クレジットカードの大量不正アタックに対処できる「CAFIS Transaction Manager®」

サービス提供の背景①〜不正使用に対する国や国際ブランドの動き〜

EC取引の拡大、キャッシュレス決済の推進などの情勢を背景に、クレジットカードの不正使用は拡大傾向にあり、クレジット業界における喫緊の課題となっています。その対策を講じるために、国や国際ブランドからクレジット会社に対して各種にわたる対策を求めています。国の動きとしては、クレジット取引セキュリティ対策協議会により、クレジット取引におけるセキュリティ対策の実行計画が掲げられ、一部が法令により義務化されています。2020年3月には各ステークホルダでの対策を具体化した「クレジットカードセキュリティ・ガイドライン」が発表されました。一方、国際ブランドの動きとしては、国際ブランドが主導する業界団体であるEMVCo.^※1やPCIDSS^※2により、対面・非対面でのさまざまなセキュリティ対策が継続的に求められています。

サービス提供背景②〜不正対策にあたってのカード会社の課題〜

クレジットカードの不正取引被害額が高水準で推移する中、カード会社にとって、不正取引被害の補填や不正対策としてのシステム投資が大きな負担となっています。特にECサイトを利用したクレジットカードの大量不正アタックは、カード会社のシステムに大きな負担がかかるとともに正常な取引を阻害するため、クレジットカード業界の大きな課題となっています（図１）。

カード会社向け不正対策サービス「CAFIS Transaction Manager^®」

「CAFIS Transaction Manager®」は、クレジットカード会社のシステムで行うクレジットカード取引の不正判定の一部を、クレジットカード会社のシステムに取引情報が届く前にCAFISにて実行する共同利用型サービスです。これにより、クレジットカード会社は、自社システムへの追加投資を抑えながら、大量の不正アタックへの対処が可能となり、不正被害の抑制・サーバーダウン等による機会損失リスクの低減といった効果が期待できます（図2）。

本サービスの導入メリットは以下のとおりです。

不正利用の抑止

CAFISセンタが24時間365日不正取引の監視を行うことで、不正なクレジットカード利用の抑制が期待できます。

システム投資の抑制

サイバーセキュリティ対策として、カード会社は継続的にシステム増強が必要となりますが、本サービスの導入により大量トランザクションの流入リスクを低減し、投資コストを抑制できます。

リアルタイム監視

Web画面より、不正取引の監視状況をリアルタイムに確認でき、即時に対処を打つことが可能です。

無償提供

CAFIS利用カード会社は、追加の費用負担なく本サービスをご利用いただけます。

拡張性

今後も監視機能のバリエーションを順次拡張予定です。また、今後、導入企業が増加することにより、多数の声を本サービスに組込み、業界ノウハウの集約化を図り、不正検知制度向上を図ります。

今後の展開について

NTTデータでは、国内最大規模のキャッシュレス基盤である「CAFIS」を活かし、国内クレジットカード会社への本サービス導入を推進しており、既に19社のカード会社に導入いただいております。

さらに導入を推進する取組みの中で、クレジットカード会社と一体となって、業界の知恵や経験を集合知として集約・活用するための仕組みを構築し、業界全体の不正検知制度の高度化を目指すとともに、国内のキャッシュレス業界を支えるペイメントエコシステムの構築を目指します。

※1  クレジットカード決済に係るグローバルな共通仕様を策定、技術認定を行う団体であり、国際ブランド6社（Visa、Mastercard、JCB、American Express、Discover、銀聯（UnionPay）をボードメンバーとして構成されている。NTTデータは、EMVCo.のテクニカルアソシエイトメンバーとして、3-D Secure2.0の仕様策定、開発、導入計画に携わっている。

※2　PCIセキュリティ標準協議会の略。American  Express、Discover、JCB、MasterCard、Visaよって構成されている、カード決済のセキュリティ標準であるPCI DSSを策定し運用している団体のこと。