2024年12月18日8:30
CAFIS 3DS Connectorの新機能が
PSPや加盟店の3-Dセキュア導入のお悩みを解決
弊社ではCAFIS 3DS Connectorという名称で、国際ブランドのディレクトリサーバと加盟店の間を取り持つサーバーの役割を担うソリューションを提供しています。これを使っていただくことで、複雑な3-Dセキュアのメッセージプロトコルに対応する必要なく、各種ブランド審査を毎年受ける必要もなく、容易に3-Dセキュアを導入・利用していただくことができます。
3-Dセキュアの導入を検討されている加盟店、PSPには、さまざまなお悩みがあると思います。CAFIS 3DS Connectorは新たな機能によりそれらのお悩みを解決するソリューションをご提供いたします。
たとえば、優良顧客の「かご落ち」リスクが気になる、自社の観点で不正対策をしたいというお悩み。CAFIS 3DS Connectorの新機能では、加盟店独自の観点のリスク判定ルールを設定できますので、優良顧客の「かご落ち」を回避できます。また、転売による自社製品の価値低下を避けるためにとにかく不正利用を防ぎたい、3-Dセキュアのすり抜けが気になるというお悩み。リスク判定後もあえて全件3-Dセキュアを通すというフローにすれば、加盟店とイシュア、双方の観点からのダブルチェックによる対策強化が可能になります。
3-Dセキュアでは処理に時間がかかったり、途中でエラーが起きたりして購入者からのクレームが多いというお悩みもあるでしょう。もちろん弊社が提供する3-Dセキュアプラットフォーム側では障害が起こらないように日々尽力しているのですが、3-Dセキュアのプロトコルは、インターネット網を経由して、海外に拠点を置くブランドDS(ディレクトリサーバー)など多くのノードを経由するため、ネットワークの状況などによっては処理に時間がかかることもあります。弊社はACSのリスクベース認証も行っておりますので、そのような障害発生時には、3-Dセキュアのリスクベース認証で使っているブラックリストを活用して簡易的な3-Dセキュア相当の代行認証を実施し、障害時であっても安心安全な決済を提供することが可能です。ブランドDSを経由しないので残念ながらライアビリティシフトの対象にはなりませんが、加盟店にとって大切な販売機会を阻害しないという点で意味のある機能だと考えています。
CAFIS 3DS Connectorの新機能は弊社の不正検知ソリューションCAFIS Brainを基盤としておりますので、クレジットカード決済以外にも対応しています。3-Dセキュアを導入したいが、クレジットカード以外の決済での不正対策もしたいという加盟店様のお悩みについても解決可能です。
また、来年3月に向けた3-Dセキュア義務化対応に手一杯で、3-Dセキュア以外の加盟店不正利用対策を講じるためのリソースや予算が足りないというお悩みを抱えている加盟店やPSPも多いことでしょう。CAFIS 3DS Connectorは3-Dセキュアのインターフェースを軸に、加盟店不正利用対策をアドオンするという考え方となっているため、これまでの3-Dセキュアへの投資を無駄にすることなく、プラスアルファの加盟店対策を行っていただくことが可能です。
サービス開始から10年を経て大幅リニューアル
CAFIS Brainは次のステージへ
続いて加盟店の不正対策のソリューション、CAFIS Brainを紹介させていただきます。
CAFIS Brainは、NTTデータがインターネット通販やデジタルウォレットなどのEC運営にかかわる事業者に向けて提供する属性・行動分析ソリューションです。エンドユーザーが操作する端末の情報を抽出し、取引情報と合わせて属性・行動分析を行うことで、不正リスクのある取引を検知します。
2024年でサービス提供開始から10年となり、現在EC加盟店のほか、クレジットカード会社の入会審査や、インターネットバンキングのログイン審査などに活用されるなど、国内で非常に多くの企業の採用実績があります。3-Dセキュアでは弊社が提供するACSのリスクベース認証エンジンとしても使われ、日々膨大なトランザクションを処理しています。安心の国内基盤、完全日本語による管理画面、手厚い運用サポートを強みに、日本企業の皆様が安心してご利用いただけるソリューションを提供することを日々心がけております。これらの強みはそのままに、2024年度中に、CAFIS Brainは大幅なリニューアルを実施します。
リニューアルのポイントは大きく3つあります。その1つ目は、進化する不正検知システムに生まれ変わるということです。不正の手口が日々巧妙化する中で、10年前の技術だけでは足りず、また現在有効な技術も数年後に有効かどうかはわかりません。その時々で最も効果的な不正検知の技術をお客様にワンストップで提供できるように、今回のリニューアルではアーキテクチャの全体的な見直しを図りました。まずメインのリスクベースエンジンを内製化することによって、機能追加にかかるリードタイムを短縮し、お客様をお待たせしない不正検知基盤を構築しました。そして、そのリスクベースエンジンにインプットする、不正傾向を検出するための特徴量を、日々変化する不正手口傾向に合わせて入れ替えていくことによって、常に高い不正検知レベルを維持することを狙っています。
今回のリニューアルで新しく採用した不正対策技術のひとつに、高度デバイス識別技術があります。ユーザーの利用デバイスを識別するにあたり、ユーザーデバイスから取得できる情報のうち、静的データだけでなく、動的なデータ(ユーザー設定やスマートフォンのセンサーの動き等の行動生体情報など)も取得し、それらの情報からAI技術によって特徴量を抽出することで、高度なデバイス識別が可能となる技術で、従来採用技術よりも唯一性および安定性が飛躍的に向上しました。
リニューアルのポイントの2つ目は、国内決済プラットフォームとしての集合知をフル活用していることです。たとえば、3-Dセキュアのリスクベース認証で得た知見を、共有ブラックリストとして集約し、CAFIS Brainでも活用できるようにしました。
リニューアルのポイントの3つ目は、ユーザーニーズに応えた不正検知サポートの提供です。弊社ではサポートの窓口でお客様から直接さまざまなご要望をいただくのですが、これまではパッケージの制約などによりお応えできないことも少なからずありました。今回のリニューアルでリスクベースエンジンの内製化を進めたことで、お客様のご要望にお応えできる範囲が広がりました。
たとえば、「自社が考える独自のルールで不正検知をしたい」という要望に対しては、弊社が10年間に蓄積した不正検知ノウハウに基づく実績ある「標準ルールセット」に加えて、導入企業がノーコードで独自の判定ルールを作成できる「ルールビルダー」というツールを用意しました。「ルールビルダー」で作成した独自のルールを標準提供ルールと組み合わせて使うことも可能です。また、そのルールを使ったときの不正検知率やアラート件数をシミュレーションできる「スコアシミュレーター」というツールも併せて提供します。「スコアシミュレーター」は不正検知対策そのものだけでなく、その運用にかかわるリソース管理のコントロールにも活用していただけると想定しております。
そしてこれらの新機能を支えるサービスとして、不正判定モデルチューニングサポートを引き続き提供していきます。これは、NTTデータの専任データアナリストによる、データ分析、モデルチューニング、コンサルティングを含むサポートサービスです。専任データアナリストは3-Dセキュアのリスクベース認証にも精通しており、3-Dセキュアとの特性の違いを踏まえた多角的な不正検知アドバイスが可能です。
進化するCAFIS 3DS ConnectorとCAFIS Brainにご期待ください。
■お問い合わせ先
株式会社NTT データ
ペイメント事業本部
カード&ペイメント事業部
URL:https://www.nttdata.com/jp/ja/contact-us/
