ペイジェント決済代行サービスがクレマス対策を強化 アラート機能アップデートでタイムリーな対策可能に

2024年4月19日8:15

決済代行を手掛けるペイジェントは、EC決済におけるセキュリティ強化を図るため、「クレジットマスター」(以下「クレマス」)対策の強化に乗り出した。第1弾として2024年2月21日から加盟店へのアラート(通知)機能をアップデートした。さらに、第2弾として、今夏にはクレマスアタックを防止するブロックサービスをリリースする予定だ。

左からペイジェント 加盟店管理部 不正管理グループ 栗尾恭兵氏、
同グループ 林努氏、加盟店管理部長 市場章彦氏

クレジットカード番号の規則性を悪用し
他人の番号を割り出す攻撃による被害続出

クレマスは、クレジットカード番号の規則性を悪用し、ソフトウエアなどで計算して番号を生成して、他人のクレジットカード番号を割り出す攻撃手口だ。生成した番号から有効なカード情報を割り出すためにECサイトの決済ページが悪用され、多い時には短時間に数十万件単位でアタックが繰り返される。クレマスにより割り出された有効なカード番号は、他のECサイトでの不正利用などに繋がる。

2023年度に入ってからクレマスの不正被害が急増しており、大規模EC事業者のみならず中小規模のEC事業者も被害にあったケースも多い。これまでの傾向としては、通年であれば正月やGWといった大型連休にクレマス被害が頻発する傾向があったが、最近では時期を問わずに攻撃が頻発しているという。

クレマスによるECサイト側のシステムや決済手段への影響は無視できない。クレマスは短時間に数万件単位で発生する場合もあり、短時間のアクセス集中によりサイト側の負荷が増大し、システムダウンに繋がる恐れがある。また、アクセス集中によりカード会社側の負荷が増大し、クレジットカード決済を停止せざるを得ない状況になる可能性がある。数万から数十万件のトランザクション発生により加盟店のトランザクション費用増加に繋がる。

即時対応へアラート機能をアップデート
タイミングを早期化、対象を全加盟店に

ペイジェント 加盟店管理部長 市場章彦氏は、「業界全体で不正取引が増え、5年前ごろから急増するようになりました。元々アラートの機能は提供していましたが、即時性がありませんでした。アタックを受けている先に連絡をしますが、『もう少し早く連絡をくれたら、被害を抑える手立てがあったのに』という話をいただきました。一刻も早くアラートを出せる仕組みを構築することは、喫緊の課題でした」と話す。

既存のアラート機能をアップデート

アラート機能のアップデートのひとつは、通知タイミングを早めることだ。従来の検知設定をアップデートすることで、休日・夜間の通知が可能となり、クレマス発生時、加盟店へタイムリーに通知することができる。これにより、早期の即時対応(IPアドレス制御等)を実施することが可能になり、その後の短期対応(reCAPTCHA導入等)や、恒常対応(不正検知システム等)に繋げることができる。また、通知対象先も拡大した。これまで包括加盟店のみとしていた通知対象を拡大し、クレジットカード決済を取り扱うすべての加盟店を対象とした。

同部 不正管理グループ 栗尾恭兵氏は「具体的には、アラートの対象となった加盟店の登録メールアドレスにクレマスの懸念があることを知らせます。すべてがクレマスとは断言できませんが、その疑いがある取引件数、有効な対策などをメールで通知しています」と説明する。

ブロックサービスの新設を予定
CAFIS Brainに加え、アクルなど他社サービスの紹介も

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP