Designing
New Context

Designing
New Context

ベリトランス、オンラインでのクレジットカード情報の非通過化と不正利用防止対策を講じた総合決済ソリューション群を展開

第1弾として、総合決済サービス「VeriTrans 3G」に不正検知機能を標準実装し無償提供開始

2017.01.31

株式会社デジタルガレージ(東証一部 4819、本社:東京都渋谷区、代表取締役 兼 社長執行役員グループCEO:林 郁、以下:DG)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区、代表取締役執行役員社長:篠 寛、以下:ベリトランス)は、ベリトランスの総合決済サービスにおいて、EC事業者が顧客のクレジットカード情報のやり取りに介在しない「クレジットカード情報の非保持非通過化」と、「ECでのクレジットカードの不正利用防止対策」を講じたソリューション群の提供を開始します。

この2つの対策は、2016年2月にクレジット取引セキュリティ対策協議会が発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*1(以下:実行計画)」でEC事業者に対して要請されており、今回ベリトランスが提供するソリューション群の導入により、EC事業者は同実行計画を遵守することになります。

第1弾としては、総合決済ソリューション「VeriTrans 3G」にEC/通販での不正注文を事前検知する不正検知機能「aegis(イージス)」を標準実装し、2017年1月31日から利用を希望するEC事業者への無償提供の申し込み受付を開始します。また不正検知機能に続き、総合決済ソリューションをセキュリティ対策、利便性の双方から機能拡張し、現行の「VeriTrans 3G」から「VeriTrans 4G」にバージョンアップ*2して、2017年2月より展開していきます。

不正検知機能「aegis(イージス)」

「aegis(イージス)」は、ECでの不正注文を事前検知し、不正被害を高い確率で抑止する機能です。カード不正利用が多発するインドネシアで決済事業を展開するベリトランスのグループ会社PT Midtransが開発し、現地事業者に提供する技術を「VeriTrans 3G」の標準機能として実装します。「VeriTrans 3G」の全取引情報を不正検知機能に自動送信しているため、「VeriTrans 3G」を導入するEC事業者は精度の高い不正検知機能をシステム接続することなく、無償で利用することが可能となりました。

【aegis の提供イメージ】 

また、判定結果は決済管理画面に表示され、決済処理情報と一元管理が可能なため、運用業務の負担も軽減可能です。

背景

Eコマースの拡大に伴いクレジットカード決済が増加する中、システム脆弱性を突いた不正アクセスによるカード情報の漏えいも増大しています。また、漏えいしたカード情報や偽装カードを悪用した不正使用も増加傾向にあり、2015年の被害額は120億円と2012年から3年で約1.8倍に増加*3しました。

このような背景を受け、「日本再興戦略」の一環としてキャッシュレス決済の普及を図る日本政府は、クレジットカードを安全に利用できる環境整備・法整備を推進しています。2016年12月には、臨時国会にて割賦販売法*4の改正法案が可決され、販売事業者ではカード情報の適切な管理と不正使用防止対策の実施、カード会社・決済代行事業者では、悪質な加盟店排除を目的に、事業者を登録制とし加盟店管理強化が義務化されました。

前述したように民間では、2016年2月にクレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を発表しました。本実行計画では、クレジットカードを取り扱う全事業者のセキュリティ対策強化を掲げており、EC事業者においては2018年3月末までに「自社環境でのカード情報の非保持化」または「PCI-DSS*5への準拠」に加え、「多面的・重層的な不正利用対策の導入」が要請されています。

ベリトランスでは、従来より「VeriTrans 3G」にてクレジットカード情報の非保持非通過化を実現する「トークン決済(Javascript決済)」「リンク決済」を提供していましたが、不正検知機能も標準実装することで、実行計画でEC事業者に要請される2種の「セキュリティ対策」を講じたソリューションを提供することが可能となりました。また、決済代行事業者として安心安全な決済環境の提供を通じて、ECサイトのセキュリティ対策・不正被害のリスク軽減に寄与するだけでなく、対策を実行する上でのコストや対応負荷の削減にも貢献します。

