2021年1月12日8:00
世界最大の決済ネットワークの1つを展開するビザ・ワールドワイド(Visa)では、高度で多様なセキュリティ関連技術・ソリューションを通して、イシュアやアクワイアラ、加盟店にセキュアで利便性の高い決済環境を提供している。ビザ・ワールドワイド・ジャパンの田中氏が、カードの対面取引ならびに非対面取引における不正動向に対する国際的な取り組みと今後の方向性、これに基づいて同社が開発・提供するソリューションを紹介する。
ビザ・ワールドワイド・ジャパン株式会社 データ・ソリューションズ ディレクター 田中俊一(たなか しゅんいち)氏
決済手段の進化にともない不正利用対策にも進化が求められる
今回は弊社のセキュリティソリューションについてお話しさせていただきます。まずはじめにVisaについてご説明させていただきます。Visaのビジョンは、世界中どこでもいつでも、誰からも選ばれ受け入れられる決済手段となることです。利用可能な国と地域は世界200以上、発行枚数は35億枚[1]、総取扱高は11.8兆米ドル[2]、15,500社[3]の金融機関とのパートナーシップを組んで、6,100万以上[4]の加盟店で使える体制を整えています。
続いてVisaのネットワークについて、いくつかの数字をご紹介いたします。Visaは世界最大のグローバル決済ネットワークの1つです。Visaのミッションは、個人や企業に、最も革新的で安心・安全な決済処理ネットワークを提供することによって、経済の発展に寄与し、世界をつなぐことです。取引件数は1,881億件以上[5]、1秒間で処理できる件数は6万5,000件、可用性は99.999%を維持、決済可能な通貨の数は160以上です。これらの数字は40年のVisaNetの歴史の上に可能になっています。
このVisaのネットワークがどのようなセキュリティソリューションを提供しているかについてご説明します。まず、決済セキュリティの進化の歴史を少し振り返ってみたいと思います。決済サービスは1950年代にアナログから始まり、端末、デジタル化と進んできました。
いわゆる不正取引の比率は、紙やプラスチックの時代は高いものでした。しかし、端末が導入されリアルタイムでオーソリゼーションができるようになり、磁気ストライプの中にCVV(Card Verification Value)が埋め込まれ、不正検知システムが導入されて、さらに1997年ごろからのEMVチップの導入がCP(Card Present)決済に大きな革新をもたらしました。
2000年代に入るとデジタル化が進み、Eコマースが盛んに行われるようになってきて、不正取引のターゲットもこちらに移ってきました。
Visaでは2000年ごろに3-Dセキュア1.0をリリースした後も、さまざまなセキュリティソリューションを提供してきております。2002年にはCAMS(Compromised Account Management System)をリリースしました。これは情報流出したカード情報を共有することで流出した情報が悪用されないようにするための仕組みです。
2004年には、現在のPCIDSSやVisa Account Information Security ProgramのもととなるCISP(Visa Cardholder Information Security Program)をリリースし、カードホルダーの皆様の情報を守るためのセキュリティプログラムに以前より取り組んでいます。2006年には「Advanced Authorization」というAIベースのスコアリングシステムをリリースしました。2009年にはPCI DSS、2011年にはトークンと、新しいセキュリティの手段を、決済手段の発展とともに世の中に提示してまいりました。これがVisaのこれまでの歴史です。
今後はどうなるかということですが、2025年には不正利用がさらに大幅に減少すると弊社では見込んでいます。それを実現するためのソリューションの開発・提供を進めているところです。
過去50~60年を振り返ってみても、決済手段が変化して利便性が増すと同時に、新しいセキュリティ対策が求められるようになってきました。今後も決済環境の変化にともない、過去と同様のことが起きてくるものと考えられます。
[1] [2] [3] 2020年3月31日現在
[4] アクワイアラおよび第三者機関からの報告に基づくデータ
[5] 2018年12月31日現在における直近四半期のVisaNetを通じた支払いおよび引き出しの取引件数
7つのソリューションを通して安全で快適な決済環境を実現
今回は大きく7つのソリューションをご紹介させていただきます。まずはじめに、「Visa Advanced Authorization(VAA)」のご説明をさせていただきます。AIを用いた機械学習のスコアリングのソリューションです。ここ数年AIが大変注目されていますが、VAAは決して直近に開発されたものではなく、長年かけて開発してきたものです。Visaの過去における不正の取引、真正の取引、それぞれにおいてどのようなパターンがあるのかをAIで分析して、その結果をリアルタイムの取引に当てはめて瞬時にリスクを判断するというものです。お客様をお待たせすることなく、ほんの一瞬、取引が右から左に流れる間にスコアリングを行うことができます。
現在、世界8,000社以上にVAAを利用いただいています。もちろん国内でもすでに利用実績があります。結果、年間250億ドル以上の不正取引の削減と、承認率の向上に効果を上げています。極端な例をあげれば、取引を全部止めれば不正はゼロになります。しかしビジネスとして発展・拡大するためには、不正取引を止めると同時に、真正取引を正しく承認することが必要です。正しい取引の承認と不正取引の拒否、その判別こそがわれわれの闘いなのですが、VAAはそのバランスをとりながらビジネスの発展を後押しするソリューションと言えます。
次にご紹介するのはVisa Risk Manager(VRM)です。これはVisaNet上で稼働する不正検知システムです。通常はイシュアが投資して不正検知システムを構築することが必要ですが、VisaではVisaNet上で動くVRMを用意しています。機能としては、どのような取引を止めるのかのルール管理、不正案件を管理するケース管理、顧客管理、レポート等があります。既存の不正システムとの併用/代替など、いろいろなパターンでご利用いただいております。
VAAやVRMは、CP取引/CNP(Card Not Present)取引、海外/国内のいずれの取引にもご利用いただけます。近年はCNP取引での不正が増加しています。承認されたCNP取引が24%増加しているのに対して、拒否されたCNP取引は38%増加しています。CNP不正取引は13%増加しています。イシュアにとって、真正取引か不正取引かを判断するのはますます難しくなってきている状況です。
加盟店目線でも、承認してほしい取引にも関わらず、拒否されるケースも生じています。不正取引だけが拒否されるのであれば問題ないのですが、拒否された取引のうち10%が真正取引であったというデータもあります。機会損失額は決して小さくはありません。これに対してVisaではいくつかのソリューションを提供しています。
※本記事は2020年11月13日に開催された「ペイメントカー
