かっこ株式会社（以下：Cacco）は2024年6月10日、EMV 3-Dセキュア（以下：EMV 3DS）（※1）のACS（Access Control Server）（※2）ベンダーと共同でクレジットカードの不正利用のさらなる撲滅の取り組みを開始することを発表した。
※1：インターネット上でクレジットカード決済をより安全に行うために、国際カードブランドが推奨する本人認証サービス。
※2：イシュアー（カード発行会社）の立場でシステムを提供するシステム

不正利用対策の撲滅に向けて取り組み開始

Caccoが提供する不正注文検知サービス「O-PLUX」は、不正注文をリアルタイムに検知し、クレジットカードのなりすまし注文、不正転売・悪質転売、後払い未払い等の不正被害の防止及び審査業務の自動化を実現するクラウドサービスである。

2023年のクレジットカード不正利用被害額は540億円（※3）にのぼり、2022年に比べ約100億円増加。そんな中、本人認証「EMV 3DS」と「O-PLUX」の併用によるクレジットカード不正利用対策を強化する事業者が、2024年1Q時点で、前年同期比約2.6倍（※4）に増加している。

また、クレジットカード・セキュリティガイドライン【5.0版】（※5）において、2025年3月末までの原則全てのEC加盟店のEMV 3DSの導入に加え、新たにEC加盟店におけるカード情報保護対策及び不正利用対策が求められるなど、より精度の高い不正対策ニーズは今後も増していくことが想定されるだろう。

こうした状況を背景に、CaccoはEC加盟店に導入が義務化されているEMV 3DSを開発提供する、ACSベンダー（※6）と共同で不正利用対策の撲滅に向けて取り組み開始。より安心・安全なネット通販インフラづくりに貢献できる体制を強化した。

※3：一般社団法人日本クレジット協会：「クレジットカード不正利用被害額の発生状況（2024年3月）」
※4：Caccoが提供する不正注文検知サービス「不正チェッカー」及び「O-PLUX」の導入企業数をベースに集計
※5：クレジット取引セキュリティ対策協議会発行
※6：共同で取り組むACSベンダーは現在未定。開示できる段階にて開示する。

決済サービスの質を一層向上

ACS（Access Control Server）　加盟店は、オーソリのリクエストに先んじて、EMV 3DSシステムに対してEMV 3DS認証を要求。EMV 3DSシステムは必要に応じてカードホルダーと本人認証、認証の結果を加盟店に返答し、加盟店は認証の結果に応じてオーソリの要求をするか判断する。

EMV 3DSでは加盟店・決済ネットワーク・イシュアー（カード発行会社）の三者が協力して本人認証を実施する。このうちイシュアーの立場でシステムを提供するのがACSと呼ばれるシステムだ。

ACSはイシュアーと連携して、カードホルダーとの実際の本人認証プロセスを提供する。

※画像元：EMV 3DセキュアのACSベンダーと共同でクレジットカード不正利用のさらなる撲滅へ（かっこ株式会社）

Caccoは、ACSベンダーと協力関係を深化させ、不正対策技術革新を推進し、より安全かつ効率的な決済環境を提供する姿勢を見せる。

本取り組みが、日本市場における決済サービスの質を一層向上させ、各事業者のビジネス成長に繋がることが期待されるだろう。不正利用状況の動向含め、今後の展開に注目だ。