APIとApache Kafka

数百万件のリクエストを処理できるリアルタイム制裁スクリーニングシステムを構築するには、スケーラブルで回復力があり、高性能なアーキテクチャが必要です。Apache Kafkaは、大量のデータを処理し、フォールトトレランスを提供し、非同期処理を可能にする能力があるため、この目的に最適な分散ストリーミングプラットフォームです。DiditのAMLスクリーニングAPIと統合すると、強力なコンプライアンスエンジンが作成されます。

アーキテクチャは通常、スクリーニングリクエストをKafkaトピックに生成することを含みます。これらのリクエストは、新規ユーザー登録、トランザクション処理システム、または定期的な再スクリーニングジョブなど、さまざまなソースから発生する可能性があります。その後、コンシューマーアプリケーションがこのトピックから読み取り、DiditのAMLスクリーニングAPIを呼び出し、結果を別のKafkaトピックに発行します。この分離されたアプローチには、いくつかの利点があります。

• 高スループット: Kafkaは毎秒数百万のメッセージを取り込み、処理できるため、スクリーニングリクエストがボトルネックになることはありません。
• スケーラビリティ: KafkaとDiditのAPIはどちらもスケーリングを前提として設計されています。負荷の増加に対応するために、Kafkaブローカーやコンシューマーインスタンスを簡単に追加できます。
• 回復力: Kafkaの分散性とデータレプリケーションにより、システム障害が発生した場合でもメッセージが失われることはありません。
• 非同期処理: スクリーニングリクエストをバックグラウンドで処理できるため、元のアプリケーションをブロックすることなく、ユーザーエクスペリエンスが向上します。
• 監査可能性: Kafkaは、コンプライアンス監査に不可欠なすべてのスクリーニングリクエストと応答の永続的なログを提供します。

DiditのAMLスクリーニングAPIは、1300以上のグローバル制裁、PEP、および監視リストデータベースに対してリアルタイムでユーザーをスクリーニングするため、この大量かつリアルタイムの統合に完全に適しています。APIは、ヒット詳細、リスクスコア、マッチスコア、および不芳情報（Adverse Media Intelligence）を含む包括的なレポートを提供し、下流システムで自動意思決定または手動レビューのために利用できます。

Diditの2スコアリスクシステムを理解する

効果的なAMLスクリーニングは、潜在的な一致を特定するだけではありません。誤検知を回避し、リスクを正確に評価するために、その一致のニュアンスを理解することです。DiditのAMLスクリーニングは、洗練された2スコアシステム（マッチスコアとリスクスコア）を採用しており、コンプライアンスチームにきめ細かな制御とインテリジェンスを提供します。

マッチスコアは、「この潜在的な一致は、スクリーニングしているのと同じ人物または組織か？」という問いに答えます。これは、名前の類似性、生年月日、国籍、文書番号などの要因に基づいて算出される、本人確認の信頼度スコアです。このスコアは、真の一致と誤検知を区別するのに役立ちます。たとえば、高いマッチスコア（例：Diditのデフォルト閾値である93以上）は、スクリーニングされている個人が実際に監視リストに記載されている人物である可能性が高いことを示します。この閾値を下回るリクエストは、多くの場合、誤検知として分類され、レビュープロセスを効率化します。

一方、リスクスコアは、「この組織が真の一致である場合、どれくらいの危険性があるか？」を評価します。このスコアは、国別リスク、監視リストの特定のカテゴリ（例：PEP、制裁、犯罪記録）、およびその他の関連するインテリジェンスなどの要因を考慮して、一致した組織の固有のリスクレベルを評価します。リスクスコアは、設定可能な閾値に基づいて、最終的なAMLステータス（承認、レビュー中、拒否）を決定します。たとえば、「承認閾値」（デフォルト80）を下回るスコアは自動承認につながる可能性があり、「レビュー閾値」（デフォルト100）を上回るスコアは自動拒否を引き起こす可能性があります。その間のスコアは通常、コンプライアンス担当者による手動レビューが必要です。

