NTTデータ、オンライン決済によるカード不正利用を検知するサービス

　株式会社NTTデータは5日、インターネット上のオンライン決済における不正取引を検知する新サービスを構築し、まずはECサイト事業者向けに2014年4月より提供すると発表した。

　ECビジネスの取引高が増加するとともに、国内におけるクレジットカード取引の不正取引被害額は高水準で推移しており、防止策がECサイトの重要な課題となっている。また、海外へと商圏を拡大する事業者が増加する中、海外で転売した際に高値で販売されやすい日本製品を取り扱う国内ECサイトが不正取引のターゲットとされる事案も年々増えているという。

　不正検知サービスは、41st Parameter社独自の端末情報識別技術と、ルールエンジンによる情報分析技術により、不正取引を検知するもの。端末情報識別技術を基に取得したデバイス情報およびECサイトでの取引情報を、購買頻度・行動、習慣、業界特有の500以上からなるルールにより分析し、「通常とは異なる端末からアクセスをしていないか」「移動不可能な短時間内に複数の地理的遠隔地からアクセスしていないか」などを判定し、なりすまし取引を見抜く。

　NTTデータのカード決済総合ネットワークサービス「CAFIS」の新サービスとして、NTTデータの日本国内データセンターから提供する。サービス利用の流れとしては、「PCやスマートフォンなどからブラウザ情報などの端末情報を入手」「ECサイト事業者は抽出した端末情報と物品購入の際にエンドユーザーが指定する取引情報をNTTデータに送信」「NTTデータのルールエンジンにより不正取引を判定」「判定結果を事業者へ通知」「事業者が判定結果を確認し、取引可否について判断」「事業者がエンドユーザーに対して取引可否を通知」となる。

　事業者側で消費者のデバイス情報を収集するためのアプリ（API）を決済画面（カード情報入力画面）に組み込むことで利用が可能。エンドユーザー側での設定は不要なため、エンドユーザーの利便性を損ねることなく不正取引を検知できるという。

　これにより、不正取引の確認を人手で行っている事業者は、確認作業にかかる人的コストの削減と、日々高度化・巧妙化を続けるクレジットカード不正取引への迅速な対応が可能になるとしている。

　NTTデータはこれまでもカード会社向けに「BlueGate 3Dセキュアサービス」といったクレジット決済のセキュリティ対策を提供してきた。今後はカード会社・ECサイト事業者双方でのセキュリティ向上に向けた取り組みを支援する。また、すでに「CAFIS」で提供しているトランザクション処理に不正検知結果を付加して利用企業に提供するサービスについても検討。同時に金融機関向けに不正送金防止を目的としたサービス展開も検討を進め、カード決済総合ネットワークとして業界全体の発展に貢献する考え。