テクノロジー
ここ数カ月、ナイジェリアの大手銀行の一部でシステムの不具合が発生し、顧客は不正な銀行預金や不正な引き出しなどの問題に見舞われている。このような不具合は、金銭的損失の発生に加え、特に取引量が急増する中、銀行間の決済を銀行がどの程度保護しているのかという懸念を抱かせるものである。
このような銀行の不具合の増加は、特にデジタル・バンキングがインクルージョンの架け橋となっている十分なサービスを受けていないコミュニティにおいて、消費者の信頼を損ない、銀行の評判を落とす危険性がある。このような不具合を放置すれば、ナイジェリア中央銀行が掲げる2026年までに金融包摂率を2023年の64%から80%に引き上げるという目標に向けた前進を停滞させ、あるいは逆行させる可能性さえある。
テクノロジー データ
2025年第1四半期 ウェマ, キーストーンそして ユニオン は、いずれも大幅な不具合に見舞われた。これらの不具合により、銀行顧客の口座から合計173億㌻(1070万ドル)が不正送金された。2024年10月 ギャランティートラスト銀行 (GTB)がシステム障害により、一部の顧客に誤って19億㌆(120万ドル)を入金した。
その余波で、銀行は失われた資金を取り戻すために互いに訴訟を起こし、銀行間の関係を緊張させ、銀行システムに対する国民の信頼を損なう危険性がある。
「グリッチとは、電子取引の正常な流れを乱すシステム障害のことです」と、ラゴスを拠点とする大手銀行の中間管理職クラスのスティーブンは言う。
典型的な取引は、意図された送金者から意図された受取人への送金を伴う。不具合が発生すると、「意図しない受取人に送金され、その結果、取引を開始した覚えのない個人の口座から不正に引き落とされる」(スティーブン氏)。
テクノロジー グリッチはなぜ起こるのか?
ナイジェリアのある大手銀行の情報セキュリティー担当者は、「ナイジェリアの銀行では、システム・アップグレードの際、コスト削減を目指すCEOが非現実的な期限を設定するため、しばしば不具合が発生する」と語る。
“このようなタイトなスケジュールは、エラーや脆弱性を回避することを困難にし、アップグレードを長引かせることは、彼らにとってより高くつくことになる。”
2024年第3四半期と今年の第1四半期に、GTBやWemaを含むナイジェリアの多くの銀行が、業務の近代化と顧客体験の向上のため、コア・バンキング・ソフトウェアの大幅なアップグレードを実施した。
ラゴスを拠点とするソフトウェア開発者でサイバーセキュリティの専門家であるイライジャ・ベロ氏によると、システムのアップグレードを急ぐことは、特に銀行業務のような重要な分野において、重大な不具合を引き起こす最も手っ取り早い方法のひとつだという。
「ソフトウェアの変更であれ、メジャーアップデートであれ、アップグレードであることに変わりはありません。「そして通常、銀行は期限内に完了させなければならないというプレッシャーにさらされているため、技術チームはテスト段階を省略したり短縮したりする可能性がある。
ベロは、すべてのエッジケースを完全にテストしないままパッチや新機能を公開すると、予期せぬ動作が発生すると付け加えた。
「銀行業界は一般的に、経済的な任務のため、テストに多くの時間を割くことができません。
不具合は、ハッカーやIT専門家にとって、本来アクセスできないはずの口座や機能にアクセスするための入り口になる、とスティーブンは言う。
「ナイジェリアの銀行は、外部のハッカー、不満を持つ元ITスタッフ、コア・ソフトウェアに精通した個人からの絶え間ないサイバー攻撃に直面しています。「こうした試みが常に成功するわけではないが、システムのアップグレードが急がれると脆弱性が生じ、銀行口座への不正アクセスが容易になる。
によると、金融機関は2024年第3四半期に、不正行為への関与が原因で42人の従業員の解雇を報告し、前四半期から14.3%増加した。 最近のレポート 金融機関研修センター(FITC)による。
FITCの報告書によると、ナイジェリアにおける詐欺関連の損失は、2023年同期の12,066件から第3四半期には19,007件、101億₦に増加した。しかし、前四半期比では、総額は428億㌽から減少しており、最近の増加分を示唆している。
あるデジタル決済の専門家は、ナイジェリアの銀行の技術的な脆弱性は、サードパーティーベンダーとの統合に起因していると述べた。近年大幅に増加しているこれらの統合は、しばしば実行が不十分で、銀行に問題を引き起こしている。
その一例が フィデリティ銀行データ流出疑惑 2024年8月同銀行は、データ対象者からインフォームド・コンセントを得ずに個人データを処理していたとして、ナイジェリアデータ保護委員会(NDPC)から5億5580万㌆(34万6568ドル)の罰金を科された。NDPCの調査により、フィデリティはデータ保護規制に準拠していない第三者のデータ処理業者に依存していたことが明らかになった。しかし、同行はこの疑惑を否定し、委員会が科した罰金に異議を唱えた。
「残念なことに、こうしたサードパーティの統合の多くは、お粗末で脆弱であり、悪夢を生み出しています」とデジタル決済の専門家は付け加えた。
テクノロジー 銀行は何をすべきか?
ナイジェリアの銀行における不具合を減らすため、専門家は技術系人材の雇用・定着戦略の改善、サイバーセキュリティ・プロトコルの強化、取引ネットワークへの冗長性の構築、銀行とそのサードパーティパートナーの両方に対する規制監督の改善を推奨している。
TechCabalは先月、フィンテックとの競争激化により銀行が次のような対応を迫られていることを報じた。 テクノロジー支出の増加.6行は、2024年にテクノロジー・インフラに総額2,687億㌆(1億7,150万ドル)を投じ、2023年の1,538億㌆(9,820万ドル)から74.5%急増した。
不具合が続けば、顧客はより信頼性の高いフィンテックや分散型金融(DeFi)プラットフォームに移行する可能性があり、その結果、銀行は顧客離れを起こす。しかし、銀行がうまくいけば、顧客はデジタル・バンキング・システムに対する信頼を取り戻し、デジタル・バンキングやモバイル・バンキング・サービスの普及が進むだろう。
