NTTデータが「3-D Secure本人認証サービス」にリスクベース認証機能を導入
三井住友カードで採用決定、拡大するクレジットカード決済における成りすまし不正使用対策を強化
NTTデータは2017年11月14日、同社の「CAFIS BlueGate®ユーザー認証サービス」に対し、クレジットカード利用者が使用するデバイス情報とクレジットカード決済の取引情報から不正使用のリスク度合いをオンラインリアルタイムで判定する機能(リスクベース認証)を導入したと発表した。提供開始は2017年11月13日。
「CAFIS BlueGate®ユーザー認証サービス」は、ネットショッピングにおける非対面クレジットカード決済の本人認証を行う「3-D Secure本人認証サービス」注1。
- 注1:3-D Secure本人認証サービス
クレジットカード決済時の本人認証プロトコル。共通した仕様のもと各国で導入され、本人認証のデファクトスタンダードとなっている。本人認証の責務がカード会社に移行されるため、3-D Secureを導入した加盟店は不正使用におけるカード会社からのチャージバック(売上請求拒否)リスクから保護される。
「3-D Secure本人認証サービス」におけるリスクベース認証の導入は、国内では初めてであり、カード利用者の利便性を損なうことなく、成りすましによる不正使用被害のさらなる抑制が期待される。
三井住友カード株式会社(以下:三井住友カード)での採用が決定しているほか、他のクレジットカード会社への展開も計画されている。
リスクベース認証について
「CAFIS BlueGateユーザー認証サービス」が、3D-Secureプロトコルで本人認証処理をおこなうACS(Access Control Server)として、デバイスの情報と決済情報を取得する。これらの情報を基に、不正リスクを判定し認証を行う。
不正リスク判定により危険な取引(リスク高)と判定された場合には、3-D Secureの認証失敗の結果が加盟店に返却され、決済は行われない。
クレジットカード会社は不正使用取引の実態(ネガティブ/ポジティブデータ)をリスク判定エンジンに登録することにより、リスク判定スコアリングモデルのチューニングを行う。
今後について
3-D Secureの次期バージョンである3-D secure2.0が、2019年初めにはグローバルで導入され始める計画となっている。NTTデータと三井住友カードによる取り組みは、3-D Secure2.0においてリスクベース認証が標準機能となることを見据えたものだ。
リスクベース認証における不正使用の検知精度を向上し、運用管理ノウハウを蓄積して、早期に3-D secure2.0の安定稼働に入ることを目指している。
さらに、本サービスで蓄積された不正使用情報は、不正検知サービス「CAFIS Brain」注2との間で共有することを計画している。クレジットカード取引だけでなく、インターネット取引におけるさまざまな不正使用情報を共有することで、NTTデータは一般消費者が安心してインターネット取引を利用できる環境を築いていく方針だ。
- 注2:CAFIS Brainについて
http://solution.cafis.jp/merchant/purpose/cafis_brain.php
NTTデータによるニュースリリース
http://www.nttdata.com/jp/ja/news/release/2017/111400.html
