Visa、カード不正取引の検知能力を強化

ビザ・ワールドワイド、リスクマネージメントの井原亮二氏

　Visaは7日、カード会員のセキュリティ向上のための不正取引検知システムを強化したと発表した。

　Visaは、「VisaNet」というプロセッシングプラットフォームをベースとした「Visa Advanced Authorization（VAA）」という不正検知技術を持っている。

　カード加盟店でクレジットカードやデビッドカードが使用されると、カード発行会社（イシュア）へ電子決済の認証・認可（オーソリゼーション）情報が送信されるのだが、その取引が不正なものでないかを、Visaが有する各国の不正情報やリスクモデルを基に判断できるというもの。

　Visaには、グローバルなVisaNetを通じて、個々のアカウント上の不正取引やシステム内の複数アカウントへの同時攻撃を検知する独自の能力がある。また、過去の情報流出事故に関係する場合、その事案に関する情報も分析し、それらを基に00-99の100段階でリスクスコア（数値が高いほど高リスク）を設定し、イシュアに認証・認可の判断材料を提供しているのだ。

　イシュアによっては、すでに独自にモニタリングシステムを導入しているケースもあるが、それだけでは防止できない不正損失も少なからず存在するという。VAAがその穴を補完し、独自のモニタリングシステムでは防ぎきれない不正からイシュアを保護してくれる。

　カードの不正損失はイシュアが被ることも多く、不正を事前に見抜くことは、イシュアにとって最優先事項ともいえることなのだ。

　VAAでは特に、VisaNetのグローバル性を生かし、各国のリスクモデルを設定しているのが強みとなる。このため、日本とはリスクの状況が全く異なる各国との国際間取引に潜むカード不正も検知できる。

　国内では、2010年12月より提供がスタートしたばかりだが、グローバルではすでに多数の導入実績があるという。今回の発表は、VisaNetが強化され、さらに検知能力が向上したというもの。

　ビザ・ワールドワイド、リスクマネージメントの井原亮二氏によれば、プロセッシングプラットフォームの強化により、検知速度と精度を向上。一度に分析できる情報の量が増え、より複雑な処理機能をミリ秒単位で実行できるようになったという。

　具体的には、「2009年の秒間処理件数が2万件だったのに対し、2010年には2万4000件に増えている」（同社）。また「もっともリスクの高い取引における不正検知率は、全モデルより122％向上するとみられる」という。

　同サービスを利用することで、イシュアには2通りのメリットが考えられる。1つは前述したように、イシュアが独自に導入するモニタリングシステムで検知しきれない不正をVAAで検知し、不正損失を最小限にする。2つ目は、独自のモニタリングシステムで誤検知（フォルスポジティブ）し、正常なのにはじいてしまった取引をVAAで拾い上げることだ。これにより、機会損失を抑え、収益の拡大につなげられる。

　カードを利用する一般消費者は、自らのカードを不正に利用されて受けた被害に関しては、完全に保護されるのが現代のカード産業だ。金銭的被害が実際に発生しても、加盟店やカード会社が基本的には補償する形となる。

　したがって、VAAはあくまでイシュアを保護するサービスとなる。カード犯罪が多発する昨今、いかに自社の利益を確保するか――前述の機会損失の話なども、イシュアのマネジメント層にとっては頭の痛い話なのだという。

　Visaは、「今回の機能改善により、グローバルで15億ドル相当の不正取引を発見できる」と訴求し、国内での推進を図っていく考え。