オンライン決済の不正利用を検知するクラウドサービスを提供開始 ~米国41st Parameter社の技術を採用することにより、デバイス識別技術と高度な判定ルールから“なりすまし”による不正取引を検知~
2013年12月5日
株式会社NTTデータ
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:岩本 敏男、以下:NTTデータ)は、インターネット上のオンライン決済における不正取引を検知するために、カード決済総合ネットワークサービス「CAFIS®」注1の新サービス「不正検知サービス」を構築し、第一ステップとしてECサイト事業者向けに2014年4月より提供を開始します。
近年、ECビジネスの取扱高が飛躍的に増加、また海外へと商圏を拡大するECサイト事業者が増加している中、主要な決済方法であるクレジットカード決済の不正取引防止策の整備がECサイト事業者の重要な課題となっています。
「不正検知サービス」は41st Parameter社独自の端末情報識別技術と、ルールエンジン注2による情報分析技術を採用し、NTTデータの日本国内のデータセンターで、高セキュリティーかつきめ細やかなサービスを提供します。本サービスにより、物販、航空券、興行チケット等を販売するECサイト事業者は、不正取引による被害金の負担を最小限に抑え、より効果的にビジネスを拡大することが可能となります。また、既に「CAFIS」で提供しているトランザクション処理に不正検知結果を付加して提供することも検討を進めており、利用企業においてさらに迅速・効率的に不正取引を防止できる環境を整備していきます。
NTTデータは、金融犯罪抑制と業界の健全な発展による社会貢献を目指し、今後も金融機関向け、クレジットカード会社向けも含めたオンライン決済における不正検知ソリューションを強化していきます。
背景
近年、国内におけるクレジットカード取引の不正取引被害額は高水準で推移しており、情報漏洩やフィッシング等で不正に取得されたクレジットカード情報等を利用したオンライン上での"なりすまし"による不正取引が増加傾向にあります。
また、ECサイト事業は市場の拡大が進み、国内のみならず海外にも商圏を拡大するECサイト事業者が増えています。しかし海外との取引機会が増えると同時に、海外で転売した際に高値で販売されやすい日本製品を取り扱う国内ECサイトが不正取引のターゲットとされる事案が年々増加しています。このような状況下であっても不正取引の確認を人手で行っているECサイト事業者は多く、確認作業にかかる人的コストの削減と、日々高度化・巧妙化を続けるクレジットカード不正取引の手口への迅速な対応が課題となっています。
そこでNTTデータは、ECサイト事業者における不正対策に伴う業務負荷の削減や不正被害の抑制など、セキュリティー向上に向けた取り組みをサポートするため、このたび「不正検知サービス」の提供を開始します。
概要
「不正検知サービス」は、インターネットショッピングにおいてエンドユーザーが操作する端末(パソコン、スマートフォン等)の情報を抽出し、取引情報と合わせて分析を行うことで、不正な取引を検知するサービスです。
フロー概要
- 1.パソコンやスマートフォン等からブラウザ情報等端末情報を入手
- 2.ECサイト事業者は、抽出した端末情報と物品購入の際にエンドユーザーが指定する取引情報(配送先等)をNTTデータに送信
- 3.NTTデータのルールエンジンにより、不正取引を判定
- 4.NTTデータが判定結果をECサイト事業者へ通知
- 5.ECサイト事業者が判定結果を確認、取引可否について判断
- 6.ECサイト事業者がエンドユーザーに対し、取引可否を通知
特長
消費者(エンドユーザー)の利便性を確保
消費者側での設定は不要なため、ECサイト事業者は消費者の利便性を損ねることなく不正取引を検知することができます。
ECサイト事業者側で消費者のデバイス情報を収集するためのアプリケーション(API)を決済画面(カード情報入力画面)に組み込むことで、「不正検知サービス」を利用することが可能です。
精度の高い不正検知
本サービスでは、デバイス識別技術を提供する41st Parameter社の独自の技術を元に取得したデバイス情報、およびECサイトでの取引情報を、購買頻度・行動、習慣、業界特有のルールなど500以上からなるルールエンジンにより分析し、なりすまし取引の判定を行います。「通常とは異なる端末からアクセスをしていないか」、「移動不可能な短時間内に複数の地理的遠隔地からアクセスしていないか」等、取引の判定の精度を飛躍的に高めることにより被害の発生を大幅に減少させることができます。
不正対策における業務効率化
精度の高い判定技術により、これまで不正取引の可能性があるとして人手による調査の対象としていた膨大な取引情報の絞り込みが自動化されることで、ECサイト事業者における業務効率を大幅に向上します。
セキュリティーを担保したクラウドサービス
クラウドサービスのため個社ごとにルールエンジンを構築・運用するよりも低コストでスピーディーな導入が可能となります。また、カード決済インフラとして30年にわたり運用されてきた実績のあるCAFISにて提供するため、堅牢なセキュリティーを確保できます。
今後について
NTTデータでは、これまでもカード会社向けに「BlueGate 3Dセキュアサービス」注3等といった、クレジット決済におけるセキュリティー向上を目的としたソリューションを提供してきました。今後さらに、クレジットカード会社・ECサイト事業者双方でのセキュリティー向上に向けた取り組みを支援します。また、既に「CAFIS」で提供しているトランザクション処理に不正検知結果を付加して利用企業に提供するサービスについても検討を進めており、さらに迅速に、かつ効率的に不正取引を防止できる環境を整備していきます。
同時に、金融機関向けに不正送金防止を目的としたサービス展開も検討を進めており、カード決済総合ネットワークとして業界全体の発展を見据えて今後もサービスの拡充を図ります。
41st Parameter社(エクスペリアングループ)について
41st Parameter社は、2004年米国アリゾナ州で設立されたデバイスの識別・推定技術のグローバルリーダーです。インターネットバンキングやオンラインショッピング、メディアにいたるまで、ユーザーエクスペリエンスの向上や不正行為の防止は、常にビジネス上の課題となっています。
オンライン上での不正行為を検知する「FraudNet」事業部では、不正を未然に防ぐための精緻なルールエンジンとデバイスを識別する技術を提供。金融、航空、旅行、通販業界等グローバルにおいて120を超える企業に採用されています。また、デジタルメディア部門の「AdTruth」事業部では、クッキーの環境下にない状況でも、個人のプライバシーに配慮しながら、パフォーマンスに影響を与えることのないデバイス推定技術を開発しました。
41st Parameter社は、すべての人にとってインターネットがより安全で快適な場所であるよう最適な技術・サービスを提供していきます。
注釈
- 注1「CAFIS」とはNTTデータが運営する、クレジットカード会社、金融機関、企業、加盟店の間で、クレジット情報(与信照会、売り上げ、等)および、資金移動情報のオンライン・トランザクションを中継するサービス。1984年2月よりサービス開始し、月間トランザクションは4億件を越える日本最大級の決済インフラ。
- 注2「ルールエンジン」とは、不正の傾向を検知する複数のルールを利用し取引が適正か否かを総合的に判定する機能。
- 注3「BlueGate 3Dセキュアサービス」とは、ネットショッピングでのクレジットカード決済をより安全に行うための本人認証技術である「3-D Secure™(スリーディーセキュア)」に対応したASPサービス。
- 「BlueGate」は、日本国内における株式会社NTTデータの登録商標です。
- 「CAFIS」は、日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
甘田(かんだ)
TEL:050-5546-8051
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
第一金融事業本部
カード&ペイメント事業部
ビジネス企画担当
大原、橋本、川村
TEL:050-5546-8573