2023年11月21日20:17
クレジットカードの不正対策ソリューション「ASUKA」を提供するアクルは、主に物販ECを展開するクレジットカード加盟店へ向け、「ASUKA」を通じて商品の配送先住所データを元にカード不正利用を検知する「配送先住所チェック機能」の提供を正式に開始したと発表した。
同社は、旅行商材におけるクレジットカード不正利用対策に特化した「ASUKA for Travel」、アパレル商材や家電などの物販ECカード加盟店向け「ASUKA for Ecommerce」など、多面的なEC業界におけるクレジットカード不正利用の手口・被害に対応するソリューションとして「ASUKA」提供している。
今回、クレジットカード取引の不正利用リスクを評価する要素の1つとして、商品の配送先住所を追加する機能を提供開始する。同機能により、ASUKAを利用するECカード加盟店は、より強固な不正利用対策を実現することが可能になるそうだ。
同機能の特徴として、クレジットカードの不正利用が生じた配送先住所データをASUKA内部に蓄積し、これらのデータと照合することにより、ASUKAを利用するECカード加盟店はより強固な不正利用対策を実現することが可能になる。不正が生じた配送先住所データをはじめとするネガティブデータは、ASUKAを利用する全社で即時共有される。
さらに、日本の住所は国際的に見ても、同一の住所を表現する際に「1-1」「一丁目一番地」という表記の違いや、半角・全角文字、漢数字や記号の混在など、同一の住所に対して何パターンもの記述方法があることから、一致性を評価することが困難だという。
また、不正ユーザーがこの住所表記の「揺らぎ」を利用し、ECサイト側のチェックをすり抜ける事象も増加している。
こうした日本特有の住所表記における「名寄せ」を実施するアルゴリズムを独自開発し、旧来からの課題を解消したという。
同サービス提供の背景として、日本におけるクレジットカードの不正利用による被害金額は年々増加し、日本クレジット協会の発表によると2022年度の不正利用被害金額が約411億円であることに対し、2023年第一四半期における番号盗用による不正利用被害金額は約113.3億円、第二四半期では約245.7億円となった。
経済産業省もオンラインにおけるクレジットカードの不正利用を課題として捉え、原則として全てのECカード加盟店に対し、2025年3月末までにEMV3-Dセキュアの導入を求める旨のガイドラインを策定するなど、対策に力を入れている。
経済産業省により原則、導入が義務化とされるEMV3-Dセキュアは、クレジットカード国際ブランドが提供する本人認証サービスだ。EMV3-Dセキュアは、各カード会社が決済時の不正利用のリスク判断を実施すると同時に、必要に応じてパスワード入力等を要求することで取引の安全性を確保する仕組みだ。これにより、第三者利用による不正利用防止には一定の効果が期待されるものの、さまざまな事象が発生しており、課題と認識されているそうだ。
例えば、「真正利用者(実際に購入したい利用者)が本人認証のためのパスワード入力作業や処理エラーなどにより購入が妨げられ離脱する事例」「不正利用者が本来の保有者のカード情報だけでなくEMV3-Dセキュアのパスワード情報も入手し本人認証を突破されてしまう事例」「上記のような防止できない不正利用の増加により、EMV3Dセキュアによるセキュリティレベルが引き上げられ、真正利用者による取引であるにもかかわらず決済処理が拒否されることで真正利用者が離脱する事例」が発生している。
こうしたことから、EMV3-Dセキュアの導入に限らず、ECカード加盟店による自主的な不正利用対策が必要であるそうだ。
ダブルバイト文字と言われる全角文字が主として利用される(欧州・北米・南米と異なる)、同一住所を示す際、「1-1」「1丁目1番地」という表記の違いが許容される、といった日本特有の課題である住所表記の「揺らぎ」を吸収し、不正利用の発生事例と照合し同一の住所であると判断することが、クレジットカード不正利用を減少させる重要な要素の1つだとした。
カード決済の安全と普及促進のための団体であるEMVcoによって国際的な規格が整備されたEMV3-Dセキュアとともに、配送先住所情報という日本特有のリスク評価機能を組み合わせることによって、日本国内におけるカード不正利用対策において最大限の効果が期待できるそうだ。