APIリクエストのaml_match_score_threshold、aml_score_approve_threshold、aml_score_review_thresholdなどのパラメータを介して設定可能なこのデュアルスコアリングメカニズムにより、企業はAMLポリシーを特定のリスク許容度と規制要件に合わせて微調整でき、堅牢なコンプライアンスを維持しながら手動レビューの負担を大幅に軽減できます。

リアルタイムスクリーニングワークフローの実装

DiditのAMLスクリーニングAPIをKafkaベースのパイプラインに統合するには、いくつかの重要なステップが必要です。まず、スクリーニングリクエストと応答のデータ構造を定義します。リクエストには通常、full_name、entity_type（個人または企業）、date_of_birth、nationality、およびdocument_numberやカスタムスコア閾値などのオプションパラメータが含まれます。

新しいユーザーが登録されたり、取引が開始されたりすると、必要なユーザーデータを含むメッセージが「aml-screening-requests」Kafkaトピックに生成されます。Kafkaコンシューマーとして機能する専用のマイクロサービスがこれらのメッセージを読み取ります。各メッセージについて、Diditの/v3/aml/エンドポイントへのリクエストを構築します。Diditはリクエストをリアルタイムで処理し、グローバル監視リストに対してチェックを実行し、そのインテリジェントな2スコアリスクシステムを適用します。全体的なAMLステータス、一致詳細、およびさまざまなリスクスコアを含むAPI応答は、その後マイクロサービスによって受信されます。

Diditの応答を受信すると、マイクロサービスは結果を「aml-screening-results」Kafkaトピックに発行できます。ユーザーオンボーディングサービス、トランザクション処理エンジン、ケース管理システムなどの下流システムは、これらの結果を消費できます。たとえば、AMLステータスが「承認」の場合、ユーザーオンボーディングは続行できます。「レビュー中」の場合、コンプライアンス担当者が手動で調査するためのフラグが設定されます。「拒否」ステータスの場合は、取引のブロックや口座開設の拒否など、適切なアクションがトリガーされます。

この実装により、コアビジネスロジックがコンプライアンスチェックから分離され、各コンポーネントが独立してスケーリングし、高い可用性を維持できます。Kafkaの使用は、固有の再試行メカニズムとバックプレッシャー処理も提供し、ピーク時のDidit APIの過負荷を防ぎ、スクリーニングリクエストが失われることがないようにします。

Diditが提供する支援

Diditは、現代の高スループットシステム向けに設計されたAIネイティブで開発者優先の本人確認ソリューションの最前線にいます。当社のAMLスクリーニング製品は、当社の提供の中核であり、企業が個人または企業を1300以上のグローバル制裁、PEP、および監視リストデータベースに対してリアルタイムでスクリーニングすることを可能にします。当社のモジュール式アーキテクチャは、複雑なセットアップや長い統合時間を必要とせずに、AMLスクリーニングをスタンドアロンAPIとして、またはより広範な本人確認ワークフローの一部としてシームレスに統合できることを意味します。DiditのAIネイティブな基盤は、当社の2スコアリスクシステム（マッチスコアとリスクスコア）が常に精度を最適化し、誤検知を削減し、コンプライアンスチームに実用的なインテリジェンスを提供することを保証します。

強力なAMLスクリーニングに加えて、Diditは、ID検証（OCR、MRZ、バーコード）、パッシブ＆アクティブな生体認証、1:1顔照合＆顔検索を含む、包括的な本人確認プリミティブスイートを提供しています。当社の開発者優先のアプローチには、インスタントサンドボックスとクリーンなAPIが含まれており、統合を簡単に行えます。当社は、堅牢な本人確認をアクセス可能にするというコミットメントにより際立っており、無料のCore KYCとセットアップ料金なしで提供しており、あらゆる規模の企業が信頼を自動化し、グローバルかつ大規模にコンプライアンスを確保できるようにしています。

準備はよろしいですか？

Diditの実際の動作をご覧になりたいですか？ 今すぐ無料デモをご利用ください。

Diditの無料ティアで、無料で本人確認を開始しましょう。