今後の展開

べリトランスは、「VeriTrans 3G」の不正検知機能「aegis」を活用し、ベリトランスでの顧客サポートの質や対応スピードの向上を目指します。更に、本機能を基にした新サービスの企画・展開も検討してまいります。

また、2017年2月より展開する新たな総合決済ソリューション「VeriTrans 4G」は、従来の「JavaScript決済(トークン決済)」「リンク決済」から更に進化し、セキュアかつ事業者・消費者双方にとってユーザビリティに優れたクレジットカード情報の非通過ソリューションを提供します。不正検知機能では、「aegis」の無償提供に加え、より高精度でバリエーションに富んだサービスラインナップを揃えており、これらの機能とカード情報非保持化ソリューションがシームレスに統合されたプラットフォームを備えています。

ベリトランスは、社会インフラに成長した決済サービスの担い手として、2012年に決済代行事業者による業界団体「EC決済協議会」を発起人として設立し、EC・決済業界の健全化を図る自主ルールの整備や、行政・クレジットカード業界への提言など行ってきました。今後も、決済サービスにおけるリーディングカンパニーとして、業界動向をスピーディに汲み取り、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを内外より拡充してまいります。

*1 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」
http://www.j-credit.or.jp/download/160223a2_news.pdf
*2 「VeriTrans 3G」をご利用のお客様は継続して「VeriTrans 3G」のご利用が可能です。
*3 出典:「クレジットカード不正使用被害の集計結果について」一般社団法人日本クレジット協会発表
*4 割賦販売法:クレジットカード取引など割賦販売に係る公正・健全な取引の確保を目的に定められた法律
*5 PCI-DSS:「Payment Card Industry Data Security Standard」の略で、VISAやJCBなどクレジットカードの国際ブランドが共同策定したカード情報保護のためのグローバルセキュリティ基準。

【VeriTrans 3Gについて】
「VeriTrans 3G」は、クレジットカード、コンビニ、銀行などの基本決済はもとより、電子マネー、ポイント、通信キャリア決済、各種ウォレット決済などの新しい決済手段や、銀聯、Alipay、PayPalなどに代表される国際決済など多様な決済手段に対応した総合決済サービスです。日々増え続ける新たな決済手段についても顧客のニーズにあわせ即座に対応し、新たな決済手段を追加する場合でも簡易に導入できる仕組みです。

また、顧客のクレジットカード情報を取り扱う上で最も重要となるセキュリティ面においても、グローバルセキュリティ基準である「PCI DSS」に完全準拠し、クレジットカード番号等をEC事業者のシステムに保持せず決済できる「カード情報の非保持化」を実現しています。不正利用対策を防止する本人認証の仕組みである3Dセキュア、セキュリティコードも標準搭載し、最高水準のセキュリティ環境を兼ね備える決済システムです。

【PT Midtransについて】

https://midtrans.com/
インドネシア最大手のEC決済プロバイダー。ベリトランスとネットプライスドットコム、インドネシアで不動産・IT 事業を展開するミッドプラザ・ホールディングスの3社により2012年に設立。 Tokopedia、Go-Jek、Bukalapak、Matahari Mallなど大手ECの決済を手掛けており、決済ソリューションに加え、不正検知システム「aegis」とEC向けチャット・コマースツール「Prism」を提供しています。

【ベリトランスについて】

https://www.veritrans.co.jp/
デジタルガレージグループで、オンライン決済事業を提供する決済プロバイダー。「オンライン事業者のコアビジネスへの専念」を基本理念に、デジタルガレージグループのイーコンテクストと共に、グループ全体で日本最大規模のオンライン決済プロバイダーとして、日本国内はもとよりアジアを中心とした海外市場をカバーするグローバルなオンライン決済プラットフォームの構築を目指し事業を拡大しています。