セキュリティ対策として不正検知ソリューションが注目されつつあります。
そこで今回は
- 不正検知ソリューションとは何か
- 不正検知ソリューションの種類
- 不正検知ソリューションが重要視される理由
について解説します。
不正検知ソリューションとは
不正検知ソリューションとは、会員制サイトなどで不正なログインを行う、流出したカード情報を用いてECサイトで他人になりすまして買い物をするなど、主に事業者に被害を与える行為を事前に検知する
防止策を指し、不正検知システムと呼ばれることもあります。
また、ECサイトでのなりすましに対しては、特に不正注文検知システム・ソリューションとも呼ばれます。
不正検知ソリューションを使用すると
- 取引データ
- 検知サービスそれぞれのノウハウ
などから取引の危険性を判断することができます。
中にはAIを使って、自動で情報を収集・検証する不正検知ソリューションもあります。これにより人の手を使って1つ1つ不正を精査するよりも人的コストを削減し、効率的な対策をとれるようにしています。
様々な不正検知ソリューションがあり、どのような情報を使うかはそれぞれ異なります。
これは不正による被害規模が大きいことや、ECサイトなどで不正検知ソリューションを導入した場合に不正利用やチャージバック発生のリスクを軽減できます。
そのため2018年の「割賦販売法改正」を受けて、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく紹介されました。
参考:不正検知のソリューションについて以下の記事に仕組み・メリット・デメリットをまとめてあるのでよろしければご覧ください。
不正検知ソリューションが重要視される理由
不正検知ソリューションが重要視されているのは、クレジットカードの不正利用が年々目立つようになっている背景があります。
例えば日本クレジット協会の発表によると、2018年のクレジットカード不正利用被害額は235.4億円、2019年は上半期だけで137億円にも及びました。
参考:クレジットカード不正利用被害額調査│一般社団法人日本クレジット協会
この増加はECサイトを利用してショッピングする消費者が増えたことが理由として考えられています。増加した利用者を狙って不正利用の手口も多様化したのです。
ECサイトなどに不正なコードを挿入し利用者が入力した決済情報を盗む「オンラインスキミング」。
メールやショートメッセージ(SMS等)を通じ金融機関(銀行)を装ったフィッシングサイト(偽のログインページ等)へ誘導し、インターネットバンキングのアカウントやパスワードの情報、ワンタイムパスワード、秘密の合言葉等を入力させる「フィッシング」。
そうして得た情報を使って第三者が本人になりかわる「なりすまし」などの不正手口が増えています。
そこでECサイト運営者には、不正利用を防止する運営が求められています。
ECサイト運営者としては具体的な被害の発生前に対策をとるのは難しいものですが、不正検知ソリューションであれば効率的にセキュリティ精度をあげることが可能です。
「対策をしている」という事実も不正者を遠ざけるのに役立ちます。
蔓延する不正行為を防ぐためにできる限りの対策を
オンライン上で便利な取引が行われるようになればなるほど、詐欺被害も世界規模で拡大しています。
ECサイト事業者は不正利用発生時に
- 購入者の個人情報漏洩という形で加害者になってしまうケース
- 不正入手された情報で決済を行われ被害者になってしまうケース
の2つのパターンが考えられます。
不正検知ソリューションの導入はその両方への対策となります。
様々な会社からソリューションは出されているので、運用の実態にあった製品を導入を検討するのが良いと思います。
