2014年3月10日8:53
EC決済拡大とともに加盟店の不正利用を検知するソリューションが重要に
インターネット決済の拡大とともにオンラインゲームサイトや家電などのコマースサイトでは、不正利用対策が課題となっている。そのため、不正利用が多いとされる加盟店では、担当者が注文の履歴状況を確認しながら、人的に不正な取引かどうかを判別しているケースが多いという。仮に国際ブランド推奨の「3-D セキュア」を導入してチャージバックが受けられるといっても、American ExpressやDinersは非対応だったり、「ケースによってはチャージバックが受けらない場合もある」(業界関係者)という。
これまで、国内の不正検知ソリューションは、カード会社向けのソリューションが多かったが、最近では加盟店に対してシステム提供を行う企業も増えてきた。例えば、スマートリンクネットワークでは、同社独自の認証サービスである「認証アシストサービス」を提供する企業に対し、過去の取引パターンをもとに不正利用を抑止する「不正検知アシスト」を提供している。
海外を見てもカード不正防止システムを開発・提供しているカード不正対策のプロバイダであるVisa傘下のCyberSource、アメリカン・エキスプレス傘下のAccertify、マスターカード傘下のDataCash、ペイメントサービスプロバイダであるAsiaPayの「ePayAlert」のほか、ReDのクレジットカードの不正利用を未然に検知する不正検知システム「ReD Shield」や、CashRunの「CashShield」などが代表的な企業・ソリューションとして挙げられる。
日本のECサイトで購入した商品を海外へ送る「海外配送サービス」を展開する転送コムでは、ReDの提供する「ReD Shield」を、販売代理店であるスクデットから日本で初めて導入した。
転送コムでは従来、担当者が不正のパターンなどを検証し、日々変わる不正の手口に手動で対応してきた。しかし、2010 年に入ってからは急激に不正件数が増加し業務量が膨れ上がりコストの上昇要因となっていたという。また、被害が大きくなるにつれ、人件費がかさむ課題もあった。さらに、自社における不正利用の経験から推測し、チェックを行うため、新たな手口や自社が未経験の被害からは逃れられないという問題もあった。そこで、2010年から「ReD Shield」の検証を開始。その結果、効果を確認できたため、2011年4月から本格的に運用を開始している。
「ReD Shield」は、国・サービスに関係なく、世界中の提携企業で使われるカード取引の全情報をデータベースに蓄積。IPアドレスや発送先郵便番号から分かる地理情報に加え、決済手段、メールアドレスをデータベースとして保有している。また、人工知能やルールベースエンジンを通して、これらの蓄積データから不正利用パターンを分析・検知できるという。海外ではルイ・ヴィトンやウォルマートなどの企業が導入した実績を持つそうだ(関連記事)。
3月25日開催の無料セミナー「ペイメントカード・セキュリティフォーラム2014」では、「ReD Shield」を国内で初めて導入した転送コム、「不正検知アシスト」を提供するスマートリンクネットワークの講演が行われる予定だ。
