MEDIA_ARTICLE

3Dセキュア2.0があれば不正検知は要らないのか!?

ようやく3Dセキュア2.0が今年中にlaunchされるようです。具体的な対応スケジュールは決済代行会社やECパッケージによって異なるのですが、今年の秋くらいから日本での運用が開始されるとのことです。

従来の3Dセキュア1.0(便宜的に1.0としています)では以下の課題がありました。

・パスワードを登録しているユーザーが少ないためセキュリティ対策として不十分

・ユーザーが購入時にパスワードを忘れているケースが多くカゴ落ちが懸念される

3Dセキュア2.0はそういった3Dセキュア1.0の課題を解消していると言われているので、3Dセキュア2.0さえあれば不正利用対策は十分と考えている読者の方も多いと思います。

もちろん3Dセキュア2.0も3Dセキュア1.0と同様に第三者利用による不正利用が発生しても、その金銭的な負担はカード会社が負担してくれるケースもありますので、その点では加盟店のリスク対策として有効な手段であることは間違いありません。

※3Dセキュア2.0がlaunchされたあとは3Dセキュア1.0のままだと第三者利用による不正利用の金銭的なリスクはカード会社が負担してくれない可能性があるという注意点があります。また、3Dセキュア2.0のlaunchはブランドごとにスケジュールが異なり、VISAは今秋、MASTERは来年と言われているため、その移行期間の先述のリスクは誰が負担するのかは不透明な部分が残っています。

※3Dセキュア1.0と同様に第三者利用による不正利用の金銭的な負担は全てカード会社が負担してくれるわけではありません。

では3Dセキュア2.0さえ導入すれば先述した金銭的なリスクは軽くなり、リスクベース認証であるためカゴ落ちの懸念が解消されるのですが、不正利用者も排除してくれるのでしょうか?

※3Dセキュア2.0のリスクベース認証は、カード会社側が独自のルールで”怪しい”と判定した取引にのみ、SMS認証や生体認証などの本人認証を求めると言われています。

答えは”No”です。

3Dセキュア1.0とは異なる認証方法になるため3Dセキュア2.0移行直後は暫定的に不正利用者は排除されるかもしれません。しかし、不正利用者は趣味で不正をやっているわけではなく生業として不正をしていますので、なんとか突破してやろうと、しつこく何度も不正利用してくるでしょう。

読者の皆さんも体験されているかもしれませんが、1年前の不正利用の手口と今来ている不正利用の手口は同じでしょうか?きっと違いますよね。1年前に通用していた不正対策は、もう今は役に立たなくなってしまうことは少なくありません。

3Dセキュア2.0も暫定的に不正利用者を排除することに対して効果が出ることは間違いないのですが、3Dセキュア2.0が突破されてしまったら、誰がどう対策してくれるのでしょうか?

不正対策は終わりの見えないマラソンと言われています。

特殊詐欺(オレオレ詐欺や振り込め詐欺など)がこれだけ世間的に認知されていて、いたるところで警告し対策を講じているにもかかわらず未だに被害が出ています。ひたすらに不正利用者とこちら側の攻防が繰り返されていくのです。

3Dセキュア2.0が突破されないことが1番望ましい結末ですが、今までの不正利用者のしつこさを見ている限り、3Dセキュア2.0も何らかの方法で突破してくると考えています。

突破されたとき、更なる対策はカード会社、ブランドがしてくれるのでしょうか?

してくれる可能性はありますが、今回3Dセキュア1.0から3Dセキュア2.0にシフトするのも話が挙がってから5年ほど経過しているように、すぐに次の一手が打たれるとは考えにくいです。では加盟店側で新しい対策を打てるでしょうか?

今でさえ受注情報の目視チェックという運用で不正利用を見抜くのが困難になっているので、おそらくこれも難しいでしょう。

ここで必要になってくるのが、不正対策を加盟店に寄り添いながら伴走してくれる不正検知システムです。

不正検知システムは日頃の受注情報のモニタリングを行い、そこからその加盟店での不正の傾向や特徴を分析し、その加盟店に適したルールの適用いわゆるチューニング対応も行ってくれます。新しい手口が見受けられたら、それをどう対策すればよいのかも加盟店と一緒になって考えてくれます。そして次の一手を打ってくれます。しつこい不正利用者と立ち向かってくれます。終わりのないマラソンを伴走してくれるのです。

※不正検知システムと一口で言っても十人十色なので、すべての不正検知システムが親身になってサポートしてくれるわけではないので注意は必要です。

また、3Dセキュア2.0ではカード会社またはブランドが取得できる情報は決済金額やカード情報などの決済に関わる情報のみになりますが、不正検知システムでは、決済情報に加えて受注に関する情報、ユーザーに関する情報(端末情報やIPアドレスなど)も取得します。取得する情報が多い分、不正ユーザーの特徴をより鮮明に捉えることができるため、効果的な不正対策が打てるとも考えられます。

最後になりますが、3Dセキュア2.0も必要な不正対策の一手であると考えています。しかしながら、根本的に不正利用者に立ち向かって行くためには、足りない部分があると考えています。そこを補ってくれるのが不正検知システムになります。もし読者の皆さんが3Dセキュア2.0の導入を検討されている中でこの記事を読んでいただいているのであれば、ぜひ3Dセキュア2.0と不正検知システムの併用を検討していただければと思います。

SHARE

チャージバック、不正対策、統計など、知見や対策を解説

決済に関するあらゆる課題を解決。 AKURU inc.へお問い合わせください。