EC決済代行大手のSBペイメントサービス(以下SBPS)は、ECサイトでの決済前から決済中、決済後に至るまで、さまざまな視点から不正を検知するサービスを提供している。クレジットマスターアタック(クレマス)対策となる「AI不正検知」などがその代表だ。「不正対策のコストを抑えたい」など、EC加盟店の要望に応えられるよう、適切なツールを提案しているという。
<クレマスでペナルティーも>
(一社)日本クレジット協会によると、2023年の国内のクレジットカードの不正利用被害額は541億円以上にのぼったという。被害の9割以上は、盗まれたカード番号がECサイトで不正利用されたものだとしている。同協会がまとめた「クレジットカードセキュリティガイドライン5.0版」では、2025年3月末までに、原則すべてのECサイトに対して、クレジットカードの決済時に本人認証を行う「EMV3ーDセキュア」を導入することを求めている。
SBPSによると、クレジットカードの悪用は、不正利用だけでなく、クレマスも副次的なリスクになっているそうだ。
クレマスは、不正者が、カードの桁数などの規則性を利用し、他人のカード番号を不正に取得する行為。自動で生成したカード番号が有効であるかを特定するために、同じIPアドレスから、ECサイトの決済ページを悪用して、カード番号を次々と入力・削除し、カード会社にオーソリをかけるのだという。
クレマスをかけられると、トランザクション費用1件数円~数十円のオーソリが、一度に数万件かけられる。数十万円規模のコストが発生することもあるという。クレマスをかけられると、カード会社から、ECサイトのセキュリティー強度が弱いと判断され、ペナルティーが発生するケースもあるとしている。ペナルティーを受けると、一定期間、ECサイトのカード利用ができなくなることもあるという。
<ニーズに合った解決策提案>
SBPSでは、同社のオンライン決済サービスに契約している加盟店に対して、クレジットカードの不正利用を抑制する「AI不正検知」を提供している。同サービスのスタンダードプランでは、「クレマス対策機能」を実装しており、特定の条件でカード番号の有効性確認を行う取引を判定し、自動的にブロックできるという。
SBPSが扱うのは、「AI不正検知」だけではない。不正検知サービスを提供している各社と提携し、多数の不正検知サービスの紹介が可能だ。
EC加盟店のニーズに応じて、適切な不正検知サービスを提案できるという。例えば、コストを抑えて不正対策を導入したい場合には、まずは無料で利用できる「AI不正検知」を中心としたソリューションを提案するようにしているという。不正ログイン、属性・行動分析の対策や、不正対策の運用の完全自動化を実現したい場合には、各社の不正検知サービスを提案しているという。
▲クレマス対策となる「AI不正検知」
「最近でも、売り上げ規模の大きい加盟店が、クレマスに狙われ、カード会社からペナルティーを受けたことがあった。不正対策の導入は喫緊の課題だ」(SBPS営業推進本部営業戦略部戦略課・神田剛史氏)としている。
「加盟店にとっては、不正対策の導入で、今まで発生していなかったコストを負担することになる。当社は、価格や接続方式など、加盟店の業種業態に合わせた、不正対策の提案ができるため、コストメリットを生み出せる」(SBPS営業推進本部営業戦略部担当部長兼戦略課長・藤江克俊氏)とも話している。
