近年、キャッシュレス社会実現に向けたさまざま取り組みが推進され、現金による決済を減らすことで、オペレーションの省力化やコストの削減が期待されている。一方で、日本クレジット協会によると、2018年1月~12月における国内のクレジットカードの不正利用被害は235億円と年々増加しており、そのほとんどが窃取されたカード情報等を不正に利用したなりすましによる被害であり、EC加盟店で発生している。
このような中、2019年3月1日にクレジット取引セキュリティ対策協議会は「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画―2019―(以下、実行計画2019)」を公表した。実行計画2019は、割賦販売法で義務付けられている加盟店のセキュリティ対策の実務上の指針とされており、企業は不正利用対策のさらなる強化が求められている。
今回、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社は、Sift, Inc.(以下、シフト)と代理店契約を締結した。シフトの「Siftデジタルトラストアンドセーフティプラットフォーム(SaaS)(以下、Sift)」は、ECサイトやインターネット上で、取引相手が信頼できるユーザかどうかを機械学習によって瞬時に識別する。
アカウントの乗っ取りや成りすまし、盗難されたクレジットカードの利用や、偽アカウントの作成、スパムや違法コンテンツを流すなどの行動がみられるユーザをリアルタイムに検知するため、オンライン詐欺を未然に防ぐことができる。主な特徴は以下の通り。
- ルールベースでは対応できない振る舞いや予測の学習
顧客情報や不正パターンを機械学習することにより、通常では気が付きにくいアカウントの乗っ取りや成りすまし、クレジットカードの不正利用、偽アカウントの作成、違法コンテンツを流すなどの行動がみられるユーザを高い精度で、高速に見つけ出す。 - 34,000以上のWebサイトとモバイルアプリを抱えるグローバルネットワークによるAIエンジン
Airbnb, Twitter, Yelpなど34,000以上のWebサイトとモバイルアプリがSiftを利用している。Siftが2011年の起業からこれまでに蓄積した詐欺の知見はグローバルネットワークとしてすべての顧客に共有され、AIエンジンが学習した結果は即座に個々のユーザに反映される。 - 機械学習によるオートメーション
不正行為の特徴を16,000以上におよぶシグナルから抽出し、それをスコアとしてユーザに戻し、ユーザのシステムとSiftをAPI連携させることで、不正取引を自動ブロック、自動許可またはマニュアルでレビューなど自動化されたワークフローによってオンライン詐欺対策が実現できる。 - 複雑な情報からシンプルなスコアで不正を判断
- ワークフローの自動化
また、実行計画2019で不正利用対策の具体的な方策として記載されている「本人認証」「券面認証」「属性・行動分析」「配送先情報」のうち、Siftは「属性・行動分析」「配送先情報」における仕組みを提供する。非対面取引でのカード決済時にEC加盟店が収集できる消費者の属性や行動情報、送り先住所などに基づき、取引のリスク評価をリアルタイムに行い、不正利用を即時検知・拒否する。
そのため、EC加盟店側は高リスクと判定された取引にのみ、さらなる本人認証を求め、正常と判定される取引には追加の認証を求めないようにすることにより、「カゴ落ち」などによる販売機会の損失を防ぐことが期待できる。