Visaのセキュリティ強化に向けたビジョンと取り組み~消費者の体験を良くしながら不正を防止する「3-D Secure2.0」を推進(上)

2017年6月12日8:00

■ビザ・ワールドワイド

国際ブランドのビザ・ワールドワイドは、安心・安全な決済サービス提供に努めています。今回は、グローバルな不正使用の傾向、Visaのセキュリティ強化に向けたビジョンと、リスク・ベース認証を実現する「3-D Secure(3-Dセキュア)2.0」の取り組みについて紹介します。

イシュイングは非対面や偽造の不正が増加
加盟店では2016年第2四半期から不正が高まる

日本のカードイシュア(発行会社)の不正の傾向として、非対面の不正の比率が過半数となっています。Visaの取引では、2014年から不正の比率が高まっており、2016年第3四半期で3.2ベーシスポイントとなりましたが、グローバルに比べると日本は低い状況です。非対面や偽造の不正は、特にVisaの取引で増えています。その理由として、米国のIC化の進行によって、不正が日本に移っている点が挙げられます。

ビザ・ワールドワイド・ジャパン リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏

また、アクワイアリング不正ですが、日本は2016年の第2四半期から急に高まってきました。イシュイング同様に非対面が増え、かつ偽造カードの不正使用金額が高まっています。これも、米国のIC化により、日本に犯罪の目が向けられているからでしょう。

米国では大型加盟店のPCI DSS対応、ICカード導入が進む
アジア・太平洋地域のPOSのIC化率は60%

米国はVisaの全世界のショッピング取扱高の約4割を占めていますが、世界の不正比率のうち、現状、米国は62%となっています。ただ、情報漏えい事案が1年前は75%の割合で発生していましたが、大型加盟店のPCI DSS対応が進んでおり、現在は6割まで下がりました。

EMV(IC)カード導入はグローバルで進行中で、2016年6月の時点でヨーロッパ、中近東、カナダはPOSのIC化が進んでいます。米国はPOSのIC化率が29%でしたが、2016年12月時点では39%まで比率が高まっています。

アジア・太平洋地域のPOSのIC化率は60%ですが、特に韓国と日本が遅れています。ただ、韓国はIC化の流れが進み、日本もクレジット取引セキュリティ対策協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で2020年3月までに100%を目指していますので、アジア・太平洋地域でも100%に近くなると期待しています。

不正の流れは米国から日本に移行する傾向に
国際取引の不正比率が高まる

Visaの経験上、総額ベースで半分くらいがICチップ取引になると、その地域で発生している不正が他の地域に移ります。そのため、米国からゆっくりと日本に移っている傾向が見受けられます。また、実行計画のスケジュール通りにIC化が進むと、不正は非対面に移行していくと考えられます。非対面では、国際間不正取引も多いため、不正対策はグローバルに展開する必要性があります。

非対面のデータをみると、北米の国内では17ベーシスポイントですが、国際取引は147ベーシスポイントとなります。アジア太平洋地域は、国内が6ベーシスポイント、国際取引が50ベーシスポイントとなり、国際取引の不正比率が高まっています。

Visaのビジョンとして、データを保護し活用可能にするレイヤーとして、4つを掲げています。まずは、「データの無価値化」です。データを無価値化し、仮にデータを盗まれても使えなくします。また、そもそもデータ自体を盗まれないように対応します。2つめは、能動的なリスク管理にカード会員自身の力を活用する「カード会員による不正管理」です。3つめは、ペイメントデータを安全に管理する「データの保護」となります。4つめは、不正取引を発生前で特定し、真正取引を高い信頼性を持って承認する「データの活用」となります。

具体的に、「データの無価値化」として、トークナイゼーションやEMV化が挙げられます。「カード会員による不正管理」には、トランザクションごとにアラートを出したり、カード会員自身によるカード利用管理があります。「データの保護」としては、P2PEの暗号化、データセキュリティ基準の「PCI DSS」が挙げられます。そして、「データの活用」には、リスク・ベース認証、生体認証、ワンタイムパスコード、情報流出対応といった方策といった、多面的・重層的な対応が必要です。

Visaビジョン:データを保護し活用可能にする4つのレイヤー

※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」ビザ・ワールドワイド・ジャパン リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏の講演をベースに加筆を加え、紹介しています。

▶▶後編へ続く

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

PayBWeChatPayのスマートフォン決済、信頼性の高い収納代行、送金など、様々な決済ソリューションを提供(ビリングシステム)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP