2023年8月24日8:00

PayPal Pte. Ltd.(ペイパル)は、世界200以上の国と地域で利用でき、アクティブアカウント数は3,500万の加盟店を含む4億3,100万となっている。世界中でキャッシュレスが進む中、デジタル犯罪への対策も重要となるが、PayPalではAI(人工知能)などを活用した不正対策を強化している。また、決済会社としていち早くパスキー(Passkeys)によるパスワードレス認証を導入するなど、安心・安全な認証・決済を目指しているそうだ。今回はグローバルでPayPalのセキュリティ対策を統括するペイパル 最高情報セキュリティ責任者 アサフ・ケレン(Assaf Keren)氏に同社の安心・安全な支払いへの取り組みや、巧妙化・悪質化する不正対策のポイントについて話を聞いた。

PayPal 最高情報セキュリティ責任者 アサフ・ケレン(Assaf Keren)氏。PayPalの最高情報セキュリティ責任者として同社のグローバルセキュリティ製品および関連サービスを提供する組織全般を統括。セキュリティ製品の構築、セキュリティインフラの管理、顧客へのセキュリティサービスの提供に至るまでペイパルのセキュリティ分野の最前線でリーダーシップを発揮している

4億3,000万件以上のアカウントを保護
2022年は3,500万ドル以上の被害を阻止

PayPalにとってAPAC(アジア・太平洋地域)は重要な市場の1つであり、最も成長著しいエリアだ。例えば、オーストラリアはPayPalにとって最大級の市場だ。また、中国では現地企業を買収し、決済のライセンスを取得するなど注力地域となっている。日本も重要な市場であり、あと払い「ペイディ」を提供するPaidyを買収するなど、今後さらなる成長が期待できる。Paidyには優秀なスタッフがおり、セキュリティ対策も強化しているというが、人材や不正対策に継続的な投資を続けていきたいとした。

PayPalの日本を含む国際部門の拠点はシンガポールにあり、国際的なハブとなっている。現在、米国とともに、世界2カ所のサイバーディフェンスセンターをシンガポールに設けており、世界中の取引を監視している。シンガポールのサイバーディフェンスセンターは、2018年に開設したが、現在は人員規模が4倍となった。また、インドの技術部隊ではセキュリティツールの開発を行っている。

PayPalは、売り手(マーチャント)、買い手(購入者)が安心・安全に取引を行えるように、セキュリティ対策を強化してきた。アサフ氏は「コロナ禍や世界的な経済状況もあり、不正が増えていますが、全社一丸として不正と戦っています」と説明する。

例えば、高度な不正検知技術により、不正取引、アカウント情報の漏えい、その他違法行為や利用規定(AUP)違反を阻止するため、4億3,000万件以上のアカウントを24時間365日体制で保護している。PayPalへの悪意ある攻撃は毎秒発生しているが、その98%は侵入を試みようとする段階で防止している。また、2020年末時点で、フィッシングメールやDoSなど不正な攻撃への対応の80%以上が自動化された。

2022年の実績として、米国、オーストラリア、ブラジルを含むさまざまな国で3,500万ドル以上の被害を阻止したそうだ。取引損失率は0.09%となり、さまざまな不正防止対策によって取引損失率を低水準に維持している。PayPalのリスク対策関連製品を通じて、加盟店を不正行為から保護し、チャージバックによる金銭的損失を削減している。

世界の決済会社としていち早くパスキーに対応
生成系AIも不正対策に組み込みへ

PayPalでは、アカウントなりすまし(ATO:アカウントテイクオーバー〈乗っ取り〉)やID不正に関して、テクノロジを駆使することで未然に防止している。IDによる不正への対策として、世界の決済サービス事業者の中でいち早くパスキーに対応した点も見逃せない。パスキーは、フィッシング耐性のあるパスワードに代わる機能で、ユーザーのデバイス間でWebサイトやアプリケーションへのサインインを、より早く、簡単、かつ安全に行えるのが特徴だ。2022年5月、Apple、Google、MicrosoftがパスキーによるFIDOのサポートを拡大する計画を発表し、対応を進めている。PayPalはパスワードレス認証を推進するFIDOアライアンスの創設メンバーの1社であり、安心・安全な認証の実現に向けて取り組んでいる。

PayPalの「2022年グローバル・インパクト・レポート」によると、2022年10月以降、100万アカウント以上の登録があり、今後は世界的に採用を広げていきたいと考えている。アサフ氏は「パスキーを導入することにより、不正の第一歩であるアクセスを阻止できるためATOに対抗でき、アイデンティティと認証管理を堅牢にできます」と話す。また、セキュリティを向上させることに加え、パスワードレス認証を導入することでユーザー・エクスペリエンスも高まると期待している。

PayPalでは、パスキーの導入に加え、複合的な取り組みで不正を防止してきた。「弊社はAI企業の1つであり、不正対策に機械学習やAIを導入して10年以上が経ちます。マシンラーニング(機械学習)やAIによって不正を特定してきました」(アサフ氏)。現在、Chat GPTなどの生成系AIが登場しているが、PayPalの不正対策に組み込む努力をしているそうだ。

セキュリティ対策のプレッシャーが増加
安全な市場環境に向けて期待する3要素とは?

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP