2022年3月9日、日本クレジット協会からクレジットカード・セキュリティガイドライン【3.0版】が公表されました。このガイドラインは、ECなどでのクレジットカードが安全に安心して利用できるように、取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきセキュリティ対策の取組がまとめられたものです。2020年3月の1.0版、2021年3月の2.0版に続く取り組み強化となります。
改訂ポイントとして、EMV 3-Dセキュア (3-Dセキュア 2.0)クレジットカードの不正利用対策強化が挙げられています。3-Dセキュアは、オンラインショッピング時にクレジットカード番号等の情報の盗用による不正利用を防ぎ、安全にクレジットカード決済を行うために国際ブランドが推奨する本人認証サービスです。EMV 3-Dセキュアは、3-Dセキュア 2.0とも呼ばれます。従来の3-Dセキュア 1.0とは異なり、全取引で認証を行うのではなく、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うと共に、必要に応じてパスワード入力を要求されます。
このように、リスクが高い取引では認証により安全性を確保しつつ、リスクの低い取引では認証が省略されることで、利用者の利便性の向上が図られるというメリットがあります。また、認証フローの途中で利用者が離脱してしまう、いわゆる「カゴ落ち」のリスク低減が期待され、事業者側にとってもメリットがあると言えます。3-Dセキュア1.0は、2022年10月で取扱い終了となるため、EMV 3-Dセキュアへの早期移行が必要となります。また、今回の改訂以前から、カード会社やEC事業者側で、様々な不正利用対策が求められており、カード利用者や利用端末の属性・行動分析、いわゆる、不正取引検知システムも、従来から求められる対策の一つとして挙がっています。
セキュアブレインでは、不正取引検知サービスSecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BDを提供しています。ネット犯罪を長年研究しているセキュアブレインがその知見を活かして、顧客の特徴や振舞いを分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知します。お客様のWebサイトに沿ったカスタマイズを行い、さらに、新手の攻撃手法にも、Scam Radar BDサーバーのチューニングにより対応します。チューニングに伴うWebサービス事業者様でのご対応は不要です。このため、Webサービス事業者様の手間・負担なく、新手の攻撃に迅速な対応が可能となります。モバイルアプリケーションにもScam Radar Mobile SDKで対応します。本SDK を利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。
不正取引検知をご検討でしたら、お気軽に当社までお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
参考文献
日本クレジット協会「クレジットカード・セキュリティガイドライン [3.0版]」
https://www.j-credit.or.jp/download/news20220309b1.pdf (公表版)
https://www.j-credit.or.jp/download/news20220309b2.pdf (改訂ポイント)
経済産業省「クレジットカード・セキュリティガイドライン【3.0版】が取りまとめられました」
https://www.meti.go.jp/press/2021/03/20220309003/20220309003.html
Visa「オンライン決済をさらに安全に 3-D Secure 2.0」
https://www.visa.co.jp/pay-with-visa/security/3-d-secure.html
