[事例ニュース]
三菱UFJ銀行とクレディセゾン、大日本印刷のクレカ不正端末情報共有サービスに参加
2024年3月26日(火)日川 佳三(IT Leaders編集部)
大日本印刷(DNP)は2024年3月26日、同社の「DNP 3Dセキュア2.0 本人認証サービス」において提供している、クレジットカードの不正端末情報共有サービスのユーザーが6社になったと発表した。2023年9月に三菱UFJ銀行が、2024年3月25日にクレディセゾンが導入した。参加するクレジットカード会社が増えることで、不正な端末に関する情報の件数と精度が向上する。
大日本印刷(DNP)は、クレジットカードのオンライン決済時における本人認証の仕組み「DNP 3Dセキュア2.0 本人認証サービス」を提供している。標準規格の3Dセキュア2.0(正式名称:EMV 3-D Secure)に準拠する。同規格の特徴はリスクベース認証を採用していること。いつもと違う環境からアクセスした場合など、なりすましのリスクが高いと判断した場合にパスワードを要求することで、安全性と利便性を両立させている(図1、関連記事:大日本印刷、クレカ決済の3Dセキュアにリスクベース認証を追加)。
図1:3Dセキュア2.0における本人認証の流れ(出典:大日本印刷)拡大画像表示
2019年10月からは、不正利用に使われたPCやスマートフォンの端末情報をカード発行会社間で共有するサービスを提供している。WebブラウザからJavaScriptによって得られるフィンガープリント情報(Webブラウザの種類やバージョン、インストールされたプラグイン、OS、使用言語/タイムゾーン、画面解像度など)をもとに端末の識別子を生成する(図2)。
図2:クレジットカードのオンライン決済における不正利用情報を企業間で共同活用するイメージ(出典:大日本印刷)拡大画像表示
近年は、2023年9月に三菱UFJ銀行が、2024年3月25日にクレディセゾンが情報共有サービスに参加。同年3月現在で6社が利用している。残りの4社は三菱UFJニコス、ジェーシービー(JCB)、エムアイカード、トヨタファイナンスである。
「クレジットカードの不正利用が増え、2022年の被害額は過去最高の436億円である。被害の抑止に向けて3Dセキュア2.0の導入が求められている。不正利用端末の情報を共有するクレジットカード会社が増えれば、リスクベース認証の精度が向上する」(DNP)
