2023年5月11日9:30
日本や周辺諸国でもようやく新型コロナによる社会的な規制が解かれ、よりいっそうの経済活動の回復が期待される。今回は金融機関をはじめ世界中のペイメントビジネス関連企業に強力なデジタル詐欺対策ソリューションを提供するLexisNexis® Risk Solutions の戦略やマーケティング活動の中心にいる二人にeコマース業界や決済業界にとって求められるデジタル詐欺のトレンドを解説してもらった。(提供:LexisNexis® Risk Solutions【PR】)
デジタル詐欺も経済活動の回復に合わせ「回復」する
2020年の年頭に突如始まった新型コロナのパンデミックによって、いわゆる巣ごもり生活が始まると、世界のデジタル情報の流量は一気に増えた。決済、eコマースもすべてオンラインで動くことになったが、「不正なトライの観点からみると、パンデミックの当初急減が見られ、その後しばらく低調な推移が続いた」とLexisNexis® Risk Solutions インターナショナル・不正対策とアイデンティティ認証 ヴァイス・プレジデント・マーケティング・プランニングの Dr Stephen Topliss(ステファン・トップリス)氏は説明する。
やがてパンデミックも終息を迎えて、経済活動もリスタートを始めると、デジタル詐欺もまた回復し、急増した。ステファン氏は「それぞれの国や地域でタイミングは異なりますが、明らかに経済活動の再開とデジタル詐欺の再開には、時間的な一致が見られました。これから社会的な規制が解除される日本でも、デジタル犯罪が再び盛り上がるのではないかと懸念しています」と警鐘を鳴らす。
例えば、経済活動の再開が早い時期から進んだアメリカでは、デジタル詐欺もいち早く回復したという。イギリスでは今まさに急増しているところだ。詐欺にあって自ら出金の操作をしてしまったり、ワンタイムパスワードでさえ犯罪者に渡してしまったり、詐欺にかかった本人が自分自身で加担してしまう振り込め詐欺やフィッシング詐欺が特に目立つ。
ソーシャルエンジニアリング詐欺は、被害者が詐欺師から自分の口座から送金するように指示されるなど、より巧妙になっている。この種の詐欺は、恋愛詐欺、投資詐欺、なりすまし詐欺などの形態があり、一般的なフィッシング詐欺や第三者による詐欺よりも被害者への経済的影響が大きいのが特徴だ。
eコマースと店舗で同様の決済体験を
小売事業者のデジタル詐欺抑止策と3-Dセキュア
決済ビジネス上の変化として、多くの小売事業者がeコマースサイトでも実店舗でも同様のショッピング体験を顧客に提供しようとしている。オンラインでデジタル・ウォレットから支払いをして、その翌日には実店舗にいき、商品を購入する。その際に、オンラインでも実店舗でも同じ方法を使って、同様の決済体験を重ねてもらおうというわけだ。小売業者は、カスタマーエクスペリエンスを最重要視する一方で、新規口座開設からログイン、パスワードや住所の変更などの口座更新まで、カスタマージャーニーのすべてのタッチポイントでデジタル詐欺を防止することに関心を寄せている。
eコマースサイトにとっても、デジタル詐欺を未然に防ぐ必要がある。クレジットカードならEMV 3-Dセキュア(3-DS)をeコマースに導入すれば、不正のリスクと金銭的な損害を回避することが可能だ。しかし、ユーザの負担感が増すため、小売事業者はこれまで3-DSの導入を避けてきた。
ヨーロッパでは2年前にPSD2(Payments Services Directive:欧州決済サービス指令)と呼ばれる当局のレギュレーションが強化され、小売事業者にも3-DSの採用が要求されるようになった。日本でも同様に、2025年の末までに3-DSを義務化する動きがある。
3-DSはオンライン詐欺を防ぐには有益な手法で、起こりうる不正を未然に防ぐことが可能だ。とはいえ犯罪者もそこをくぐり抜けようと力を注ぎ、より高度な手法を編みだそうとしている。例えば、英国では、ワイタイムパスワードを提供させる手口がすでに登場している。
デジタルインテリジェンスをベースとした
LexisNexis® Risk Solutionsのデジタル詐欺対策ソリューション
デジタル犯罪対策として、LexisNexis® Risk Solutions が最も大切にしているのは、デジタルインテリジェンスだという。インターネット上にあるさまざまな決済に関係する情報を組み合わせて、異常な支払い行動やデジタル犯罪を見つけだすことが可能だ。
