【PR】eコマースや決済業界のデジタル詐欺のトレンドは?デジタル、デバイス、行動バイオメトリクスのIDインテリジェンスを活用し、リアルタイム検出してブロック

2023年5月11日9:30

 

日本や周辺諸国でもようやく新型コロナによる社会的な規制が解かれ、よりいっそうの経済活動の回復が期待される。今回は金融機関をはじめ世界中のペイメントビジネス関連企業に強力なデジタル詐欺対策ソリューションを提供するLexisNexis®  Risk Solutions の戦略やマーケティング活動の中心にいる二人にeコマース業界や決済業界にとって求められるデジタル詐欺のトレンドを解説してもらった。(提供:LexisNexis® Risk Solutions【PR】)

デジタル詐欺も経済活動の回復に合わせ「回復」する

2020年の年頭に突如始まった新型コロナのパンデミックによって、いわゆる巣ごもり生活が始まると、世界のデジタル情報の流量は一気に増えた。決済、eコマースもすべてオンラインで動くことになったが、「不正なトライの観点からみると、パンデミックの当初急減が見られ、その後しばらく低調な推移が続いた」とLexisNexis®  Risk Solutions インターナショナル・不正対策とアイデンティティ認証 ヴァイス・プレジデント・マーケティング・プランニングの Dr Stephen Topliss(ステファン・トップリス)氏は説明する。

LexisNexis® Risk Solutions インターナショナル・不正対策とアイデンティティ認証 ヴァイス・プレジデント・マーケティング・プランニングの Dr Stephen Topliss(ステファン・トップリス)氏

やがてパンデミックも終息を迎えて、経済活動もリスタートを始めると、デジタル詐欺もまた回復し、急増した。ステファン氏は「それぞれの国や地域でタイミングは異なりますが、明らかに経済活動の再開とデジタル詐欺の再開には、時間的な一致が見られました。これから社会的な規制が解除される日本でも、デジタル犯罪が再び盛り上がるのではないかと懸念しています」と警鐘を鳴らす。

例えば、経済活動の再開が早い時期から進んだアメリカでは、デジタル詐欺もいち早く回復したという。イギリスでは今まさに急増しているところだ。詐欺にあって自ら出金の操作をしてしまったり、ワンタイムパスワードでさえ犯罪者に渡してしまったり、詐欺にかかった本人が自分自身で加担してしまう振り込め詐欺やフィッシング詐欺が特に目立つ。

ソーシャルエンジニアリング詐欺は、被害者が詐欺師から自分の口座から送金するように指示されるなど、より巧妙になっている。この種の詐欺は、恋愛詐欺、投資詐欺、なりすまし詐欺などの形態があり、一般的なフィッシング詐欺や第三者による詐欺よりも被害者への経済的影響が大きいのが特徴だ。

eコマースと店舗で同様の決済体験を
小売事業者のデジタル詐欺抑止策と3-Dセキュア

決済ビジネス上の変化として、多くの小売事業者がeコマースサイトでも実店舗でも同様のショッピング体験を顧客に提供しようとしている。オンラインでデジタル・ウォレットから支払いをして、その翌日には実店舗にいき、商品を購入する。その際に、オンラインでも実店舗でも同じ方法を使って、同様の決済体験を重ねてもらおうというわけだ。小売業者は、カスタマーエクスペリエンスを最重要視する一方で、新規口座開設からログイン、パスワードや住所の変更などの口座更新まで、カスタマージャーニーのすべてのタッチポイントでデジタル詐欺を防止することに関心を寄せている。

eコマースサイトにとっても、デジタル詐欺を未然に防ぐ必要がある。クレジットカードならEMV 3-Dセキュア(3-DS)をeコマースに導入すれば、不正のリスクと金銭的な損害を回避することが可能だ。しかし、ユーザの負担感が増すため、小売事業者はこれまで3-DSの導入を避けてきた。

ヨーロッパでは2年前にPSD2(Payments Services Directive:欧州決済サービス指令)と呼ばれる当局のレギュレーションが強化され、小売事業者にも3-DSの採用が要求されるようになった。日本でも同様に、2025年の末までに3-DSを義務化する動きがある。

3-DSはオンライン詐欺を防ぐには有益な手法で、起こりうる不正を未然に防ぐことが可能だ。とはいえ犯罪者もそこをくぐり抜けようと力を注ぎ、より高度な手法を編みだそうとしている。例えば、英国では、ワイタイムパスワードを提供させる手口がすでに登場している。

