2024年5月7日8:00
一般社団法人キャッシュレス推進協議会は、不正利用関連情報データベース「CLUE(クルー)」を正式リリースした。CLUEに加盟するコード決済事業者が提供するサービスで不正利用があった場合、その事案で用いられた電話番号、メールアドレス、IPアドレス、不正な取引の類型を登録することで、これらの情報をリアルタイムにCLUE加盟各社間で情報共有ができるようになる仕組みだ。キャッシュレス推進協議会では、不正防止効果を確認し、コード事業者の加盟を広げていきたい考えだ。
事務局長常務理事 福田好郎氏
不正アクセス検知クラウドなどを展開する
カウリスが技術協力
一般社団法人キャッシュレス推進協議会事務局長常務理事 福田好郎氏は「協議会では、より多くの方にキャッシュレスを安全・安心にご利用いただくためには、不正利用などの金融犯罪を未然に防ぐ環境整備が必要と考えております。そのため、2019年からコード決済事業者と必要な環境整備に関する検討に取り組んできました」と話す。これまでに、コード決済サービスに関し想定される不正利用事案のうち、クレジットカード等の不正な紐づけによる利用への対策に記した「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を2019年4月に、銀行などの金融機関口座の不正な紐付けによる利用への対策について記した「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」を2020年9月に公表している。
そして今回は、不正アクセス検知クラウド「Fraud Alert」やフィッシング対策などを展開しているカウリスの技術協力を得て、不正利用者が使用した電話番号、メールアドレス、IPアドレスといった識別子や、不正な取引の類型に関する情報共有を行うための不正利用関連情報確認データベース「CLUE」を構築した。
CLUEに加盟することで、コード決済事業者は、自社が提供するサービスで不正利用事案に用いられた電話番号やメールアドレス、IPアドレス、不正な取引の類型をCLUEに登録を行うことによって、これら情報をリアルタイムにCLUE加盟各社間で情報共有をすることができる。また、CLUEに加盟する各社では、顧客管理業務において、CLUEのデータベースを参照することにより、他の事業者のサービス利用で発生した不正利用事案で用いられた電話番号などが自社のサービスに登録されていないかを調査することができ、不正利用を未然に防ぐことができるようになるという。
不正利用に関連する情報だけをハッシュ化し登録、
正常な取引情報は登録されず
CLUEのデータベースには、不正利用に関連する情報だけが登録され、正常なアカウントの情報、取引の情報等は登録されない仕組みになっている。また、登録されるすべての情報は適切にハッシュ化(不可逆変換)されている。
ハッシュ化とは、特定の計算手法に基づいて、元のデータを不可逆かつ不規則な文字列に置換する処理を指す。そのため、ハッシュ化後のデータから、ハッシュ化前のデータを作成することはできない。このため、登録した事業者以外においては、その内容を確認することができず、照合したい情報の有無のみが確認できる仕組みだ。
