• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

Protect Buy | ダイナースが3-Dセキュア提供開始を発表

2019年8月9日
セキュリティとニュース不正対策の基礎

Protect Buyというサービス名にて、ダイナースクラブも3-Dセキュア本人認証サービスの提供開始することを発表しました。

これまでクレジットカード不正対策における本人認証サービスである3-Dセキュアへの対応を見送っていましたが、EMVCoが推進する、3-Dセキュア2.0の提供開始にあわせて、提供開始を進める様です。

 

ダイナースクラブとチャージバックの実態

レストランで食事をした際に財布を忘れてしまい、恥ずかしい思いをしたことが創業のきっかけ、というストーリーはカード業界では非常に有名な話。ディナーをする人のクラブ、というブランドのネーミングそのままです。

現在ではVisaやMastercardなどの普及により、保有率は比較的少ないと言われていますが、ダイナースは不正利用のモニタリングに非常に力を入れていることも有名で、不正利用やチャージバックは他のブランドと比較し発生しにくいと言われています。(実は当社アクルでも過去数件ほどしか見た記憶がありません・・)

昨今のクレジットカードの不正利用の増加傾向を見ていると、前述のとおりモニタリングに力を入れていることと、保有率との相関そのまま、情報漏洩しているクレジットカード情報についてもVisaやMastercardの比率が多く、不正利用者もダイナースブランドのカード情報の搾取が難しいため、という要因もありそうです。

 

Protect Buyとは

ダイナースの3-Dセキュア、本人認証サービスであるProtect Buyの詳細についても簡単にご紹介。

Protect Buy ダイナースクラブの3-Dセキュア本人認証サービス

まず、対応バージョンは1.0.2と2.1ということで、新たにクレジットカード業界で提供開始が発表されている3-Dセキュア2.0への対応がメインとなりそうです。

別記事参照: 3-Dセキュア2.0とは?

上記の記事でも触れていますが、3-Dセキュアのバージョン2.0以降はリスクベース認証が採用されているため、アクセスに対して不正リスクが認められる場合にのみ、利用者側にパスワードの追加登録による本人認証が求められる仕組みです。

こうしたリスクベース認証の仕組みは、不正利用・チャージバックリスクのあるトランザクションに対してのみ、本人認証を行う仕組みであるため、不正対策としては有効であり、利便性も担保されたものです。


しかし、日本のクレジットカード決済のインフラ次第では、このリスクベース認証の実現まで相当の時間がかかってしまう可能性があります。

上のチャートにもありますが、このProtect Buyによる本人認証サービスが利用されるのは、ダイナースクラブ会員がこのサービスに参加していることと、カード加盟店側がProtect Buyによる本人認証サービスを導入している必要があります。

カード会員、イシュアー(ダイナースクラブ)、アクワイアラー、決済代行会社、システムベンダー、ネットワークプロバイダーなどの多くのプレーヤーがシステム対応し、さらに、加盟店・会員の両方がこの本人認証サービスに参加・登録している必要があります。

それ以外にも、シェアを拡大しているスマートフォンをはじめとするモバイル端末、iOSやAndroidのデバイスからのコマースについては、3-Dセキュア2.0の利用には個別のSDKモジュールを導入・実装する必要があります。

 

簡単にリスクベース認証は導入できないのか

3-Dセキュア2.0の利用開始時期については、不正利用の被害に遭う加盟店からのご相談を頂くケースも少なくありません。

中には、コンバージョンや売上への影響がどうしても気になり、できることなら3-Dセキュアを外したい!という加盟店もいらっしゃいます。

多くの加盟店が利用している決済代行システムでは、トランザクションごとに3-DセキュアをON/OFFできる仕様になっていることが多いため、加盟店側でリスクが高いと判断される取引(例えば高額決済)は3-DセキュアをON、リスクが低いと判断される取引は3-DセキュアをOFFとすることで、セキュリティと利便性のバランスを取っていらっしゃるケースもあります。

また、加盟店側では金額の高低くらいまででしか判断できず実現が難しい、ということから、当社の提供するシステムでのリスク判定により3-DセキュアのON/OFFを制御する、というハイブリッドな使い方をして頂いているOTAの加盟店もいらっしゃいます。

▲リスクベース認証(Risk Based Authentication)イメージ。前段のOTA加盟店では、1st Factorという所で当社システムを利用。

 

海外では主に銀行がクレジットカードを発行しており、前述のEMVCo主導のもと3-Dセキュア2.0の普及が比較的スムースに進められていますが、日本のカード業界やインフラは少し特殊です。

こうした特殊事情があり、不正利用の被害が拡大してしまった後に対応策・普及策が検討されることになりそう、という印象はぬぐえません。

クレジットカードの不正利用、チャージバックなどに課題を抱える加盟店に対する対策手段として各方面から期待されていますが、3-Dセキュア2.0やリスクベース認証による不正対策・本人認証は、少し先のものとなってしまいそうです。

 

少々、マニアックな記事になってしまいましたが、クレジットカードの不正利用、第三者不正利用のチャージバックという業界の課題に対する効果的な解決策の幅が広がり、よりセキュアな決済の環境が実現することは、健全なEC業界の成長には欠かせない重要な点であることには変わりません。


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (21)
    • チャージバックとは? | 基礎知識
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • 巧妙化する詐欺の手口
    • チャージバック事例 換金以外の目的?
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (10)
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • 台湾のカード決済事情
    • UK(英国)における不正事情について
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (6)
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (8)
    • チャージバックとは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • 2017年上半期のクレジットカード不正利用金額推移
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (9)
    • チャージバックとは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (7)
      • 3-Dセキュア2.0とは?
      • チャージバックとは? | 基礎知識
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
Copyright© 2017 Akuru, Inc. All rights Reserved.