[事例ニュース]

2026年2月18日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　近年、特殊詐欺や不正口座売買など第三者による不正利用が増加傾向にあるほか、フィッシングなどにより認証情報を盗取される手口も高度化しており、金融機関にはより強固なセキュリティ対策が求められている。

　住信SBIネット銀行はこれまでもセキュリティ強化に取り組んできたが、今回、「取引時の不正検知」と「本人による正当な利用であることの確認」の2軸を連携させることで対策を強化する。

　具体的には、DTSのAML/CFT（マネーロンダリングおよびテロ資金供与対策）システム「AMLion（アムリオン）」を採用し、既存のデジタル本人認証基盤と組み合わせることで、リスクベースでの本人確認を実現する。AMLionは、FATF（金融活動作業部会）や金融庁のガイドラインに対応し、顧客の本人認証（KYC）の管理や疑わしい取引の検知などの機能をプラットフォームとして提供する。

図1：住信SBIネット銀行が導入した、不正の疑いのある取引に対して追加で顔認証を実施する対策の概要（出典：住信SBIネット銀行）
拡大画像表示

　 AMLionが顧客の取引時の操作内容等をリアルタイムに分析し、不正の可能性があると判断した場合にのみ、同行が既に導入している、Liquidの顔認証/パスキー認証サービス「LIQUID Auth」と連携し、追加の顔認証を求める仕組みを構築している。

　これにより、取引操作を行っているのが口座開設者本人であるかを動的に確認でき、不正利用の未然防止が可能になる（図1）。すべての取引で顔認証を行うのではなく、リスクが高いと判断された場合に限定して本人確認を求めるため、正規の利用者は普段どおりの操作性を維持でき、利便性を損なうことなく安全性を高められる仕組みとなっている。

　 住信SBIネット銀行は今後も、認証技術や不正検知ロジック、AML/CFT体制の強化を継続し、顧客が安心してサービスを利用できるよう、利便性と安全性を両立した取り組みを推進していくとしている。