2019年10月23日11:00
クレジットカード不正利用対策ソリューションを提供するアクルは、クレジットカード不正利用を防止する不正検知・認証システム「ASUKA」を利用するクレジットカード加盟店に対し、同サービスを通じて判定されたリスクに応じ「3-D Secure本人認証サービス」と連携する「リスクベース認証機能」の提供を開始した。
同機能を利用することで、カード不正利用リスクのある取引にのみ「3-D Secure本人認証サービス」を適用することができる。リスクを有する取引にのみ本人認証を実施することより、カード決済利用者の利便性への影響を最低限に抑えながら、セキュリティレベルを向上させることが可能だ。
すでに、同サービスおよび動機能は、オンラインのみにより取引が完結する旅行会社である国内のOTA(Online Travel Agent)で利用を開始している。
オンライン上でのクレジットカードの不正利用を防止するための対策の1つに「3-D Secure本人認証サービス」がある。ECサイトなど、オンライン上でのクレジットカード決済時に、カード決済利用者本人にしかわからないID・パスワードの入力を求めることで、第三者のなりすましによる不正利用を防ぐものであり、不正対策として一定の効果がある。しかし、EMVCo によると、現在の3-D Secure本人認証サービスには、①使いにくさ、ユーザー体験の悪さ(Bad User Experience)、②パスワード入力画面が増え、決済完了までのプロセスが長くなること、③煩わしい認証フローやコンバージョン低下、といった課題がある。
同社では、クレジットカード不正利用を防止する不正検知・認証システム「ASUKA」の提供を2018年12月に開始しており、国内大手OTA事業者やCtoCプラットフォーム運営事業者など複数のクレジットカード加盟店で利用されている。今回、同サービスの新たな機能として提供を開始したリスクベース認証機能の利用により、不正利用のリスクを有する取引にのみ3-D Secure本人認証サービスを適用することができるようになる。
取引リスクが低いと判定された真正なカード決済利用者は、パスワード画面への遷移、本人認証パスワードの登録をすることなくカード決済を完了できるようになる。この真正なカード決済利用者と判断される取引は、クレジットカード加盟店の全体の取引のうち95%以上と想定される。
また、パスワード入力画面がスキップされる取引に対しても不正利用のリスクを判定するため、実質的なセキュリティレベルも向上する。同機能を利用するクレジットカード加盟店は、取引のうち多くを占める真正な取引における本人認証の煩わしさを回避し、カード不正利用リスク対策を効果的に講じることができるとしている。
株式会社アクル
- 03-6866-8558
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
