LexisNexis Risk Solutions、一歩先を行くリスク認証テクノロジとその適用例 ~「ThreatMetrix」の運用実績をもとに~(下)

2022年3月16日8:00

 

2,000以上の情報を用いてスコアリング
3ランクに振り分けそれぞれのフローで対応

ThreatMetrixのリスク判定の仕組みについてご説明させていただきます。ThreatMetrixでは、デバイス・位置情報、ユーザーがサイトから入力する情報、すでに弊社が持っている世界中の情報から2,000以上の情報を用いて、ルールを使い、リスク値を判定いたします。判定結果は、プラス100からマイナス100までのポリシースコアとして示されます。このスコアによってお客様が、取引を「パス」「レビュー」「リジェクト」に振り分けます。たとえばリスクが少し高い「レビュー」判定であれば、アラートをかけてメールが飛ぶようにして、そこからケース管理の機能を使って、マニュアルでトランザクションの中身をチェックしていく。どういう理由で、どのルールが引っ掛かって「レビュー」になったのかをチェックします。あるいはそのままステップアップ認証に移る設計にすることも可能です。

LexisNexis Risk Solutions シニアソリューションコンサルタント 藤井林氏

ThreatMetrixのタッチポイント、実際のユースケースについて簡単にご説明いたします。ThreatMetrixはいろいろなシーンでご活用いただけます。決済、ポイント交換、入出金、国内送金、チャージとさまざまです。ほかにも、会員登録、ログイン、それからログイン後の行動ですね。たとえばメールアドレスの変更、住所変更、パスワードの変更をして、それから決済をした場合、それはリスクの高いトランザクションととらえられます。そういったパターンは、ワンタイムパスワード、ステップアップ認証をかいくぐる手段として使われることが多いことが確認できているからです。決済や送金、チャージといったところだけでなく、ログインや会員登録、そのほかさまざまなタッチポイントでこういったリスクベース認証、不正検知システムを使うことによって、より効果の高い不正対策を講じていただくことができます。

ThreatMetrixが実際にどのような判定要素を使っているかといいますと、大きく4つあります。1つはデバイスです。2つ目が位置。VPN、プロキシ、TORなどを使っていないかといったこともここに含まれます。3つ目が行動や動作。ここにはたとえば、マウスの動きや、キーボードの入力操作方法、それからタッチ画面の指の太さや角度センサーといったさまざまな情報を利用しています。4つ目はデジタルIDといって、デバイスの先にいる人物にIDを振って、どういう行動をとっているか、振る舞いを検知します。

これらにはすべて、ルールを使い、さまざまなルールを組み合わせることによって、ステップアップ認証の減少であったり、コスト減少、誤検知の削減、不正被害の削減、かつ業務効率アップ、会社の信頼度アップにつなげていきます。

多くの国や地域、多くの業種で活用
年間700億件のトランザクションを処理

続いて、ThreatMetrixの活用事例をご紹介いたします。まず1つ目が、大日本印刷です。3-Dセキュア本人確認サービスと連携して、ThreatMetrixをお使いいただいています。導入の目的は、非対面カード決済における不正取引の削減、カード会社に対する不正損失の削減、誤検知を減らして真正阻害を削減でした。ThreatMetrixの導入によってこれらの目的は達成されたのですが、それとは別の取り組みもありまして、3-Dセキュア本人確認サービスを使っているカード会社でカードコンソーシアムというものを組んでいただいています。これによってどういうメリットがあるかというと、コンソーシアムに入っている企業同士で不正と真正のユーザーの情報を共有することができます。たとえばカード会社A社で不正が起きた場合、その情報をコンソーシアムに入っているカード会社全社に共有して、そのデバイスがアクセスしてきた時点でリジェクトするという対応をとります。同様に真正情報も共有して、真正阻害の削減につなげています。

次は三菱UFJニコスの導入事例になります。非対面カード決済にThreatMetrixをご利用いただいています。導入にあたってのビジネス上の要件は、不正による損失の削減、柔軟にカスタマイズ可能かつ強力なシステムであることでした。導入の効果として、不正検知率を20ポイント増加させることができました。これは結構大きなことで、ThreatMetrix導入以前から不正検知を行っていたけれども、そこからさらに20ポイント、不正検知率が向上したということです。そして、不正被害の減少により損失が削減しました。また、不正判定精度の向上により、ユーザビリティが向上したことによって、お客様自身の真正な利用阻害を削減することができました。

ThreatMetrixは年間700億件以上のトランザクションを処理しており、膨大なデータが収集されています。多くの国や地域、さまざまな業種で利用いただいておりまして、カード会社のほかにも、銀行、証券会社、暗号資産、BNPL、航空会社、チケット販売などがあります。さまざまな業種で起こった不正、海外で起こった不正のデータを弊社では持っています。ですから、たとえば海外の不正集団が日本をターゲットにしたとき、弊社はもうそのデータを持っているので、それを有効に活用できるのではないかと思っております。

⇒⇒前に戻る

※本記事は、2022年2月10日開催の「ペイメントカード・セキュリティフォーラム2022」のLexisNexis Risk Solutionsの講演の採録に加筆・修正を加えたものとなる。

■お問い合わせ先
LexisNexis Risk Solutions
〒106-0044 東京都港区東麻布1-9-15
東麻布1 丁目ビル3 階
URL:https://risk.lexisnexis.co.jp/financial-services/fraud-and-identity-management
一瀬 惇也:080-4219-6788
Junya.Ichinose@Lexisnexisrisk.com

 

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP