pci dssサービス紹介サイト - ペイメントワールド

[ 2011年10月14日 - PAYMENT WORLD ]業界屈指の稼働率を誇るカード会社として不正利用対策に積極的に取り組む(楽天カード)

2011年10月14日12:11

「楽天カード」の虚偽・不正申込や日々の悪用まで高精度でブロック
業界屈指の稼働率を誇るカード会社として不正利用対策に積極的に取り組む

楽天カード(旧楽天クレジット)が発行する「楽天カード」は、カード業界トップクラスの会員の稼働率を誇っている。日本最大のインターネットショッピングモール「楽天市場」において、積極的な告知も行っており、カード会員数の伸びも著しい。同社では、カード会員に安心して楽天カードを利用してもらうため、申込時の虚偽・不正や第三者による不正利用・悪用の防止、会員に対しての「カード利用おしらせメール」の配信など、セキュリティ対策にも力を入れている。

楽天カード

虚偽・不正申込が増加

データをルールで登録し、スコアとして点数を付ける

年会費永年無料の「楽天カード」は、楽天市場を中心に、インターネット限定で申し込みを受け付けている。新規入会時に必ず2,000ポイントを付与する特典も好評で、会員も年間好調に推移している。同社には、毎日数多くの入会申込が寄せられているため、スピード感を持って処理を行うことが求められているが、中には第三者や架空の人物に成りすまし、虚偽・不正の申し込みを行う人もいるそうだ。同社ではその対策として、2010年7月にエクスペリアンの「Hunter II(ハンター・Ⅱ)」を導入。ハンターⅡでは、不正排除ルールを実装しており、長年の蓄積や楽天カードの過去の申込データとの判別、複数の外部データとのマッチングを実施し、虚偽申請を識別できるという。

業界トップクラスの稼働率を誇る「楽天カード」

「過去の虚偽・不正申込のデータをルールで登録し、スコアとして点数をつけています。その数値が高いほど不正申込の確率が高くなり、それを抽出することで虚偽・不正申込を未然に阻止しています」(楽天カード 経営企画部セキュリティ企画グループ マネージャー 芦谷功氏)

虚偽・不正申込は、カード業界全体で増えているといわれる。犯罪者は、第三者に成りすましてクレジットカードを申し込み、換金性の高い商品をクレジットカードで購入してから行方をくらますため、カード会社では連絡が取れなくなるケースが増えている状況だ。また、継続的に手口を巧妙に変化させながら申し込みを行っているという。

「弊社では、不正に関するいろいろな条件を組み合わせて整合性を確認しています。弊社の情報だけでなく、外部情報などを掛け合わせて、スコアの点数を算出しています」(楽天カード 経営企画部経営企画副部長兼、セキュリティ企画チームリーダー 久木一誠氏)

同社でも過去の経験からルールやスコアの算出精度は上がっており、「現状、虚偽不正の申し込みはほとんど阻止している」(芦谷氏)という。

最近は非対面取引での悪用が増加

カード不正利用の多くの取引を阻止

楽天カード会員の不正使用による被害防止に向けては、2008年10月から、インテリジェント ウェイブの「ACE Plus(エース・プラス)」を採用している。同社のみならず、最近は偽造・盗難の被害に加え、非対面取引での悪用が増えているそうだ。楽天市場をはじめ、インターネット決済を利用する会員が多い楽天カードにおいても例外ではない。非対面取引の不正利用に関しては、カードの偽造やリアル店舗でアクションする必要がないため、犯罪者の心理としても不正を行いやすい現状がある。

楽天カード 経営企画部セキュリティ企画グループ マネージャー 芦谷功氏

ACE Plusでもルールとスコアをベースにしており、現状では、不正利用が行われたほとんどの取引を阻止できているという。また、インターネット決済の場合は、「商品をお渡しするまでのタイムラグがありますので、その間に不正な取引を判別できています」と芦谷氏は話す。現在、楽天でも楽天市場での不正利用対策に力を入れおり、不正利用の防止には、グループをあげて協力して取り組んでいる。

また、ルールの設定においても不正な取引かどうかの分岐点の見極めが重要となる。同社でも、「正常なお客様の取引を阻害しないこと意識して、ルールの設定に取り組んでいる」(久木氏)そうである。

「カード利用おしらせメール」を登録者に配信

万が一の不正利用も早期に発見

同社では、楽天カード会員が加盟店でカードを利用し、同社側でカード利用情報が登録された後、最短翌日に利用内容をメールで通知する「カード利用おしらせメール」のサービスも行っている。会員は、利用明細書を手元やWebで閲覧する前にカードの利用を把握することができる。会員にとっては、自身のカード決済の履歴を閲覧できるとともに、万が一の不正取引にあった場合も早期に発見することが可能となる。

楽天カード 経営企画部経営企画副部長兼、セキュリティ企画チームリーダー 久木一誠氏

同サービスを利用するためには、楽天カード会員専用オンラインサービス「楽天e-NAVI」から登録する必要があるが、「多くの会員が登録しており、会員には非常に好評」(芦谷氏)であるという。

このように同社では、さまざまな不正利用対策に取り組んでいる。楽天カード会員の稼働率は業界でもトップクラスの数字を誇っており、外部機関の調査によると会員の満足度も高い。同社では今後も、会員が安心して楽天カードを利用できる環境の整備に努めていきたいとしている。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド