クレジットカードの不正利用被害額は昨年過去最高の555億円に達した。番号盗用による被害が92.5%を占め、非対面決済での不正取引防止が重要になっている。一方、経産省は、クレジット・セキュリティ対策ビジョン2025にて、異なるシステム間での情報共有が不正検知精度アップの鍵だとしている。
日本クレジット協会PDFで示された上記状況、および同省PDFにおける指摘に対して、不正取引情報の異種システム間登録は手作業であり、カード発行会社(イシュア)の業務負荷が重いという課題があった――データの保有情報や構成が大きく異なり、不正取引情報を共有し難かった――双方のサービス・システム間での情報の自動共有が、不正検知精度の向上と運用負荷の軽減に大きく貢献すると考えた。
DNPとIWIは、前者の「3Dセキュア2.0 本人認証サービス」と、後者の「カード不正利用検知システム」間でデータ照合検証および一部国内イシュアとのPoC(概念実証)を実施した結果、86.4%のマッチング率を実現した。今後、両システム間での不正取引情報の自動共有が可能となり、イシュアの業務効率の大幅な向上も期待できる。
手作業による負担から登録作業を避けていたイシュアでも、不正取引検知により多くの情報が利用可能になる。本人認証サービスで、自動的に不正確定情報が連動され、タイムラグがなくより早期に不正デバイス情報等を活用して高精度の不正取引検知ができる。サービス・システム間での情報連動は、AIスコアリングの精度向上や、決済が拒否された取引のメール通知等、多様な不正対策の展開につなげられるという。
両社は、登録情報を活用して両システムで高度な不正検知を行い、非対面決済の安全性を一層向上させる。上記実験結果のさらなる分析・検証を行い、情報共有による不正対策効果を具体的に算出し、検知精度アップと運用負荷削減にむけたシステム化を検討していく。