アクシオンからのお知らせ

ACSiONブログ

第5回 読み替えてイメージする

2020.04.28

不正対策やマネーロンダリング対策(以下、マネロン対策)の担当者の方と意見交換する機会は銀行だけでなく、クレジットカードやEC、証券、ポイント等の業界でも同様にある。いずれの業界に共通していることは、サービスを利用するにあたりアカウント開設(口座開設やカード入会)があり、顧客情報(住所、名前など)をお預かりすると共に、お金(金銭価値のあるもの)を取扱っているということである。

例えば、クレジットカード業界を見てみると、日本クレジット協会が四半期ごとに「クレジットカード不正利用被害額」を集計し公表している。同資料によると、クレジットカード不正利用被害額の内訳では、「番号盗用被害額」が大多数を占めている。ここで使われた番号は、メディア等でも報道されている「フィッシングメール」により顧客の情報が搾取されるケースや加盟店等を狙った「不正アクセス」によりカード情報が漏えいしたもの等である。また、この分類とは異なるかもしれないが、偽造された本人確認書類による申込み等により、被害に繋がる場合もある。いずれにせよ、攻撃者によって換金性の高い商品の購入等を通じて行われている不正利用をいかに極小化していくことができるかが重要となる。

クレジットカードの取引を安心・安全を目的として策定されたもののなかに、クレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019」(以下、実行計画)がある。2018年6月には、「改正割賦販売法」が施行されクレジットカードを取り扱う加盟店にも義務が課された。実行計画は、クレジットカードを取り扱う加盟店が実施すべき実務上の指針の一つと位置づけられていることから、実行計画に掲げられた対策は必須となる。そして、不正利用の未然防止をしていく為には、このような業界の指針を満たすだけではなく、それ以上の措置を講じなければならない。また、この対策を実施するタイミングも重要である。

この実行計画に記された「非対面取引におけるクレジットカードの不正利用対策」において、非対面加盟店(EC、メールオーダー・、テレフォンオーダー等)を対象に、リスクに応じた多面的・重層的な不正利用対策の導入が求められている。なりすまし等不正利用を防止するための方策の1つに属性・行動分析(不正検知システム)が示されている。具体的には、利用端末情報、IPアドレス、過去の取引情報、取引頻度等を用いて不正取引であるか否かを判定する手法等が示されている。これは、ACSiON(アクシオン)の不正検知プラットフォーム「Detecker(ディテッカー)」のベースとなっているセブン銀行が培ってきたIPアドレスやブラウザ言語等の様々な情報を使った金融犯罪対策(アンチマネーロンダリング)と共通した内容になる。これらを不正検知モデルとして搭載しており、企業のオンラインサービスなどでの攻撃者の一連の挙動から、通常の利用者とは異なる不自然な動きを検知できるのが特徴であり、銀行で培った実績のある不正検知の手法がクレジットカードの非対面加盟店でも活用ができる。

今後、本ブログにおいて様々なことに触れていくが、例えば、銀行の口座開設は、クレジットカードでの入会やECサイトでの新規入会のように読み取っていただきたい。また、預金取引モニタリングとは、クレジットカードのオーソリのモニタリングであり、ショッピングの監視に読み替えてイメージしていただければと思う。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング