メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.sardine.ai/llms.txt

Use this file to discover all available pages before exploring further.

悪意のある行為者が不正行為を行う前に阻止する最善の方法は、最初からアカウントを作成させないことです。したがって、アカウント作成フローに統合された堅牢なリスクモニタリングツールを持つことは、あらゆる不正対策プログラムにとって最も重要です。

本人確認詐欺

プラットフォーム上で不正なアカウントを開設する最も一般的な方法は本人確認詐欺で、これは悪意のある行為者が他人の身元を利用して自身の真の身元を隠す行為を広く指します。これは金銭的利益を得るため、またはマネーロンダリング防止対策を回避するために行われます。 暗号資産とフィンテックのオンライン世界では、規制により組織は顧客の真の身元を確認することが求められることが多くあります。このプロセスは一般的に「Know Your Customer(KYC)」として知られています。 KYCプロセスを通過するために、詐欺師は異なる方法で本人確認詐欺を行う可能性があります:

本人確認詐欺の種類

盗難身元詐欺

身元窃盗としても知られるこの種の詐欺は、悪意のある行為者が違法な手段で入手した他人の個人情報の組み合わせを使用する場合に発生します。 この情報には以下が含まれます:
  • 名前
  • 生年月日
  • 社会保障番号または納税者番号
  • 政府発行の身分証明書の写真
  • 電話番号
  • 住所

合成身分詐欺

合成身分詐欺は盗難された身分証の使用に似ていますが、実在しない身分情報や複数の身分情報の一部を組み合わせて、実在する人物のように見せかける身分プロファイルを作成することを含みます。

ソーシャルエンジニアリング

ソーシャルエンジニアリング攻撃の過程で、悪意のある攻撃者は被害者を操作して、オンラインプラットフォームに自発的に身分情報を開示させ(例えば、アカウントを開設するため)、その後アカウントを乗っ取ります。この操作は、詐欺師が被害者を信頼できる人物(例:カスタマーサポート担当者、法執行機関や政府職員、オンラインの恋愛相手、投資アドバイザーなど)を装うことで行われます。

コンプライアンス審査 - AML

マネーロンダリングと金融犯罪は企業にとって大きなリスクとなります。ビジネスの健全性のために、制裁対象となっている個人との関係や取引を積極的に防止する措置を講じることが重要です。規制の観点からは、これらの規制を遵守しないことは深刻な罰則を伴う可能性があります。政治的に重要な人物(PEP)や、ネガティブな報道(アドバースメディア)に関連する個人との関係は、企業に財務的影響や評判の損失をもたらす可能性があります。

Sardineはどのように支援できますか?

Sardineは身分詐欺を積極的に検出し防止するために、様々なデータポイントとシグナルを収集・分析します。これらには以下が含まれます:

身分詐欺

外部データソースを使用して、Sardineは提供された電話番号とメールアドレスが特定の身分と一致し、良好な評判を持っているかを検証します。これは、盗難された身分や合成身分が使用されるリスクを判断するのに役立ちます。

KYC

SSN検証

Sardineは提供された社会保障番号が有効であるか、また名前、生年月日、住所など、身分について収集された他の情報と一致するかを確認できます。

文書検証

サードパーティサービスとの統合を通じて、Sardineはアップロードまたはスキャンされた政府発行の身分証明書が偽造されているかどうか、また身分証明書の情報がオンラインユーザーが提供した情報と一致するかどうかを確認することができます。

AML

制裁対象者、政治的に重要な人物(PEP)およびアドバースメディアのスクリーニング

Sardineは、国際的な政治的に重要な人物(PEP)、指定国民(SDN)、OFACリストに掲載されているユーザーを検出できます。また、個人に関連するアドバースメディアのスクリーニングも行います。真陽性と偽陽性アラートのバランスを取れるように、あいまい一致のしきい値を調整することができます。これらのリストは常に変更されているため、継続的なモニタリングにユーザーを登録することもでき、顧客がこれらのリストに掲載された場合に通知を受けることができます。

行動バイオメトリクスとデバイスシグナル

独自のSDKを通じて、Sardineはセッションで使用されているデバイスから数百のシグナルを収集し、ソーシャルエンジニアリングの予測指標を検出します。これには、セッションがリモートデスクトップツール(TeamViewerなど)を通じて制御されているかどうか、またはサインアップフロー中の特定のフィールドがコピー&ペーストされているかどうかなどが含まれます。

次のステップ

お問い合わせしてデモのスケジュールを設定し、統合ガイドとAPIドキュメントにアクセスしてください。