Markdownをコピー
セキュリティソリューション
クレジットカード決済における不正対策は収益保全に直結します。
本ガイドでは、各課題に対応した最適なセキュリティソリューションをご紹介します。
課題1:3Dセキュアの誤判定により正常取引がブロックされている
状況:
正常な顧客の決済が不正と誤判定されてブロックされ、売上機会を逃している。
不正対策と承認率のバランスが崩れていることが課題です。
根本原因:
3Dセキュアでは、誤検知が発生し、実際には正常な取引が不正と誤判定されることがあります。
これにより、本来成立すべき売上が失われています。
ソリューション:
- Forter(AI不正検知) で精度を向上
- 世界規模のデータを学習したAIが、正常取引を誤ブロックせず承認率向上
- リスク判定に応じて3Dセキュア認証を自動適用(低リスクは認証スキップ)
課題2:クレジットマスター(不正カード情報割り出し)の被害
状況:
- クレジットカード番号生成の規則性を悪用したプログラムで、大量の小額決済試行が発生。
- 盗まれたカード情報の有効性確認のため、ECサイトが悪用される。
EC事業者様への影響:
- 高額の処理料が発生
根本原因:
- 機械的に大量にリクエストできてしまう
- botでアタックをかけられる状態になっている
ソリューション:
- 大量アタック遮断サービス で攻撃を自動遮断
- 加盟店様の任意の閾値で遮断ルールを設定可能
- 設定した遮断ルールで自動遮断
- reCAPTCHA等の導入により、自動攻撃をさらに軽減できます
課題3:APIへの不正リクエストからの保護
状況:
APIへの不正リクエスト、不正アクセスによる情報漏洩やサイバー攻撃を予防したい。
セキュリティインシデントが発生する前に対策を講じる必要があります。
根本原因:
APIエンドポイントへのアクセス元が制限されていないため、加盟店様以外からのリクエストを受けるリスクがあります。
これにより、情報漏洩や不正操作のリスクが高まっています。
ソリューション:
- IP制限 でアクセス元をホワイトリスト制限
- 加盟店様のIPアドレスのみを許可(ホワイトリスト方式)
- それ以外のIPからのAPIリクエストを遮断
- IP制限機能のほかにも、経済産業省の指針であるクレジットカード・セキュリティガイドラインを参考に、総合的なセキュリティ対策を推奨します
お問い合わせ
事業規模や不正リスクに応じて、最適なセキュリティソリューションを提案します。
まずは営業担当へご相談ください。