2019年10月23日13:40
近年、通信販売やモール、旅行などのEC加盟店が、ペイメントカードの不正検知システムを導入するケースが増加している。主要な不正検知サービスを提供する企業からの導入に加え、決済代行事業者も商材として案内している。日本では、サイバーソース、スクデット、アクル、NTTデータ、かっこなどが不正検知に対応したサービスを提供しているが、新たにマクニカネットワークスも米国のSift, Inc.(シフト)と代理店契約を締結し、サービス提供を開始した。
ルールやスコアを活用して加盟店の不正を抑制
国内では、カードを提示しない非対面のEC加盟店において、CNP(Card Not Present)の不正が目立っている。チャージバックとは、クレジットカード会員がクレジットカード会社へ対し、第三者による不正利用等の理由により利用代金の支払いに同意しない場合に、クレジットカード会社がその利用代金の売上を取り消すことをいう。その結果、EC加盟店はその利用代金がカード会社より支払われず、商品も戻ってこないため、損害が発生する。不正なクレジットカード等の利用による被害を事業者が負担するチャージバックは、予期しないタイミングで損失が発生するため、企業の収益を圧迫しかねない。
その対策として、クレジット取引セキュリティ対策協議会の『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画―2019―』では、不正利用対策の具体的な方策として「本人認証」「券面認証」「属性・行動分析」「配送先情報」の4つを挙げ、そのうちチャージバックが多発している加盟店には2つ以上の導入をすすめている。
ペイメントカードの不正検知システムは、特定のルールやスコアリングからクレジットカード、デビットカードの不正使用のパターンを分析し、カード保有者本人以外の第三者による不正使用を検知、防止するものである。具体的には、不正の事例や履歴を分析し、その傾向をルールとして点数化し、正規の取引ではない可能性の高い取引を抽出する。また、近年では機械学習型のAIにより不正を検知するソリューションを売りとする企業もある。
たとえば、Siftと連携して、EC加盟店に義務付けられるカード不正利用対策等に適した機械学習型セキュリティソリューション「Siftデジタルトラトアンドセーフティプラットフォーム(SaaS)」を提供するマクニカネットワークスでは、「属性・行動分析」「配送先情報」における仕組みを提供している。属性・行動分析は、過去の取引に基づいたリスクの度合いにより、不正な取引を判定するものだ。また、配送先情報は、不正の可能性の高い配送先の情報を分析し、商品の配送を事前に停止するものとなる。
[auth]
Siftでは、ECサイトやインターネット上で、取引相手が信頼できるユーザかどうかを機械学習によって瞬時に識別。アカウントの乗っ取りや成りすまし、盗難されたクレジットカードの利用や、偽アカウントの作成、スパムや違法コンテンツを流すなどの行動がみられるユーザをリアルタイムに検知するため、オンライン詐欺を未然に防ぐことができるとしている。
具体的には、非対面取引でのカード決済時にEC加盟店が収集できる消費者の属性や行動情報、送り先住所などに基づき、取引のリスク評価をリアルタイムに行い、不正利用を即時検知・拒否します。そのため、EC加盟店側は高リスクと判定された取引にのみさらなる本人認証を求め、正常と判定される取引には追加の認証を求めないようにすることにより、「カゴ落ち」などによる販売機会の損失を防ぐことが期待できるとしている。
Siftのプラットフォームを使った企業として、メルカリ、traveloka(トラベロカ)、TURO(トゥロ)が挙げられる。メルカリでは、数年前に米国やイギリスの市場進出に向けて、導入した。海外市場の不正についてはマニュアルで対応しなければならないため、システム更新や人員の負荷が課題だったが、当初のインテグレーションは2週間で済み、不正使用やチャージバックを60%削減することに成功したという。また、システム対応の自動化により、人員の補強は必要なかった。オンラインの旅行代理店であるインドネシアのtravelokaでは、タイ、マレーシア、フィリピン、ベトナム、シンガポールといったさまざまな国に進出。事業の拡大により、システムで受け付けるオーダー数が増え、新種の不正が増えたが、自動的に受け入れることができるオーダー数が2倍に増加した。また、Siftを導入する以前は本人認証サービス「3-Dセキュア」への依存度が高かったが、それを扱う件数が3分の1に減少したそうだ。アメリカでカーシェアリングを提供するTURO(トゥロ)では、トランザクションを1件1件調べており、パスワードをリセットする作業に何日も要していたが、導入後は98%の不正削減、プロセスの自動化を実現した。
[/auth]