ヤフーとメルカリでは、2022年に入ってから、クレジットカードの不正利用防止対策として、最新の本人認証サービスである「EMV-3Dセキュア(3Dセキュア2.0)」を導入し、効果を出しているようだ。
不正判明までの時間が短縮
インターネット関連企業が加盟するセーファーインターネット協会が8月31日に開催した記者会見において、ヤフーとメルカリの担当者が明らかにした。
ヤフーコマースインフラ本部安全対策部の藤田智子部長によると、同社が運営する仮想モールでは、ビッグデータと人工知能を活用した不正検知システム導入などの対策を講じたことで、カードの不正利用被害額は、2019年から横ばいで推移しているという(=画像)。また、ネット競売サービスに関しては、19年をピークに被害額が減少に転じている。
同社では、独自開発のリアルタイム検知システムを導入しており、システムで判断しきれない取引に関しては、専門審査チームが目視でチェックしているという。
利用者が商品をカードで購入した場合、まずシステムによる審査を実施。不正の懸念がある取引については商品発送を保留、人による審査を実施し、なおも懸念がある場合はカード会社に照会する。一連のフローの中で不正と判定された場合は取引が不成立となる。
8月17日には、最新の本人認証サービスである「EMV-3Dセキュア」を、同社の仮装モール「ヤフーショッピング」と「PayPayモール」に導入。全てのカード決済で3Dセキュアを要求するのではなく、まずシステムによる審査を実施。「不正懸念あり」と判定された取引に関しては、これまで人間が目視していたが、これを3Dセキュアの対象とした。目視やカード会社への確認といった業務工数を減らすことができたほか、不正かどうかが判明するまでの時間が短くなり、発送を保留しなくて済むようになった点も大きいという。
その他、ヤフーのIDを取得する際、携帯電話番号を必須としたことで、新規IDを大量取得するのが難しくなったほか、生体認証やワンタイムパスワードの導入などにより、ID乗っ取り対策も進めている。
不正利用対策として有効
また、メルカリが運営するフリマアプリ「メルカリ」では22年2月、EMV-3Dセキュアを実装した。記者会見で登壇したメルカリの篠原孝明執行役員によると、同社では昨年末からカードの不正利用が増加していたものの、不正対策の効果により、22年7月以降は不正利用が減少しているという。7月における不正利用金額は、21年12月の10分の1まで減少した。
EMV-3Dセキュアは、カード会社が利用端末やネットワークの情報をもとに、リスクが高い場合はワンタイムパスワードによる認証を利用者に求める仕組み。従来の3Dセキュアは、一律で事前に設定していたパスワードの入力が必要となるため、「パスワードを忘れた」「入力が面倒」などの理由による「カゴ落ち」リスクがあった。篠原執行役員によれば、EMV-3Dセキュア導入前後の離脱差分は2~3%で、カゴ落ちのリスクは軽微だったという。また、アプリを同システム未実装なバージョンにダウングレードしたり、対象外のカードブランドに変えたりといった動きが見られたことから「カードを不正利用する犯罪者はEMV-3Dセキュアを嫌がっており、対策としての有効性が確認できた」(篠原執行役員)という。
EMV-3Dセキュアは、従来の3Dセキュアより利便性と安全性が高い本人認証サービスであることから、国際ブランドが導入を進めている。カード情報流出が相次ぐ中で、不正利用防止は業界全体の課題。「カゴ落ち」を懸念し、これまで3Dセキュアに対応していなかったEC企業も、自社通販サイトにおいてEMV-3Dセキュアの導入を検討すべきだろう。