[事例ニュース]
三菱UFJ銀行とクレディセゾン、大日本印刷のクレカ不正端末情報共有サービスに参加
2024年3月26日(火)日川 佳三(IT Leaders編集部)
大日本印刷(DNP)は2024年3月26日、同社の「DNP 3Dセキュア2.0 本人認証サービス」において提供している、クレジットカードの不正端末情報共有サービスのユーザーが6社になったと発表した。2023年9月に三菱UFJ銀行が、2024年3月25日にクレディセゾンが導入した。参加するクレジットカード会社が増えることで、不正な端末に関する情報の件数と精度が向上する。
大日本印刷(DNP)は、クレジットカードのオンライン決済時における本人認証の仕組み「DNP 3Dセキュア2.0 本人認証サービス」を提供している。標準規格の3Dセキュア2.0(正式名称:EMV 3-D Secure)に準拠する。同規格の特徴はリスクベース認証を採用していること。いつもと違う環境からアクセスした場合など、なりすましのリスクが高いと判断した場合にパスワードを要求することで、安全性と利便性を両立させている(図1、関連記事:大日本印刷、クレカ決済の3Dセキュアにリスクベース認証を追加)。
拡大画像表示
2019年10月からは、不正利用に使われたPCやスマートフォンの端末情報をカード発行会社間で共有するサービスを提供している。WebブラウザからJavaScriptによって得られるフィンガープリント情報(Webブラウザの種類やバージョン、インストールされたプラグイン、OS、使用言語/タイムゾーン、画面解像度など)をもとに端末の識別子を生成する(図2)。
拡大画像表示
近年は、2023年9月に三菱UFJ銀行が、2024年3月25日にクレディセゾンが情報共有サービスに参加。同年3月現在で6社が利用している。残りの4社は三菱UFJニコス、ジェーシービー(JCB)、エムアイカード、トヨタファイナンスである。
「クレジットカードの不正利用が増え、2022年の被害額は過去最高の436億円である。被害の抑止に向けて3Dセキュア2.0の導入が求められている。不正利用端末の情報を共有するクレジットカード会社が増えれば、リスクベース認証の精度が向上する」(DNP)