クレジットカードの不正被害は年々増加の一途をたどっており、2022年には日本国内で前例のない高額となる約436.7億円の被害が報告された。これに対抗するため、カード会社は様々な防御策を強化しているが、攻撃者たちの技術もますます巧妙になっており、絶え間ない攻防戦が続いている。
クレジットカードは我々の日常生活で身近なサービスであるだけに、セキュリティ対策に興味がある人も多いだろう。そこで今回、株式会社インテリジェント ウェイブ第二システム本部 第二部 部長 夏目 康秀氏に、カード不正利用に対する取組みについてお話をうかがった。
■クレジットカード不正利用の被害は急増傾向に
株式会社インテリジェント ウェイブ(IWI)は、決済、金融、セキュリティ分野における企業のビジネスリライアビリティ※を支えるIT企業だ。同社が開発する、カード決済におけるネットワーク接続および認証を行う「NET+1」や、カード不正利用を検知する「ACEPlus」は、国内で高いシェアを誇る。その他にも証券システムやセキュリティソリューションを展開し、特にセキュリティ分野では、内部情報漏洩対策ソフト「CWAT」の自社開発および販売を行い、さらに海外製のサイバー攻撃対策ソリューションを取り入れ、事業領域を拡大している。
※顧客事業の信頼性および同社事業の信頼性を高め続けること(同社の造語)
今回取材に応じていただいた夏目氏は2015年に同社へ入社し、国内のカード発行会社向け不正検知システムの導入や更改に従事。次世代不正対策プロジェクト「FARIS」に2020年より着任し、各社のデータを集約・活用した業界一体型となる不正対策の実現を目指している。
「国がキャッシュレス決済を推進していることもあり、キャッシュレス決済が増えていますが、それに伴い不正利用の被害額も急増しているというのが業界課題としてあります。」(夏目氏)
日本政府は、将来的にキャッシュレス決済の比率を80%に引き上げることを目指している。この流れに沿い、キャッシュレス決済の利用は近年増加傾向にあり、経済産業省の調査(※1)によれば2022年のキャッシュレス決済比率は36.0%に達し、その中でクレジットカード決済は全体の約3割(93.8兆円)を占めるに至った。
これに伴い、不正利用による被害も増加している。日本クレジット協会の報告(※2)によると、2022年のカード不正利用による被害総額は436.7億円に上り、これは前年比で32.3%増加したことを示しており、被害額の急激な増加が明らかになっている。
※1 経済産業省「2022年のキャッシュレス決済比率を算出しました」 https://www.meti.go.jp/press/2023/04/20230406002/20230406002.html
※2 一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果および数値の訂正について」 https://www.j-credit.or.jp/download/news_202300000195.pdf
こうした状況を踏まえ、カード不正対策を業界全体で強化しようとする企業の取り組みも見られる。特に注目すべきは、同社が業界横断的なアプローチとして立ち上げた次世代不正対策プロジェクト「FARIS」であり、業界全体で一丸となって対策を進めるべく同プロジェクトを推進している。
■業界全体でキャッシュレス決済の不正を防止
経済産業省の「クレジット・セキュリティ対策ビジョン2025」(※3)によると、高度な不正検知システムの実現には、システムの共同化やノウハウ、データの共有が重要であることが強調されている。
同社はこの指針が発表される以前より、業界全体で協力するかたちを目指し次世代不正対策プロジェクト「FARIS」を立ち上げた。
2022年11月には、PKSHA Technology社と協力し、不正データを共有しAIで不正を検知する「FARIS 共同スコアリングサービス Powered by PKSHA Security」を共同開発(※4)し、2023年6月に本格稼働を実現した。さらに2023年7月にはカード会社間での情報共有と分析を通じて、カード情報の流出が疑われる店舗を特定する「FARIS CPP分析サービス」を発表するなど、業界一体で対策を推進すべく取り組んでいる。
※3 経済産業省「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性(クレジット・セキュリティ対策ビジョン2025)」 https://www.meti.go.jp/policy/economy/consumer/credit/2022060221001.pdf
※4 インテリジェント ウェイブ「IWIとPKSHA、カード発行会社間で不正データシェアリングを初実現する「FARIS 共同スコアリングサービス Powered by PKSHA Security」を共同開発、カード業界全体へ展開」
https://www.iwi.co.jp/news/2022/11/iwipkshafaris-powered-by-pksha-security.html
1. FARIS 共同スコアリングサービス Powered by PKSHA Security(2022年11月 PKSHAと共同発表)
導入した企業はカード不正に関する情報を共有し、自社では発生していない不正行為の防止も可能になる。複数社のデータを基にした検証では、カード不正被害が約30%減少される結果が得られた。2023年6月からは、三越伊勢丹グループの子会社エムアイカードが導入しており(※5)、今後複数社の導入も予定されている。
※5 エムアイカード、AIの共有モデルを活用したカード不正検知システムを導入 https://www.iwi.co.jp/news/2023/06/mic-faris.html
2. FARIS CPP分析サービス※6(2023年7月発表)
カード情報の流出が疑われる店舗(CPP:Common Purchase Point)に関する情報をカード会社間で共有し、それらを分析・特定するサービス。カード会社はカードの不正利用が発生した際に、被害に遭ったカード会員の過去の取引履歴をたどり、共通して利用された店舗を抽出し分析する。
CPPの特定は、さらなる被害防止のために不可欠な取り組みだが、通常は個々のカード会社ごとに行われるため、分析の範囲や精度が各社のデータ量に左右されるという問題があった。この問題に対処するために導入された「FARIS CPP分析サービス」は、カード会社間でCPPに関する情報を共有することで、分析するデータ量を増やし特定範囲を広げ、CPPの特定精度を高めることが可能だ。
※6 カード会社共同利用型の不正利用対策プロジェクト「FARIS」の第二弾を発表https://www.iwi.co.jp/news/2023/07/-faris-cpp.html
「不正対策は非競争領域であり、決済プレイヤーが『共創』すべき取組みです。決済プレイヤー間で情報を『共鳴』連動させることで、日本の決済を守ることができます。」(夏目氏)
同社は今後も多様化する最新の不正手口に関する分析と研究を重ねるとともに、業界を超え、積極的に機能拡充・サービス開発に取り組むことで、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく構えだ。
クレジットカードによるキャッシュレス決済は、身近で生活に便利なサービスであるだけに、「FARIS」プロジェクトの今後の展開も目が離せそうにない。
■ITライフハック
■ITライフハック X(旧Twitter)
■ITライフハック Facebook
■ITビジネスに関連した記事を読む
・シェア乗りサービス『京都観光シャトル』を運行!NearMe、実証実験
・ライバー元会長 飯田祐基氏、YouTuber ヒカルと共に米国上場を目指す!歴史に残るパフォーマンスで盛り上がった、新会社設立イベント「飯田第二章〜オール・イン〜
・ビジョナル株式会社 代表取締役社長 南 壮一郎 氏が「EY アントレプレナー・オブ・ザ・イヤー 2023 ジャパン」受賞!2023年度の日本代表に選出
・社雨風太陽、東京証券取引所グロース市場へ上場
・推し活クレカのナッジカード!「やくならマグカップも」公式メンバーカードが誕生
