大日本印刷 電子決済における非対面での不正利用を検知するサービスの提供を開始
2017年11月14日
大日本印刷(DNP)は、デジタルアイデンティティのサービスを提供する米国のThreatMetrix, Inc.(スレットメトリックス、以下:ThreatMetrix)と共同で、電子決済における本人認証サービスである3Dセキュアの分野で協業し、非対面での不正利用を検知するサービスの提供を来春より開始する。
3Dセキュアは、“なりすまし”などによるクレジットカード等の不正利用を防止するサービスで、カード番号と有効期限に加え、IDやパスワード、パーソナルメッセージ等のカード保有者本人しか知らない情報を組み合わせて本人認証を行う。インターネット上でのクレジットカード決済を安全・安心に行うことを目的に、VISA、Mastercard、JCB、AMEX、Diners Clubが推奨している。

オンラインショッピングなどの電子決済は、24時間どこでも利用できる点から利用する生活者が増えている一方で、不正取引などの被害額は2016年が87.9億円だったのに対し、2017年には6月時点で85.2億円に達し、約2倍のペースで被害が急増している*。こうしたなかで金融機関やクレジットカード会社などは不正取引の対策に力を入れており、DNPも、2008年より3Dセキュアのサービスを提供するなど、不正対策に取り組んでいる。
また2018年に予定される「割賦販売法の一部を改正する法律」の施行に従って、ECサイトでの不正利用防止措置が義務化される。この施行に向けて、経済産業省が設置したクレジット取引セキュリティ対策協議会がまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、2018年3月末までに多面的・重層的な不正使用対策が講じられることが求められている。
今回DNPは、3Dセキュアにおけるセキュリティをより高めるとともに、認証手順の簡略化による生活者の利便性向上を図る目的で、ThreatMetrixと3Dセキュア分野で協業し、電子決済での不正利用を検知するサービスの提供を開始する。新サービスでは、「属性・行動分析」に基づく不正利用対策により安全・安心な電子決済環境が実現できる。
*一般社団法人 日本クレジット協会調べ

【新サービスの特長】
○ThreatMetrixは、動的ルール分析や機械学習を活用し、取引内容や生活者のオンライン上のふるまいや、マルウエア検出、使用しているデバイスまたはネットワークの属性などから不正利用を判定する「リスクベース認証」の技術を保有している。この技術により個人情報を用いずに電子決済の不正利用を検知できる。また、海外では、EC加盟店やクレジットカード会社が現在提供している3Dセキュア認証サービスに既に導入されている。
○本サービスは、サーバー側でリスクベース認証を実施するため、“高リスク”と判断した取引のみ3Dセキュアによる本人認証を求める、という選択肢も可能。これにより、生活者の支払いが完了するまでの工程を簡略化でき、販売機会損失を防げる。また3Dセキュアサービスに未登録の生活者でもリスクベース認証が可能。
○DNPは、これまでに金融機関やクレジットカード会社など15社以上に3Dセキュアサービスを提供している。

【今後の展開】
DNPはThreatMetrixと共同で、金融機関やクレジットカード会社に来春より同サービスを提供する。