コンテンツへスキップ

アクル、不正検知と3-Dセキュアをワンストップでシームレスに提供する「ASUKA-3DS」の提供を開始(下)

2024年11月21日8:30

不正対策の専門家が、知見に基づき
適切な情報をタイムリーに提供

特徴の4つ目は、タイムリーな情報共有、連携項目の最適化です。

システム提供は受けているが、的確な情報共有がないため、EMV3-Dセキュアの導入効果が実感できず、突然の改修コスト増などが不安だという悩みを抱えている加盟店もあると聞きます。アクルではシステムの提供だけでなく、情報の提供、ソフト面のサポートに力を入れています。われわれは不正対策の専門家集団であり、知見に基づいて、適切な情報をタイムリーに提供することが可能です。連携項目の最適化も、アクルが行います。

私は1年以上前にブログのコラムでEMV3-Dセキュアについて書いたことがあります。加盟店の中には、導入義務化が発表されていちはやく導入に動いたところもありました。それに対して私は、ぎりぎりまで待ったほうがいいと言いました。なぜかというと、EMV3-Dセキュアの実装についての見解や仕様は変わることがあるからです。バージョンアップしたり、ガイダンスの内容が変更されたり追加されたりする可能性があります。ガイドラインがまだ発表されていないのに、拙速にそれを実装したところで、すぐに改修する必要が生じるかもしれないのです。そういう例は実際にいくつかあったと聞いています。

重要なのは、情報です。義務だから実装するということではなく、積極的に情報を収集してより良い対策を前向きに検討しないと、EMV3-Dセキュアの効果を最大化することはできません。

カゴ落ちを減らし、与信承認率を向上させる
不正検知と3Dセキュアの“黄金のかたち”

特徴の5つ目は、与信承認率の最大化と、ASUKAの各サービスへのシームレスな連携です。

3Dセキュアが1.0から2.0に移行して、かご落ちリスクが大きく低下したことが強調されています。とはいえ、かご落ちリスクはなくなったわけではありませんし、EMV3-Dセキュアをスルーされて不正が発生すれば与信承認率の低下につながってしまいます。こういったことから、EMV3-Dセキュアの効果は信じられない、導入したくないという加盟店はまだまだあります。

実際に、PSPが2024年に行った調査結果によると、リスクベース認証においても約40%の取引でチャレンジ認証が発生しています。また、全取引の約8%が、チャレンジ認証により離脱(かご落ち)しています。コンバージョン率の向上は、永遠の課題です。OTPによるチャレンジ認証は、やはりUXの点から見て望ましいとはいえません。チャレンジ認証はできるだけ減らし、フリクションレスを増やしたい。バージョン2.0になってこの部分が大幅に改善されたといっていますが、根本的な問題は残っています。

私自身は、全体的なセキュリティレベルが上がるという点で、EMV3-Dセキュアの導入には賛成です。しかしもちろんそれだけで100%のセキュリティ対策になるわけではありません。リスクベース判定はイシュアに委ねられていて、加盟店ではコントロールできません。かご落ちやすり抜けが起きたときにも、加盟店がロジックを変更することはできません。かご落ちリスクの低減や、与信承認率の最大化は、能動的に行わないと実現しません。

「ASUKA-3DS」では「ASUKAプラットフォーム」上で、属性・行動分析や不正ログイン対策などの多様な不正対策を、開発の必要なくシームレスに利用することができますので、かご落ちリスクに対して、あるいは与信承認率の低下に対して、効果的に対策を打つことができます。不正検知システムとEMV3-Dセキュアの座組み、すなわち「ASUKA」とEMV3-Dセキュアの座組みは、黄金のかたちであると信じています。それをひとつのソリューションで実現しているのが、「ASUKA-3DS」です。

EMV3-Dセキュアはコントロールできないものなので、場合によっては与信承認率の低下が起こる可能性があります。そういったとき、手前に不正検知システムを置くことによって、きれいな水をEMV3-Dセキュアに流し込んでいただく。そうすることによって全体的な与信承認率を向上させることができます。特に不正が多い加盟店においては、この座組みがマストだと考えています。

さらに「ASUKA-3DS」を導入していれば、たとえばカード会社から「不正が増えているから対策をしてください」と言われたときにも、オン・オフの切り替えだけで対策を追加することができます。カード会社にとっても、加盟店にとっても、非常に楽です。別に新たな対策を講じようとすれば一から見積もりをとって開発に着手する必要があるわけですから、それを考えれば天と地ほどの開きがあります。

