不正検知における住所情報の重要性
不正ユーザーは特定の住所に配送する傾向があります。もちろん空き家などを点々とし住所を短期間に変えてくるケースもあります。
しかしアクルでの調査では、特定の住所に配送先を指定する不正ユーザーが依然多いというのがわかってきています。住所を押さえるというのは、とてもシンプルでわかりやすいものですが、その有効性は非常に高いと考えています。
つまり不正検知の有効性において住所情報は不可欠な属性情報といえるでしょう。
住所検知機能と、日本国内における「名寄せ」問題
住所検知機能とは、ユーザーの住所情報をベースとした検知機能になりますが、
特に日本国内取引のケースでは、重要な課題があります。
それは、不正ユーザーはシステム的な検知をすり抜けるために以下のように住所に揺らぎを入れてくる傾向があるため、同一住所としての把握、認識が難しいという課題です。特に日本国内の住所表記については、下記のように様々な表現が可能であり、手を変え品を変え同一住所の表現を変化させます。
東京都港区赤坂一丁目15
東京都みなと区アカサカ1-15
東京都みなとくあかさか1の15
東京都港区赤さかいちの十五
そもそも不正ユーザーに限らず、一般ユーザーにおいても住所表記はさまざまです。しかし、この「名寄せ」をどう行うかが、住所検知のカギと言っても過言ではないでしょう。逆を言えば、この「名寄せ」ができない限り、住所検知機能としてその役割を果たさないことになります。上記はシンプルな事例ですが、日本国内住所における「名寄せ」は単純に解決できるものではありません。
対応しているのは日系不正検知システムのみ
この日本国特有の難関な住所の揺らぎに対応した不正検知システムは、実は当社が提供する不正検知認証システム「ASUKA」含め国内不正検知ベンダーのみになります。
また、カード会社が提供する不正住所データベース「Fdec」においてさえも名寄せはできていません。ですので、一文字一句完全にヒットしないと、検索もしくは登録ブラックデータには引っかからないという課題があります。
EMV3Dセキュアはどうか?
EMV3Dセキュアというのは、クレジットカードブランドが提供する共通のセキュリティツールですが、グローバルな仕組みとして設計されています。ルールロジックを形成するベースとなる取得データの一つに住所情報も含まれますが、日本特有の「名寄せ」に対応した仕組みにはなっていません。
つまり不正検知で不可欠となる住所検知機能が、こと日本国内の取引においては、EMV3Dセキュアにおいては対応していない、ということを理解する必要があります。現状は、住所情報をEMV3Dセキュアに連携したとしても、それが効果的に活かされないということです。
不正検知認証システム「ASUKA」の併用
EMV3Dセキュアで何ができて、何ができないかを把握することは中長期的な不正対策を設計するうえで非常に重要になります。EMV3Dセキュアの義務化をそのまま受け入れるのではなく、まずはしっかりとその背景やEMV3Dセキュアについて理解することが大事です。
アクルでは、EMV3Dセキュアの期待値の高さや、EMV3Dセキュアと不正検知システムとの違い等について、過去いくつかのブログにて警鐘を鳴らしてきました。
過去ブログはこちらから▼
またアクルでは、さまざまな客観的背景に基づき、EMV3Dセキュアと不正検知システムの併用を推奨しています。特にこの住所検知機能については、当社が提供する不正検知認証システム「ASUKA」が最も得意とするところです(2023年10月現在で大幅に機能アップデートされました)。
EMV3Dセキュアの義務化を見据え、住所機能含めた不正対策について改めて検討したいなどありましたら、アクルまでお気軽にお問い合わせください。専門のスタッフが最適な不正対策スキームの提案、またEMV3Dセキュア(Ver2.0)と不正検知システムの併用によるリスク軽減の方法など、詳しくご説明いたします。