例えば、正規の顧客がeコマースサイトで購入した場合、その消費者のデジタルアイデンティティは、IPアドレス、スマートフォンの機種、取引の発信地、消費者がデバイスとやりとりする方法と関連付けられる。このデジタルフットプリント(電子足跡)は、次に同じような取引をする人が、実際にその人であり、詐欺師ではないことを保証するのに役立つ。
正規のユーザーの取引が増えれば増えるほど、確かなデジタルプロファイルを構築することができる。
特定の人が何度か購入を続ければ、どのくらいの頻度で購入するのか、何曜日に買うか、1日のうち何時ごろ買うか、というように日々の行動履歴から傾向がプロファイリングされる。1つのデジタルIDが形成・把握されると、そのアカウントで購入や決済が行われる際、その人の行動が正規なものであるかを確認でき、その人自身の行動なのか、その人を装った不正な取引を行う犯罪者の行動なのかをスコアで判別可能だ。
1つのデジタルIDが形成・捕捉されると、そのデジタルIDで購入や支払いをした際に、LexID® Digitalが新規IPや通常の取引金額など取引の異常を検知した場合、小売店やEC事業者はフラグを受け取り、取引をさらに調査して取引を許可するかどうかを決めるよう促される。
従来の決済の認証は、クレジットカード番号、メールアドレス、氏名の入力のみに頼っていたが、では、誰がログイン情報を使っているのか、ログイン情報の背後に何があるのかを判別できる。ステファン氏は「奇異に感じるかもしれませんが、人物固有の身体的な情報さえ判別することができます」と説明する。
ここではプライバシーが重要だ。LexisNexis Risk Solutionsはプライバシーの擁護者である。同社のソリューションはプライバシーを重視した設計になっており、不正行為の検出など、許容される目的にのみ使用される。そのソリューションは、デジタルプロファイルを作成するだけで、各個人との関連付けを行うものではない。
LexisNexis® Digital Identity Network®全体で認識される各ユーザーには、トークン化された英数字の識別子が付与される。これら各識別子のインサイトは、Digital Identity Networkの他の企業と共有される。共有されたインテリジェンスは、不正防止を新たなレベルへと押し上げた。Digital Identity Networkがオーストラリアでの不正取引にフラグを立てると、香港の同様の企業が、その悪質な行為者が詐欺を働こうとしたときに、これらのインサイトを受け取ることができる。
現在、多くの企業が自社内のサービスサイトである程度のデジタルインテリジェンスを実施しているというが、効果を得るためには一定以上の時間をかける必要がある。一方で、LexisNexis® Digital Identity Network®は、時間が経つにつれて、不正取引を見つける能力が向上していくことがわかっている。
LexisNexis® Risk Solutionsアジア太平洋地域、マーケティング・プランニング部門、不正対策とアイデンティティ管理・ディレクターの Thanh Tai Vo(タン・タイ・ヴォ)氏は「時間をかけて数多くの企業をネットワークしている弊社のソリューションなら、日本で新たにサービスを始める企業や、海外の新しい市場に進出ようという企業のニーズにもすぐに応えることが可能です」と自信を見せる。
LexisNexis® Digital Identity Network®は、複雑な不正をほぼリアルタイムで検出およびブロックする力を企業に提供できる。それと同時に、顧客の手続きを最小限に抑えることが可能な実績あるソリューションであるからだ。
■関連資料:
【インフォグラフィック】
デジタルウォレットにおける不正リスク軽減
【ホワイトペーパー】
3-Dセキュアのカスタマージャーニーにおけるリスク判定を強化
■お問い合わせ先
LexisNexis® Risk Solutions
〒106-0044 東京都港区東麻布1-9-15
東麻布1 丁目ビル3 階
ウェブサイトよりお気軽にお問い合わせください。
URL: LexisNexis Risk Solutions Fraud and Identity Management
LexisNexis、LexID、Knowledge Burstロゴは、RELX Inc.の登録商標です。Digital Identity Networkは、ThreatMetrix, Inc.の登録商標です。Copyright © 2023 LexisNexis Risk Solutions.