クレジット取引セキュリティ対策協議会(以下「協議会」という)は、2018年3月1日に第5回本会議を開催し、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下「実行計画」という)-2018-」を発表しました。

実行計画2018では、①カード情報の保護対策、②対面取引におけるカードの偽造防止対策(IC対応)、③非対面取引における不正利用対策について、実行計画2017の進捗を反映させつつ、2020 年に向けてさらなる取組の推進を図るための改訂が行われました。

非対面取引におけるクレジットカードの不正利用対策として、非対面加盟店(EC、メールオーダー・テレフォンオーダー等)は、リスクや被害発生状況等に応じた方策を導入することが求められています。

主に以下3点:

  • すべての非対面加盟店は、加盟店契約における善管注意義務による不正利用発生を防止するとともに、オーソリゼーション処理の態勢整備を図ること。
  • 高リスク(業種)加盟店(①デジタルコンテンツ(オンラインゲームを含む)、②家電、③電子マネー、④チケット)は、不正利用防止のための 4方策(①本人認証、②券面認証、③属性・行動分析、④配送先情報)のうち、1方策以上を導入すること。
  • 不正利用被害が多発している不正顕在化加盟店は、不正利用防止のための 4方策の内、2方策以上を導入すること。

本実行計画は、平成30年6月1日に移行される改正活版販売法の実務上の指針とされ、実行計画に掲げる措置、またはそれと同等以上の措置が義務付けられています。具体的な方策について記載されていますので、ぜひご参照ください。

弊社では、実行計画に記載されている「属性・行動分析」におけるサービス(ReDShield)、および不正対策コンサルティングを提供しております。また、決済代行会社でも弊社サービスを展開することで、共に不正対策に取り組んでおります。

サービスの詳細や非対面における不正対策については、お気軽にお問い合わせください。

属性・行動分析

・非対面でのカード利用時、加盟店が購入者のデバイス情報、IP アドレス、過去の取引情報、取引頻度等に基づいたリスク評価(スコアリング等)を行い、不正な取引であるか判定する手法である。なお、加盟店が独自で「属性・行動分析」のモデルを構築するには相当量の不正利用被害実績を把握する必要があり、小規模加盟店においてこれを独自で構築するのは簡単ではないため、外部の実績があるサービスの利用等が有効である。現在、複数の PSP やシステムベンダー等からサービスが提供されている。

・「属性・行動分析」を他の手段と組合せて導入した加盟店において、前年より不正利用被害が減少している好事例がある。これは、加盟店が独自に把握できるデバイス情報等を活用した不正判定モデルと、過去の不正利用実績における配送先情報の組合せが功を奏したものとして評価される。

(引用:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-【公表版】

実行計画2018(公表版)
実行計画2018(概要版)