クレジットカードの不正利用防止やセキュリティ向上への対応を強化

トピックス

2024年3月26日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は、加盟店・決済代行事業者(以下、PSP)・カード会社などによるクレジットカードの不正利用防止やセキュリティ向上を支援するため、「CAFIS®注1サービスの拡張・強化を2024年4月以降順次進めます。
まずは、不正利用防止のため既に多くのカード会社が利用しているCAFISの不正対策サービス「CCTM®注2に新機能を加え、2024年4月にリリースします。また、同じく不正利用防止のための取り組みとして、国際ブランドの「ブランドトークン」に対して、1つのインタフェースで各ブランドトークンサービスが利用できるTR-TSP注3サービスを今後開始予定です。
CAFISは国内におけるカード決済総合プラットフォームとして、これまでもこれからも健全なキャッシュレス社会の進展のためにセキュリティ向上の対応を進めます。

背景

国内のキャッシュレス決済が拡大する一方で、不正被害額も増加傾向にあります。クレジットカードの不正利用による被害額も年々増加しており、クレジットカード業界では、不正利用防止やセキュリティ向上のために継続して様々な施策が論じられています。CAFISにおいても各種のセキュリティサービスを提供してきましたが、業界の課題に向き合い、引き続き日本の安心・安全な決済インフラを維持するために2024年4月から一層のセキュリティ向上の対応強化を順次進めていくこととしました。

サービスの特長について

1)CCTMの新機能

加盟店はクレジットカードが利用できるかを確認するため、オーソリ(与信承認)処理を行います。何らかの理由でカードが利用できない場合、カード会社はオーソリを拒否します。その際、カード会社は拒否の理由を返却し、加盟店は拒否の理由に応じた対応が求められます。例えば、盗難や紛失で利用停止になっているカードに対して、再オーソリすることはできません。アクワイアラ(加盟店契約会社)とイシュア(カード発行会社)が異なる場合、国際ブランドの決済ネットワークを介してオーソリが行われますが、国際ブランドはオーソリ拒否後の再オーソリに対して明確なルールを規定しています。また、不正アタックなどによる大量のオーソリを防止することもルールで求めています。
CCTMの新機能は、加盟店が国際ブランドのルールを逸脱した再オーソリを実施した際に、アクワイアラの代わりにCAFISが拒否応答をするものです。また、大量の不正オーソリをCCTMが検知した場合、アクワイアラに通知するため、CCTMの新機能を従来の機能と組み合わせて利用することで、効果的に不正対策を行うことができます。

図1:CCTM新機能のイメージ

図1:CCTM新機能のイメージ

2)ブランドトークンのTR-TSPサービス

ブランドトークンとは、国際ブランドがカード番号を別の数字に置き換えた「トークン」を発行することで、加盟店から国際ブランドまでカード番号を利用せずにクレジットカードやデビットカード等の決済ができる仕組みで、セキュリティの向上が期待されます。また、日本国内では、2018年6月施行の改正割賦販売法により、加盟店ではPSPが発行するトークンを利用した非保持化サービスが普及しているため、加盟店とPSPの間は従来のPSPトークンを継続してご利用することも可能です。
NTTデータは、加盟店およびPSPにTR-TSP(トークン・リクエスター トークンサービスプロバイダー)サービスを提供します。加盟店およびPSP はTR-TSPサービスを利用することで、国際ブランド毎に異なるインタフェースを意識することなく、1つのインタフェースでブランドトークンサービスを利用できます。なお、サービスの提供はまずVisaブランドから開始する予定です。

図2:TR-TSPサービスのイメージ

図2:TR-TSPサービスのイメージ

今後について

クレジット取引セキュリティ対策協議会より公表されているデータによると、クレジットカード不正利用被害額は、2023年では550億円に拡大することが予想されています。NTTデータは安心・安全な決済インフラを維持するため、今後もCAFISの不正利用対策やセキュリティ向上に努めていきます。

注釈

  • 注1 「CAFIS」は日本国内における株式会社NTTデータの登録商標です。
    CAFISは、NTTデータが1984年にクレジットカードの与信中継の共同利用型ネットワークとしてサービス開始した日本最大級の決済総合プラットフォームです。その後も次々現れる、デビットカード、電子マネー、非接触ICカード決済、QRコード決済など多様な決済手段や、インバウンド向け海外ローカル決済などへの対応を迅速に行い、38年にわたる実績と信頼性をバックグラウンドに、日本のキャッシュレス推進を支援してきました。
    CAFIS公式サイト:https://www.nttdata.com/jp/ja/lineup/cafis/
  • 注2 「CCTM」は日本国内における株式会社NTTデータの登録商標です。
    CCTMは「CAFIS Transaction Manager」のことで、カード会社様が保有する不正取引監視機能の一部を、フロントネットワークCAFISに共通化するサービスです。
  • 注3 TR-TSPとは、トークン・リクエスター トークンサービスプロバイダーの略称です。加盟店およびPSPにTR-TSPへサービスを提供します。

本件に関するお問い合わせ先

株式会社NTTデータ
カード&ペイメント事業部
プラットフォーム統括部
ペイメントインフラ担当
佐藤、稲川、江口
TEL:050-5546-8571