Visa、不正決済の防止と阻止に向けた新たなセキュリティ対策ツールセットを発表
08/22/2019
*本リリースは 2019 年8 月20日米国にて発表されたリリースの抄訳です。
ご参照: https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.16536.html
金融機関や加盟店を狙った、新出、巧妙化する不正の脅威を防ぐ新たな決済セキュリティサービス
2019年8月20日、米国カリフォルニア州サンフランシスコ –Visaは本日、不正決済の防止と阻止に向けた革新的なセキュリティ対策ツールセットを発表し、サイバーセキュリティや不正防止における新たな領域に踏み出しました。この新たな決済セキュリティサービスおよびセキュリティ対策ツールは、金融機関や加盟店を狙った不正の脅威を検出して阻止することで、決済エコシステムのインテグリティを保護します。この内容は、金融機関、加盟店、プロセッサー、その他決済サービスプロバイダー側で、リスク、営業、業務を担当している決済業界の専門家らが一堂に会するフォーラム、「Visa U.S. Security Summit 2019」で紹介されました。Visaは、インテリジェンスやテクノロジーへの投資を継続して行っており、その一環として、Visaのクライアントは、この新たなセキュリティ対策ツールを追加コストや新たな登録なしに利用することができます。これにより、金融機関や加盟店等のクライアントがVisaグローバル決済ネットワークに参加していることで得られる多くのメリットがさらに拡大することになります。
Visaの決済システムリスク担当シニアバイスプレジデント、RL プラサード(RL Prasad)は次のように述べています。「サイバー犯罪者らは、カード情報やデータを盗み、特権的アクセスを取得し、信頼できる第三者機関サプライチェーンを攻撃することで、旧来の不正防止策をすり抜けようとしています。Visaの新たな決済セキュリティ対策ツールには、金融機関や加盟店における非常に深刻なセキュリティ課題の解決を助けるための、決済と電子におけるインテリジェンス、不正捜査における知見や知識、さらに法執行機関による取り組みなどが盛り込まれています。」
Visaの委託によりフォレスター・コンサルティングが実施したグローバル・レポートによると、不正のタイプの中でも、金融機関や決済処理業者における脆弱性を突いて不正検知をできなくして現金を不正に引き出す「ATMキャッシュアウト攻撃」や、値やクレデンシャル情報を自動で試し、情報や機能に不正にアクセスする「ユーザー列挙攻撃」がよく使われる口座関連の手口であることがわかりました。これに対し、eコマース、電話やメールでの通信販売といったカードを提示しない非対面決済での不正は、前述の不正に比べ件数的には少ないもののビジネスに与える被害はより大きく、不正による損失及び運用コストの40%近くを占めていることがわかりました。こうした課題に取り組むには、不正決済を包括的に管理することが必須となります。
不正の脅威からエコシステムを保護する
Visaによる取引の中核を成しているのは「信頼」です。不正の脅威が巧妙化する中、Visaの決済セキュリティ対策ツールは、信頼性を維持し、世界を最も革新的で信頼のおけるセキュアなデジタル決済ネットワークでつなぐために、エコシステムの中核を成す要素(人、データ、インフラ)を包括的に保護します。新たなセキュリティ対策ツールには既存の保護機能に加え、以下が含まれています。
· Visa Vital Signs(バイタルサイン) – トランザクションをアクティブに監視し、ATMや加盟店においてATMキャッシュアウト攻撃の可能性を示す不正行為があれば金融機関に警告します。金融機関における不正による損失を抑えるために、Visaは、自動的にまたはクライアントと連携して、悪意ある行為を停止するための介入を行います。
· Visa Account Attack Intelligence(アカウント・アタック・インテリジェンス) –ディープラーニングを、これまでに処理されたVisaの膨大な非対面決済トランザクションに適用し、ハッカーらが自動テストを通じて口座番号や有効期限、セキュリティコードの割り出しに利用している可能性のある金融機関や加盟店を特定します。この機械学習テクノロジーにより、高度な列挙パターンを検知し、誤検出をなくし、不正トランザクションの開始前に標的となった金融機関や加盟店に警告できます。
· Visa Payment Threats Lab(ペイメント・スレット・ラボ) – クライアントにおける処理、ビジネスロジック、構成設定を試験するための環境を構築し、潜在的な脆弱性につながるエラーを特定します。例えばVisaは、チップトランザクションにおいて、金融機関がクリプトグラム(動的に生成された各トランザクションに一意のコード)を有効に認証できているかを検証することができます。
· Visa eCommerce Threat Disruption(eコマース・スレット・ディスラプション) – 高度なテクノロジーと捜査技術を利用して、決済データをスキミングするマルウェアを検出するためにeコマースサイトのフロントエンドをプロアクティブにスキャンするVisaの独自ソリューションです。セキュリティ侵害を受ける可能性のあるサイトを特定することで、加盟店のサイト上にマルウェアが存在する時間を制限し、顧客や決済データが不正アクセスにさらされる脅威を大幅に低減します。
これらの対策ツールは、実用的な情報のサイバーインテリジェンスを世界中のクライアントや加盟店に提供する、「Visa Payment Threat Intelligence(ペイメント・スレット・インテリジェンス)」を補完するもので、インテリジェンスレポートの適時発行や技術提供、教育用資料の配付で役立ちます。これには、潜在的なサイバー犯罪の脅威、アカウントの不正利用や詐欺に対する、警告、分析、テクニカル指標、さらに軽減策も盛り込まれています。
参考情報
· フォレスターによるグローバル・レポート、「拡大する決済市場の把握」の主な調査結果や推奨事項をご覧になりたい方は、こちらからレポート全文をダウンロードしてください。
· Visaによるリスクソリューション・ポートフォリオの詳細については、ウェブサイト:Visa Securityをご覧ください。
· Visa eCommerce Threat Disruption(加盟店のサイトを保護するためのサービス)機能についての詳細はこちらの動画をご覧ください。
· Visa Securityの詳細は、Visa ニュースルームやVisa ブログをご覧ください。
· LinkedIn、Twitter、YouTubeにて、 Visa セキュリティの最新情報をご確認ください。
###
Visaについて
Visaは、電子決済の世界的リーダーです。Visaのミッションは、最も革新的で信頼性が高く安全な決済ネットワークで世界を結び、個人や企業、そして経済の繁栄に貢献することです。Visaが保有する最先端のグローバルなプロセシングネットワークであるVisaNetは、毎秒65,000件を超す取引を処理することができ、世界中に安全かつ信頼のおける電子決済を提供します。Visaは常にイノベーターであり続け、あらゆるデバイスを利用した商取引の発展を促進し、誰でもどこでも利用できる夢のキャッシュレス社会を実現する原動力となっています。世界がアナログからデジタルに移行しつつある今、Visaは自社のブランド、商品、人材、ネットワーク、および企業スケールを活かして商取引の未来を形作っていきます。詳しくは、https://usa.visa.com/about-visa/our_business.html(英語サイト)またはwww.visa.co.jp(日本語サイト)をご覧ください。
EMV®は、米国およびその他の国における登録商標であり、それ以外の場所では非登録商標です。