2023年7月20日21:18
インテリジェント ウェイブ(IWI)は、クレジットカード不正被害削減に向けたイシュア(カード発行会社)共同利用型不正対策の取り組みである「FARIS」の第二弾となるサービスとして、カード情報が流出した可能性のある店舗(=Common Purchase Point, CPP)を特定する「FARIS CPP分析サービス」を開発したと発表した。各カード会社のデータを集約し広範囲かつ高精度な分析を行うことで、自社だけでは検出できていなかったCPPの検出が可能となるそうだ。
カード不正被害は年々増加しており、日本クレジット協会発表の2022年の国内における被害額は過去最高の436.7億円となった。カード会社は不正対策を強化しているが、攻撃者による不正手口も巧妙化しており、いたちごっこが続いている。
現在カード会社では、不正対策の一環として、カード情報が流出した可能性のある店舗を特定する業務を行っている。CPP特定業務は、被害に遭った自社カード会員の取引履歴を遡り、過去に共通的に利用している店舗を抽出する形で行われる。
しかし、これらの業務は各社ごとに行われており、分析の範囲および精度が、各社の持つ不正データの量に依存することが課題となっている。
このような背景から、IWIはイシュア共同利用型不正対策の取り組み「FARIS」の第二弾として、カード会社の不正データを集約し分析することで、CPPを広範囲かつ高精度に特定できる「FARIS CPP分析サービス」を開発した。同サービスの導入企業が増えることによって、分析対象のデータ量が拡大し、CPP特定の精度向上につながるそうだ。
同サービスは、IWIが開発する不正検知システムである「ACEPlus」(オンプレミス型)、「IFINDS」(クラウド型)の追加オプションとして利用が可能だ。また、インターフェースを合わせることで、上記のシステム以外からも利用できる。
2022年11月に発表したイシュア共同利用型の不正検知サービス「FARIS 共同スコアリングサービス Powered by PKSHA Security」(第一弾)によって高度な不正手口を見つけるだけでなく、第二弾となる同サービスの活用によってカード情報が流出した経路を特定、対策に活用することで、不正被害の拡大を防止するそうだ。
