クレジットカード不正使用、危険度をオンラインで即時判定

ネットショッピングは便利だ。買い物やさまざまなサービスもインターネットサイトで一度体験してしまうと中毒になる。クレジッドカード情報を登録しておけば支払いの煩わしさもない。けれど、カード情報を不正使用されないかと、少々不安にならなくもない。

クレジットカード不正使用の手法は多様化・高度化してきている。日本クレジット協会の集計よると、'17年1月~6月の被害は118.2億円。うちクレジットカード番号盗用による被害額は全体の7割以上を占めている。昨年の倍のペースで増加している。ために、3-D Secure等の不正使用対策について多面的・重層的に実現することが、クレジット取引セキュリティ対策協議会で計画され、決済代行事業者などに求められている。

現行3-D Secureは、クレジットカードユーザーが事前登録した本人確認用パスワードを用いることで実現している。が、近年の犯罪の多様化・高度化に対しさらに高精度な本人確認手段が必要とされているという。NTTデータは三井住友カードと協力し、一昨年よりクレジットカード取引環境におけるリスクベース認証のトライアルを実施。リスク判定スコアリングモデルおよびリアルタイム処理システムに必要となるアプリ開発の検討を進めてきた。結果、ユーザーのデバイス情報とカード決済の取引情報から、不正使用のリスク度合いを即時判定する機能を新開発し、13日より提供を始めた。

ネットショッピングにおける非対面クレジットカード決済の本人認証サービス「CAFIS BlueGate®」において、不正検知サービス「CAFIS Brain®」のルールエンジンを用いて不正判定を行う。新開発のリスクベース認証は、昨年EMVCo.が公開した仕様でもその概念が標準機能として取り入れられているという。同社のサービスは、さらに安全な3-D Secure2.0への移行を先取りした形だ。