三菱UFJニコスと大日本印刷(DNP)は、ネット通販でのカード不正使用の検知精度を向上させる「リスクベース認証」の導入で合意、7月2日に取り扱いを開始した発表した。
「リスクベース認証」は、パソコンやスマートフォンにおける機器やネットワークの情報などから不正使用を判定する手法。
従来の判定項目(決済情報、会員属性情報等)に加え、機器情報などを新たに活用する。具体的には、OSの種類・バージョン、ブラウザ、言語、IPアドレスのほか、特定の機器から複数回アクセスがないか等とその他の情報もあわせて解析し、リスク判定を行うという。
両社は今年2月から3月まで、DNPが新たに開発した「リスクベース認証」機能の実証実験を共同で実施し、不正使用被害の抑止効果が十分に期待できると判断し、同機能の追加実装を決めたという。現在、三菱UFJニコスが単独で発行しているカードが対象になる。
DNPは、ファーストユーザーである三菱UFJニコスへの導入ノウハウを基に、他のクレジットカード発行会社や金融機関に「リスクベース認証機能」の導入を進めていくという。
取引内容や生活者のオンライン上のふるまいや、マルウエア検出、使用しているデバイスまたはネットワークの属性などから不正利用を判定する