NTTデータは11月14日、ネットショッピングにおける非対面クレジットカード決済の本人認証を行う「3-D Secure本人認証サービス」として提供する「CAFIS BlueGate ユーザー認証サービス」に対し、クレジットカード利用者が使用するデバイス情報とクレジットカード決済の取引情報から、不正使用のリスク度合いをオンラインリアルタイムで判定する機能(リスクベース認証)を新たに開発し、2017年11月13日より提供を開始したと発表した。「3-D Secure本人認証サービス」におけるリスクベース認証の導入は国内初だという。

具体的には、クレジットカード利用者を対象とし、リスクベース認証に必要となるクレジットカード決済利用デバイスの情報を取得し、取得したデバイス情報と決済情報を用いて不正判定のスコアリング処理を行う。

デバイスの情報と決済情報は、3D-Secureプロトコルで本人認証処理をおこなうACS(Access Control Server)が取得。この機能はNTTデータの「CAFIS BlueGateユーザー認証サービス」として提供し、不正判定のスコアリング処理は、NTTデータの「CAFIS Brain」のルールエンジンを用いて行う。

リスクベース認証では、ACS(CAFIS BlueGateユーザー認証サービス)にて、クレジットカード会員が使用するデバイスの設定情報を取得し、取引情報とあわせて不正リスクを判定し認証を行う。不正リスク判定の処理結果において危険な取引(リスク高)と判定された場合には、決済に入らないよう、3-D Secureの認証失敗の結果を加盟店に返却。クレジットカード会社では、不正使用取引の実態(ネガティブ/ポジティブデータ)をリスク判定エンジンに登録することにより、運用においてリスク判定スコアリングモデルのチューニングを行う。

なお、同サービスは三井住友カードへの採用が決定しており、今後は、ほかのクレジットカード会社へ展開も計画している。