アクルが不正検知・認証システム「ASUKA」を通じて「信頼性チェック機能」を提供開始

株式会社アクル（以下：アクル）はECカード加盟店へ向けに同社が提供している不正検知・認証システム「ASUKA」を通じ、「信頼性チェック機能」の提供を開始することを発表した。

不正対策の課題である真正利用の阻害リスクを最小化

今回、「ASUKA」を通じてアクルが提供を開始する「信頼性チェック機能（以下：本機能）」によって、ECカード加盟店は、個々の決済取引について不正利用のリスクだけでなく、信頼できる可能性が高いとする判定結果を受け取ることが可能となる。

本機能は、これまで蓄積されたEC利用者の購買履歴を元に真正利用者の傾向を割り出し、同社独自の信頼性データを構築することにより実現。アクルは、不正対策において課題の一つであると言われる真正利用の阻害リスクを最小化し、ASUKAを利用するECカード加盟店の利益最大化を目指すとしている。

◆全体フローイメージ

※画像元：クレジットカード不正対策ソリューション「ASUKA」で「信頼性チェック機能」の提供を開始（株式会社アクル）

ECカード加盟店の利益最大化を実現

本機能の利用には「真正利用の阻害リスク最小化」に加えて、「EMV 3-Dセキュア本人認証によるコンバージョン影響の最小化」などのメリットも挙げられるという。

クレジットカード・セキュリティガイドライン（※1）では、セキュリティ対策状況や取引の性質に応じて、EMV 3-Dセキュアによる本人認証の実施判断がECカード加盟店に委ねられている運用パターンがあると、アクルは指摘。

「ASUKA」による属性・行動分析に加えて「信頼性チェック機能」を併用することで、ECカード加盟店が必要だと判断した場合のみ、本人認証を実施する形の運用パターンを即座に実現することが可能になるという。

これによって、セキュリティと利便性のバランスの最適化し、ASUKAを利用するECカード加盟店の利益最大化を実現させるとした。

※1：クレジット取引セキュリティ対策協議会によって公表されたガイダンス文書。原則義務化とされるEMV 3-Dセキュアについて、例外的に認められる未導入の要件、ECカード加盟店の判断により必要な場合にEMV 3-Dセキュアによる本人認証を実施する運用およびセキュリティ要件などが策定されている

EMV 3-Dセキュア導入以降の課題を解決

経済産業省は2025年3月末までにECカード加盟店へEMV 3-Dセキュアの導入を原則義務化する方針を打ち出しており、EC業界全体でセキュリティ水準の向上や不正利用の削減が期待されている。

一方、アクルによればEMV 3-Dセキュアの導入により以下のような課題も懸念されているという。

◆不正利用が完全になくなるわけではない
◆とりわけ不正利用が多いECカード加盟店において、EMV 3-Dセキュアのみでは真正利用に対しても決済承認率が低下する可能性がある
◆EMV 3-Dセキュア本人認証の手続きによるユーザー離脱が増加し、ECカード加盟店の売上やサイトの利便性に影響を与える懸念がある

EMV 3-Dセキュアの原則義務化に伴い、その効果を最大限に引き出すには「ECカード加盟店における不正検知とEMV 3-Dセキュアの両方を組み合わせることが不可欠」とアクルでは考察。こうした状況を受けて、同社は今回の「信頼性チェック機能」を開発。単に不正リスクを評価するだけでなく、真正利用者を正しく判定し、過度な本人認証を回避することで、セキュリティ強化とコンバージョン低下の抑制を両立するとした。

新たな機能によって、ECカード加盟店が抱えるリスクを軽減し、売上最大化と安全な取引環境確立が実現することが期待される。