■導入社共同でクレジットカード情報流出経路を特定し、不正被害の拡大を阻止

　インテリジェント　ウェイブ（ＩＷＩ）＜４８４７＞（東証プライム）は２０日、クレジットカード不正被害削減に向けたイシュア（＝カード発行会社）共同利用型不正対策の取組み「ＦＡＲＩＳ」の第二弾となるサービスとして、カード情報が流出した可能性のある店舗（＝Ｃｏｍｍｏｎ　Ｐｕｒｃｈａｓｅ　Ｐｏｉｎｔ，　ＣＰＰ）を特定する「ＦＡＲＩＳ　ＣＰＰ分析サービス」を開発したと発表。

　各カード会社のデータを集約し広範囲かつ高精度な分析を行うことで、自社だけでは検出できていなかったＣＰＰの検出が可能となる。

【開発の背景】

　カード不正被害は年々増加しており、２０２２年の国内における被害額は過去最高の４３６．７億円となった。カード会社は不正対策を強化しているが、攻撃者による不正手口も巧妙化しており、いたちごっこが続いている。

　現在カード会社では、不正対策の一環として、カード情報が流出した可能性のある店舗（ＣＰＰ，Ｃｏｍｍｏｎ　Ｐｕｒｃｈａｓｅ　Ｐｏｉｎｔ）を特定する業務を行っている。ＣＰＰ特定業務は、被害に遭った自社カード会員の取引履歴を遡り、過去に共通的に利用している店舗を抽出する形で行われる。

　しかし、これらの業務は各社ごとに行われており、分析の範囲および精度が、各社の持つ不正データの量に依存することが課題となっている。

　このような背景から、ＩＷＩはイシュア共同利用型不正対策の取組み「ＦＡＲＩＳ」の第二弾として、カード会社の不正データを集約し分析することで、ＣＰＰを広範囲かつ高精度に特定できる「ＦＡＲＩＳ　ＣＰＰ分析サービス」を開発した。同サービスの導入企業が増えることによって、分析対象のデータ量が拡大し、ＣＰＰ特定の精度向上につながる。

　同サービスは、ＩＷＩが開発する不正検知システムである「ＡＣＥＰｌｕｓ」（オンプレミス型）、「ＩＦＩＮＤＳ」（クラウド型）の追加オプションとして利用が可能である。また、インターフェースを合わせることで、上記のシステム以外からもご利用できる。

　２０２２年１１月に発表したイシュア共同利用型の不正検知サービス「ＦＡＲＩＳ　共同スコアリングサービス　Ｐｏｗｅｒｅｄ　ｂｙ　ＰＫＳＨＡ　Ｓｅｃｕｒｉｔｙ」（第一弾）によって高度な不正手口を見つけるだけでなく、第二弾となる同サービスの活用によってカード情報が流出した経路を特定、対策に活用することで、不正被害の拡大を防止する。

【ＩＷＩの不正対策に関する取組みについて】

　ＩＷＩは、１９８４年の創業以来、カード会社や銀行向けに２４時間３６５日止まらない決済システムを提供してきた。そのノウハウや知見を活かし１９９９年に当社不正検知システムのＡＣＥＰｌｕｓを開発した。２０１７年にはクラウド型の不正検知システムとしてＩＦＩＮＤＳを開発および展開。現在では大手カード会社をはじめ２０社以上の導入実績がある。

　製品開発と並行して、不正対策の研究を進めており、２０２１年にはシリコンバレーのＲｏｂｕｓｔ　Ｉｎｔｅｌｌｉｇｅｎｃｅ社と協業し、ＡＩによるカード不正検知の精度向上を実現している。また、２０２２年にはＪＣＢ社との業界横断の不正利用対策を推進するセキュリティコンソーシアムの立上げや、ＰＫＳＨＡ　Ｔｅｃｈｎｏｌｏｇｙ社とＡＩを活用した不正に関するデータを導入社間で共有できる「ＦＡＲＩＳ　共同スコアリングサービス　Ｐｏｗｅｒｅｄ　ｂｙ　ＰＫＳＨＡ　Ｓｅｃｕｒｉｔｙ」を開発するなど、国内の不正対策強化を推進している。（情報提供：日本インタビュ新聞社・株式投資情報編集部）