デジタルインテリジェンスをベースとした
LexisNexis®  Risk Solutionsのデジタル詐欺対策ソリューション

デジタル犯罪対策として、LexisNexis®  Risk Solutions が最も大切にしているのは、デジタルインテリジェンスだという。インターネット上にあるさまざまな決済に関係する情報を組み合わせて、異常な支払い行動やデジタル犯罪を見つけだすことが可能だ。

例えば、正規の顧客がeコマースサイトで購入した場合、その消費者のデジタルアイデンティティは、IPアドレス、スマートフォンの機種、取引の発信地、消費者がデバイスとやりとりする方法と関連付けられる。このデジタルフットプリント(電子足跡)は、次に同じような取引をする人が、実際にその人であり、詐欺師ではないことを保証するのに役立つ。

正規のユーザーの取引が増えれば増えるほど、確かなデジタルプロファイルを構築することができる。

特定の人が何度か購入を続ければ、どのくらいの頻度で購入するのか、何曜日に買うか、1日のうち何時ごろ買うか、というように日々の行動履歴から傾向がプロファイリングされる。1つのデジタルIDが形成・把握されると、そのアカウントで購入や決済が行われる際、その人の行動が正規なものであるかを確認でき、その人自身の行動なのか、その人を装った不正な取引を行う犯罪者の行動なのかをスコアで判別可能だ。

1つのデジタルIDが形成・捕捉されると、そのデジタルIDで購入や支払いをした際に、LexID® Digitalが新規IPや通常の取引金額など取引の異常を検知した場合、小売店やEC事業者はフラグを受け取り、取引をさらに調査して取引を許可するかどうかを決めるよう促される。

従来の決済の認証は、クレジットカード番号、メールアドレス、氏名の入力のみに頼っていたが、では、誰がログイン情報を使っているのか、ログイン情報の背後に何があるのかを判別できる。ステファン氏は「奇異に感じるかもしれませんが、人物固有の身体的な情報さえ判別することができます」と説明する。

ここではプライバシーが重要だ。LexisNexis Risk Solutionsはプライバシーの擁護者である。同社のソリューションはプライバシーを重視した設計になっており、不正行為の検出など、許容される目的にのみ使用される。そのソリューションは、デジタルプロファイルを作成するだけで、各個人との関連付けを行うものではない。

LexisNexis® Digital Identity Network®全体で認識される各ユーザーには、トークン化された英数字の識別子が付与される。これら各識別子のインサイトは、Digital Identity Networkの他の企業と共有される。共有されたインテリジェンスは、不正防止を新たなレベルへと押し上げた。Digital Identity Networkがオーストラリアでの不正取引にフラグを立てると、香港の同様の企業が、その悪質な行為者が詐欺を働こうとしたときに、これらのインサイトを受け取ることができる。

現在、多くの企業が自社内のサービスサイトである程度のデジタルインテリジェンスを実施しているというが、効果を得るためには一定以上の時間をかける必要がある。一方で、LexisNexis® Digital Identity Network®は、時間が経つにつれて、不正取引を見つける能力が向上していくことがわかっている。

LexisNexis® Risk Solutionsアジア太平洋地域、マーケティング・プランニング部門、不正対策とアイデンティティ管理・ディレクターの Thanh Tai Vo(タン・タイ・ヴォ)氏は「時間をかけて数多くの企業をネットワークしている弊社のソリューションなら、日本で新たにサービスを始める企業や、海外の新しい市場に進出ようという企業のニーズにもすぐに応えることが可能です」と自信を見せる。

LexisNexis® Risk Solutionsアジア太平洋地域、マーケティング・プランニング部門、不正対策とアイデンティティ管理・ディレクターの Thanh Tai Vo(タン・タイ・ヴォ)氏

LexisNexis® Digital Identity Network®は、複雑な不正をほぼリアルタイムで検出およびブロックする力を企業に提供できる。それと同時に、顧客の手続きを最小限に抑えることが可能な実績あるソリューションであるからだ。

関連資料:

【インフォグラフィック】
デジタルウォレットにおける不正リスク軽減

【ホワイトペーパー】
3-Dセキュアのカスタマージャーニーにおけるリスク判定を強化

お問い合わせ先
LexisNexis® Risk Solutions
〒106-0044 東京都港区東麻布1-9-15
東麻布1 丁目ビル3 階
ウェブサイトよりお気軽にお問い合わせください。
URL: LexisNexis Risk Solutions Fraud and Identity Management

LexisNexis、LexID、Knowledge Burstロゴは、RELX Inc.の登録商標です。Digital Identity Networkは、ThreatMetrix, Inc.の登録商標です。Copyright © 2023 LexisNexis Risk Solutions.

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP