2015年7月15日7:00
■日本NCR
世界標準の中でのNCRのPayment Solution
セキュアなPOS決済ソリューション、不正検知システムを提供
「RES ePayment」は日本で初めてPA-DSS v3.0の認定
POSアプリケーションとは独立したパッケージソフトウェア
NCRの「RES ePayment」は2014年末に日本で初めて「PA-DSS Version 3.0」の認定を取得しました。これは、端末で処理された電子マネーやICクレジットカードなどのデータを周辺機器から直接ペイメントアプリケーションが受け、セキュアな処理を行い、その結果を直接アプリケーションに返します。POSアプリケーションとは独立したパッケージソフトウェアとなり、消費者のクレジットカード情報をPOS上に残さず、通信データの暗号化等、多くのセキュリティ要件を満たしています。 NCRでは、2008年にVersion 1.0、2011年に2.0、2014年に3.0を日本ではじめて準拠しています。PA-DSSについては、最初は認知が低かったですが、徐々に理解されるようになってきました。今年1月に米国・ニューヨークで「NRF Big Show2015」が行われましたが、オムニチャネル、ビッグデータと並んでセキュリティが大きなキーワードとなりました。また、日本で行われた「リテールテックジャパン2015」でもセキュリティはトレンドとなっています。
さらに、「RES ePayment」は、クレジットカード、デビットカード、接触ICカードに加え、主要な電子マネーにも対応しています。
不正検知/防止プラットフォーム「Alaric-NCR FRACTALS」を国内で提供
ルールエンジンと適応型分類エンジンで不正を防止
不正検知・防止ソリューションとしても、最先端のテクノロジーを提供しています。まず、カード会社やオンラインバンキング対応の不正検知/防止プラットフォーム「Alaric-NCR FRACTALS(フラクタルズ)」は、ルールエンジンと適応型分類エンジン(ACE)を利用して、カードの支払いやATMで処理された際に、不正な取引を検知するソリューションとなります。たとえば、ルールエンジンでは、短時間で同じような取引が4回、5回行われるのは不正の可能性が高いですが、そういった取引の際、アラートをあげて不正を防止します。また、適応型分類エンジンは傾向値となり、どういったシーンや頻度で決済が行われたのかを統計データと集計し、スコアリングを行います。たとえば、カード決済の金額がこれまで10万円以下で行われていたのに、いきなり100万円単位の取引が発生したなど、過去のデータとかけ離れた取引や、カードホルダーの消費性向から外れている取引を分析し、不正を防止しています。
そのほか、ジェムアルトのオンライン決済ID認証ソリューション EZIOとも協業を行っています。EZIOサーバは、リモート・アクセス/インターネット取引を高度なID認証技術により安全性を確保し、オンライン攻撃から機密データを保護しています。また、特定のトークン・ベンダーに依存せず、マルチ・チャネル、マルチ・トークン、あらゆる認証技術をサポート可能です。NCRでは、Ezioに対応したソリューションの一環として、FRACTALSを提供することで、正規と確認されたトランザクションのみが処理される仕組みを提供しています。
このように、支払いが多様化する中で、流通業者はかつてないほどに情報セキュリティの重要性の認識、その対策に追われています。また、カード会社をはじめとした金融機関の対応も求められます。NCRの提供するサービスにより、セキュリティの向上につながれば幸いです。
※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」の日本NCR 流通ビジネス事業部 リテールマーケティング 部長 池田裕之氏の講演をベースに加筆を加え、紹介しています。
