2024年11月20日8:00
アクルでは「ASUKAプラットフォーム」上で不正検知サービスとEMV3-Dセキュアを提供する「ASUKA-3DS」の提供を開始した。導入後のサポートも充実しているという。特徴や活用の効果について、代表取締役社長の近藤氏が解説した。(2024年10月25日開催「ペイメント取引セキュリティ対策セミナー2024」株式会社アクル 代表取締役社長 近藤修氏の講演より)【PR】
「ASUKA」のユーザーは国内400社
ネットワークを駆使して不正をブロック
今回は10月24日に提供を開始した「ASUKA-3DS」についてお話しさせていただきたいのですが、その前にまず弊社、アクルを簡単にご紹介いたします。弊社はカードの不正対策のソリューションを提供している会社です。私を含めて決済会社出身のメンバーが多く在籍しておりまして、そうした知見をサービスに活かしています。
提供している主要なサービスは、不正検知認証システム「ASUKA」です。業界では後発のサービスですが、2024年10月現在で導入企業は400社を超え、3万以上のサイトで利用されています。幅広い業種で活用され、効果を実感していただいています。
私は10年ほど前までGMOペイメントゲートウェイに在籍していたのですが、当時、カードブランドの不正検知システムを導入しようということになり、担当者としていろいろ話を聞く機会がありました。不正検知システムというのは、情報の非対称性の強い商材です。当然提供する側は多くの情報を持っていますが、提供を受ける側には十分な情報がない。話を聞いても、何が何だかわかりませんでした。それをきっかけに海外のイベントなどにも足を運ぶようになり、いろいろなシステムを見て話を聞いて勉強し、知見を蓄えてきました。
アクルでは5~6年前から不正検知システムを提供していますが、不正検知において何が最も重要かというと、ネットワークだというのが、私の結論です。AIやルールベースなど技術にはいろいろありますけれども、いずれにしてもいたちごっこになるのは避けられない。日本で不正をはたらいている集団に対して、いかにネットワークを張り巡らせて、スクラムを組んで、スクリーニングをかけるかということが、不正対策の大きなポイントになります。そしてアクルは、日本最大級のネットワークを形成していると自負しています。
EMV3-Dセキュアと不正検知対策を
1つのプラットフォームで提供
10月24日に、「ASUKA-3DS」提供開始のプレスリリースを出しました。DGフィナンシャルテクノロジーとの提携により、まず同社の決済サービスを利用しているECカード加盟店に向けて、サービス提供を開始しています。
「ASUKA-3DS」は、EMV3-Dセキュアの提供および運用支援サービスです。システム提供だけでなく、導入後の運用支援まで含めて提供する国内初のサービスです。
「ASUKA-3DS」には大きく6つの特徴があります。1つ目は「ASUKAプラットフォーム」上でEMV3-Dセキュアを利用できること。2つ目は、圧倒的にライトに実装できること。3つ目は、EMV3-Dセキュアのバージョンアップにともなう運用・保守コストを削減できること。4つ目は、タイムリーな情報共有、連携項目の最適化を図れること。5つ目は、ASUKAの各サービスへのシームレスな連携によって、かご落ち回避、与信承認率の最大化を可能にすること。6つ目は、EMV3-Dセキュアの運用ガイダンスに即した体制構築が実現できることです。
これらの特徴をひとつずつご説明いたします。まず1つ目の、新たに構築した「ASUKAプラットフォーム」上でEMV3-Dセキュアを利用できるという点です。
不正対策の4方策(本人認証、券面認証、属性・行動分析、配送先情報)は限界にきており、これからは「線の考え方」に則って、決済前・決済時・決済後の時系列に応じて、多様なアタックに対する適切な対応をとらなければいけないという方向性が示されました。しかしこれらの対策を行うには新たなツールが必要になり、コストも手間もかかります。
「ASUKA-3DS」では、「ASUKAプラットフォーム」という新しい概念を打ち出し、具現化しています。「ASUKAプラットフォーム」にアクセスすることによって、「線の考え方」に基づいた重層的な不正対策ソリューションを、ワンストップかつシームレスに利用することができます。「ASUKA」は基本的には属性・行動分析のソリューションですが、不正ログイン対策、クレマス対策、転売ヤー対策、住所検知機能など多様な機能を、シングルインターフェースで提供することができます。そのベースには「ASUKA」のネットワークがあります。プラットフォームの中で最新の情報が還流することによって、対策の有効性が保たれているのです。そして今回これに、EMV3-Dセキュアが加わりました。
つまり、「ASUKA」を利用している加盟店は、EMV3-Dセキュアを使えるようになります。逆に「ASUKA-3DS」を実装した加盟店は、属性・行動分析や不正ログイン対策など「ASUKA」が備えている機能を、開発なしでシームレスに利用することができます。「ASUKAプラットフォーム」には今後も順次、機能が追加されていく予定です。
短期間・低コストでの導入が可能
運用・保守コストも大幅に削減
特徴の2つ目は、圧倒的ライトに実装が可能だということです。2025年3月にEMV3-Dセキュアが義務化されます。導入期限に間に合うよう開発工数を少なくしたい、コストも抑えたいというのが、どの加盟店にも共通の課題だと思います。PSPの標準仕様でカードベンダーに見積もりを依頼したら思っていたより高額な金額を提示されたという話も聞きます。800万~900万円というケースもあるようです。また、仕様に書かれている連携項目の選定やセッション保存などの難易度が高めだということも、加盟店のお悩みになっているのではないかと思います。
「ASUKA-3DS」は、JSプラスアルファで、おおむね1カ月弱で実装が可能です。開発費用も安く抑えることができ、だいたい数十万円レベルに収まります。実装後の展開力という意味でも非常に有益なサービスといえます。また、アクルの仕様に沿って構築し、加盟店にとっての難易度はかなり低めです。
特徴の3つ目は、EMV3-Dセキュアのバージョンアップ運用・保守コストを削減できることです。EMV3-Dセキュアは一度実装すればそれで終わりというものではありません。定期的に発生する仕様の更新に対応する必要があり、その都度改修コストも発生します。
「ASUKA-3DS」を実装していただくと、アップデートはASUKA側で行うため、原則として更新の費用は発生しません。結果として中長期的な改修コストを大幅に削減できます。そもそもこういった課題があることを知らずに運用している加盟店もあるぐらいで、それはそれで課題だと思っています。
仕様の更新は直近にもありました。たとえば2024年上半期には、Visa、Mastercardにより必要項目としてカード名義人名が追加されました。ベンダーがタイムリーに情報を伝えてしっかりアップデートに対応していればいいのですが、加盟店自身がこういった情報をキャッチして対応するのは現実的にはなかなか難しいと思います。3-Dセキュアのバージョン更新といったところでも、特にバーションの切り替えにともなって免責も切り替わるといった大きなアップデートの際には、開発コストも大きくなります。「ASUKA-3DS」ではこれらもすべてASUKA側が吸収しますので、安心してご利用いただけます。もちろん将来的に非常に大きなアップデートが発生したようなときには、加盟店にもコスト負担をお願いすることがあるかもしれません。けれどもそういった場合にも、かなりライトに対応していただけるような設計にしております。
■お問い合わせ先
株式会社アクル
106-0032
東京都港区六本木一丁目9番9号
六本木ファーストビル14階
URL:https://akuru-inc.com/
E-mail:info@akuru-inc.com