2024年2月21日16:16
ペイジェントは、EC決済におけるセキュリティ強化を図る目的で、クレジットマスター(以下、クレマス)対策を強化すると発表した。第一弾として2024年2月21日より加盟店へのアラート(通知)機能をアップデートする。また、第二弾として今夏にはクレマスアタックを防止するブロックサービスをリリース予定だ。
クレマスは、クレジットカード番号の規則性を悪用し、ソフトウエアなどで計算して番号を生成し、他人のクレジットカード番号を割り出し不正利用することだ。生成した番号から有効なカード情報を割り出すためにECサイトの決済ページが悪用され、多い時には短時間に数万件単位でアタックが繰り返される。クレマスにより割り出された有効なカード番号は、他のECサイトでの不正利用等につながるそうだ。
クレマスは短時間に数万件単位で発生する場合もあり、短時間のアクセス集中によりサイト側の負荷が増大し、システムダウンにつながることもある。また、アクセス集中によりカード会社側の負荷が増大し、クレジットカード決済を停止せざるを得ない状況になる可能性がある。さらに、数万から数十万件のトランザクション発生より加盟店様のトランザクション費用増加につながってしまう。
アラート機能の従来の検知設定をアップデートすることで、休日・夜間の通知が可能となり、クレマス発生時、加盟店へのタイムリーな通知を実現。これにより、早期の即時対応(IPアドレス制御等)が実施可能になり、その後の短期対応(reCAPTCHA導入等)、恒常対応(不正検知システム等)につなげることができるという。また、これまで包括加盟店のみとしていた通知対象を拡大し、クレジットカード決済を取り扱うすべての加盟店を対象とする。
なお、ブロックサービスの新設では、加盟店が売上管理ツール(ペイジェントオンライン)から希望するブロック条件を設定することにより、クレマスアタックを遮断できるサービスを準備中だという。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト