VISAは世界で24億枚以上ものクレジットカードを発行している。そのため、デジタルビジネスの成長に伴って増加する、クレジットカードの不正利用を防止しなければならない。しかし、VISAのクレジットカードは世界中で使用されているため、リアルタイムに不正情報を更新することができ、越境取引で効果的なグローバル・デジタル・インテリジェンスが必要だった。
VISAにおけるビジネスの課題
VISA顧客認証サービス(VCAS)は、利用者のデバイス情報、トランザクション情報、消費行動などをもとにリスク値を算出するリスクベース認証のソリューション。これにより、認証プロセスの前に不正防止レイヤーが追加され、「Verified by VISA」というクレジットカード発行会社向け 3D セキュア プログラムをシームレスにサポートしている。
VCASの主な目的は、利用者が「Verified by VISA」のパスワード入力を必要としないことだ。それはパスワード入力が利用者に煩わしさを感じさせるため、かご落ち(決済の途中停止)を引き起こす原因となるからである。そのため「Verified by VISA」は、戦略的にリスクの高いトランザクションに使用し、利用者が煩わしさを感じない環境を実現する必要があった。
オンラインでは誰でも利用者になりすますことができるため、共有インテリジェンス(情報)はグローバル・オンライン・取引の認証において必要不可欠なものの一つだ。不正行為を働くサイバー犯罪者は、盗んだ身元情報、詐称したデバイスやアクセス元地域、リモートアクセスツール(RAT)などを利用するため、オンラインビジネスを行う企業は不正行為を見抜くのが困難になってきている。さらにその手口は日々巧妙化しており、VISAは既存のソリューションに最も効果的に、より正確にリスクを判断できる共有インテリジェンス(情報)を組み込みたいと考えていた。
さらにモバイル端末の利用増加に伴い、越境取引も拡大している。しかし、多くの地域では、いまだ利用者を識別する情報が乏しく、利用者の正否を判断することが難しいため、多くの正規利用者に対しても煩わしく感じるステップアップ認証を求めなければならないのが現状だ。また、サイバー犯罪者のほうがステップアップ認証の回答に優れていることも。そのためVISAでは、利用者を識別する情報が乏しいなかでも、利用者を正確に検証することができ、リアルタイムに不正行為情報が更新される共有インテリジェンスが必要だった。
そして不正検知を強化するために導入されたのが、ThreatMetrixデジタル・アイデンティティ・インテリジェンスである。
本稿で提供するPDFでは、VISAがThreatMetrixグローバル・共有インテリジェンスを、どのように利用し、どのような効果を得て成功したのか、その秘訣が詳細に語られている。興味を持った方は、ぜひ入手してご一読いただきたい。
提供レポートのご案内
ThreatMetrix・グローバル・共有インテリジェンス
によるVISA顧客認証サービス(VCAS)の強化支援≪目次≫
- 概要
- ビジネスの課題
- 不正検知を強化するためにThreatMetrixデジタル・
アイデンティティ・インテリジェンスを利用:- 導入成功の秘訣
[PR]提供:スレットメトリックス