運用ガイダンスの実装パターン①②にも
「ASUKA-3DS」の機能でサポートが可能

最後、特徴の6つ目は、EMV3-Dセキュアの運用ガイダンスに即した体制構築の実現です。運用ガイダンスにはEMV3-Dセキュアの3つの実装パターンが紹介され、要件にあてはまる場合には、すべての取引にEMV3-Dセキュアを行う必要はないということが明記されています。「ASUKA-3DS」では「ASUKAプラットフォーム」上のさまざまな機能の組み合わせによって、いろいろな実装パターンにスムーズに対応することが可能になります。

ある程度の取引のボリュームがあって、不正対策に意識の高い加盟店の中には、すべての取引にEMV3-Dセキュアを適用しなくてもよいパターン①や②を実現したいが、どうやって実現できるのかわからないと悩んでいるところが多いのではないかと思います。われわれは、パターン①や②は「ASUKAプラットフォーム」でシームレスに実現が可能であると考えています。

パターン①というのは、EMV3-Dセキュアの適用が完全に加盟店に委ねられるというものです。加盟店に求められる要件はかなり厳しいですし、最終的にPSPやアクワイアラの了解も必要ですから、これを実行できるところはかなり限られると思います。

「ASUKA-3DS」の属性・行動分析はそういった要件を満たす機能を備えており、パターン①の運用をサポートすることが十分可能だと考えています。パターン②についても同様です。システムと機能の提供、情報の提供も含めて一括してアクルにお任せいただければ、加盟店に寄り添っていっしょになってガイダンスに沿った体制構築を進めさせていただきます。ただ当然のことながら、「ASUKA-3DS」を導入しさえすればパターン①が実現できるのかといえば、そんなことはありませんので、その点にはご注意ください。

カード業界全体の活性化のために
不正対策への継続的取り組みが必要

最後になりますが、「ASUKA-3DS」は、カード業界全体にプラスの影響を与えるソリューションになることを目指しているということを申し上げたいと思います。

EMV3-Dセキュアは導入しただけでは意味がありません。EMV3-Dセキュアとの相性が悪い加盟店では、むしろかご落ちを多く発生させたり、与信承認率の低下につながったりもしかねません。効果を最大化するためには、業界を挙げて取り組んでいく必要があると思っています。

2025年3月に義務化の期限を迎えると、基本的にすべての加盟店がEMV3-Dセキュアを導入することになり、チャージバックが免責になります。そうなると加盟店の不正対策へのモチベーションが下がることが懸念されるのです。アクルはチャージバック保証サービスを提供しているのでよくわかるのですが、保証サービスを導入した加盟店は、何でも配送に流すようになるのです。チャージバックが免責になれば、そういったモラルハザードが必ず起きます。そうなると、不正対策の効果を最大化しようという方向には向かわなくなってしまいます。単にEMV3-Dセキュアを導入するだけでは、効果が上がらないばかりか、不正対策が後退してしまう恐れすらあるということなのです。

加盟店の意識やモチベーションを継続させるという点でも、「ASUKA-3DS」の活用により、不正対策の効果を上げることが有効だと考えます。不正が減らなければ、オーソリ承認率の低下というかたちで結局は加盟店の不利益につながってきます。当然のことですが、不正対策の効果を上げて、事業の健全化を図り、それによって売上・利益が拡大するという流れをつくることが重要です。カード会社にとっても、承認率が上がり、トランザクションが増えるに越したことはないのです。

アクルは世の中の課題を解決する会社です。3Dセキュアの動向を見ている中で、この数年の間にもさまざまな課題が浮上していますが、それらを解決するのが「ASUKA-3DS」の役割です。

「ASUKA」は今リブランディングを行っている最中です。これまで異なる名称でさまざまなサービスを展開してきましたが、これを「ASUKA」に統一し、シングルインターフェースで提供してまいります。これからの「ASUKA」にますますご期待ください。

■お問い合わせ先
株式会社アクル
106-0032
東京都港区六本木一丁目9番9号
六本木ファーストビル14階
URL:https://akuru-inc.com/
E-mail:info@akuru-inc.com

The post アクル、不正検知と3-Dセキュアをワンストップでシームレスに提供する「ASUKA-3DS」の提供を開始(下) first appeared on ペイメントナビ.