本人確認手段の現在~(1)デジタルガレージ イーコンテクストカンパニー

2010年8月25日15:43

「e-contextカード不正対策サービス」を開発
不正取引を「ルール」化して未然に防ぐ

デジタルガレージ イーコンテクストカンパニーは、eコマースサイトにおけるクレジット決済の処理プロセス中に、あらかじめ登録されたルールの判定処理を行い、リアルタイムに不正を検知する「e-contextカード不正対策サービス」を開発した。

加盟店に管理画面をASPで提供

ルールは同時に10パターン設定可能

インターネット決済の広がりとともに、高額商品を扱う物販サイトやオンラインゲームサイトなどでは不正利用対策が課題となっている。インターネット決済の不正利用対策としては、利用者自らが本人確認を行う「3-Dセキュア」がある。しかし、3-D セキュアを導入してチャージバックを受けられるといっても、不正利用が多いサイトは顧客やカード会社の信頼を損なうことにつながってしまう。

そのため、比較的不正利用の多い加盟店では、注文の履歴の状況を見ながら人的に不正な取引かどうかを判別しているのが現状だ。最近ではクレジット決済時にカード決済処理を決済代行事業者側で行う非保持システムの採用が目立ってきたが、画面遷移型を採用すれば加盟店側で不正利用の可能性が高い取引の内容を判別することができなくなる。

その課題を解決する目的でデジタルガレージが開発したのが「e-contextカード不正対策サービス」だ。同システムはデジタルガレージが管理画面をASPサービスで加盟店に提供。加盟店は管理画面で不正利用の可能性が高い取引の内容を「ルール」として設定することで、リアルタイムに不正を検知する仕組みだ。

ルールの設定画面で項目名、条件、値を入力する

例えば、「60分以内に1ユーザーが3種類以上のカード番号を使用した場合」「60分以内に1ユーザーが5回以上決済を失敗した場合」「30分以内に1ユーザーが100万円以上決済をした場合」などのルールを登録。該当ルールにヒットした場合には取引発生時にメールで加盟店に通知する。加盟店は不正判定を通知するだけにするか、決済そのものをストップするかを選択できる。なお、1つのルールに関しては10個までの項目の組み合わせを設定でき、それ以上の追加も可能だ。

「ルールの設定内容は業種や加盟店ごとの不正利用の傾向に応じて異なります。不正利用の傾向は常に変化するため、時間や取引回数などは加盟店様で自由に変更可能です。まずは通知するだけの方法でお試しいただき、不正判定の傾向がつかめてきましたら実際に取引をストップしていただきます」(デジタルガレージ イーコンテクストカンパニー 営業本部 営業部 部長 武本泰伸氏)

なお、「e-contextカード不正対策サービス」のサーバは決済システムとは別に構築しており、決済取引ごとにリアルタイムで判定を行う。

「目安としては1秒以内で不正かどうかの判定を行います。弊社のお客様はもちろん、それ以外の加盟店様でも導入は可能です」(武本氏)

決済メニューのオプションとして提供

業界ごとの不正取引データの共有化も検討

履歴検索で選択した検索条件に該当する取引の一覧を表示

デジタルガレージでは今後、同社が提供している決済メニューのオプションに「e-contextカード不正対策サービス」を組み込むという。すでに秋からはオンラインゲーム会社での利用が決定しているというが、今後は業界ごとに不正取引のデータを共有することも検討している。

「犯罪者は業界の各サイトを渡り歩く傾向があります。そのため、このシステムが各業界に広がれば、例えばAサイトで不正を検知したルールを同じ業界のBサイトで適用するなど、応用も可能です」(武本氏)

ターゲットはオンラインゲームや家電量販店など不正利用の多いWebサイトや3-Dセキュアが現状対応していないモバイルサイトとなるが、同社ではあくまでも加盟店への付加サービスとしてアプローチする方針だ。

page toppagetop