2023年4月6日8:30
加盟店との連携と利用登録の促進によって不正防止効果をより強化
2019年7月に、日本で初めて「EMV 3-Dセキュア(3-Dセキュア2.0)」を導入した三井住友トラストクラブでは、当初から静的パスワードを使わず、100%動的パスワードを採用。その結果、早くからEMV 3-Dセキュア本来の高い不正利用防止効果を実現してきた。加盟店との連携を強化し、取引に関するより詳しい情報の提供を受けられるようになれば、今以上に不正防止の効果を発揮できると見込んでいる。今後の課題のひとつは、3-Dセキュアの利用登録の拡大。同社ではカード会員に向けて3-Dセキュアを利用するメリットを呼びかけ、登録促進に力を入れる。(「決済セキュリティ2.0」より)
動的パスワードの効果は絶大
加盟店との協力で精度向上へ
ダイナースクラブの国内でのシングルアクワイアラ(加盟店開拓事業者)であり、Visa、Mastercardのイシュア(カード発行会社)である三井住友トラストクラブは、業界に先駆け2019年7月、EMV 3-Dセキュアを導入した。「3-Dセキュアの導入という点では、われわれは後発でした。それでこの時期、バージョン2.0と1.0をほぼ同時に導入することになったのです」(三井住友クラブ 信用管理部 部長 松村崇史氏)。このような事情から、同社の取り組みは他社とは若干様相を異にする。チャレンジ認証の方法として、導入当初から静的パスワードを一切使わず、動的パスワード、具体的にはSMSやアプリによるワンタイムパスワードを利用。ここ数年、各社が対応に追われたバージョン1.0から2.0への切り替え作業とも無縁だった。
動的パスワードの効果は絶大で、「バージョン1.0では、ワンタイムパスワードによる本人認証を経て不正利用が起きた事案は、会員が不用意にも不正利用犯にワンタイムパスワードを伝えてしまった1件のみ」(松村氏)という。現状、国際ブランドからは、不正利用防止と同様に重要である顧客利便性向上のための、ワンタイムパスワードの入力を求めない「フリクションレス」の推進も求められている。反面、不正利用が発生すればカード会員にもご迷惑と心配をかけることとなり、不正利用犯に資金提供をしてしまうこととなってしまう。不正利用が多い時期は防止対策を強化することで、「フリクションレスの割合が低くなることもある」と松村氏は打ち明ける。
承認率を上げるには、不正検知の精度を高めることが重要。イシュアは加盟店から送られてくる取引情報をもとに不正の可能性を判定する。取引情報を充実させることが精度向上のカギになる。松村氏は「イシュア側から加盟店にどんな情報が有効なのかをしっかり伝えて、協力を求めていきたいと考えています」と述べる。
