セキュリティサービス
加盟店さまの安全・安心なクレジットカード利用環境を実現するため、さまざまなセキュリティサービスをご用意しております。
不審な取引には・・・「不正利用対策」
- 不審な取引はございませんか?
近年、「短時間で同一商品または複数商品を大量に購入する」等、通常の利用とは考えにくい不審な取引によるカード会員本人になりすました不正利用が急増しています。
-
加盟店さまの被害負担を減らすため、不正利用対策の導入をお願いします。
不正利用が発生した場合、加盟店さまの対策が不十分な場合には、当該取引の不正被害金額を加盟店さまにご負担いただく場合がございます。
このような被害を減らすため、不正利用対策をお願いいたします。なお、加盟店さまによる不正利用対策は、割賦販売法の義務事項であり、具体的な対策内容については、クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン」にて定められています。
-
不正利用が発生した場合は、警察への通報をお願いします。
加盟店さまでのクレジットカード不正利用(第三者によるカード利用)が発生した場合、商品を詐取された加盟店さまが刑法上の「被害者」となります。
そのため、加盟店さまから警察への通報が、不正利用抑止や被害拡大防止の観点より非常に重要です。
警察庁では、EC加盟店さまでの不正利用について、「サイバー事案に関する相談窓口」を設置しており、オンラインで警察に通報することができます。
通報方法の詳細については、「EC加盟店におけるクレジットカード不正利用発生時の警察通報対応要領」をご覧いただき、警察への通報をお願いします。
第三者による不正利用を未然に防ぐ「EMV3Dセキュア」
「EMV3Dセキュア」は、オンラインショッピング等において、第三者による不正利用を未然に防ぎ、安全にクレジットカード決済を行うための、国際ブランドが推奨する本人認証サービスです。
当社(三菱UFJニコス)が加盟店契約の権利を有する国際ブランド「Visa」「Mastercard」では、EMV3Dセキュアの導入状況に応じて、本人利用覚え無し取引発生時のチャージバック(加盟店さまのご負担)を回避することができます。
サービス詳細・導入のご相談は以下よりご確認お願いいたします。
「EMV3Dセキュア」は、加盟店さまや決済代行社さまからカード利用者の本人認証情報を送信し、カード会社が当該取引の不正利用のリスク判断を行うことで、クレジットカード番号の盗用等の不正利用を未然に検知する仕組みです。
取引情報を分析し不正利用を未然に防ぐ「不正検知システム」
不正検知システムは、利用者の入力情報(氏名、メールアドレス等)、端末情報(デバイス情報、IPアドレス)や過去の取引情報等に基づいて取引のリスク評価(スコアリング等)を行い、不正な利用であるかを加盟店さま側で判定するセキュリティ対策です。
当社では、外部企業と業務提携し、提携先の不正検知システムを加盟店さまにご紹介しております。
加盟店さまが以下サービスを当社紹介によりご導入される場合、当社限定の導入特典をご用意しております。
詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。
-
■クレジットカード不正検知・認証システム「ASUKA(アスカ)」
「ASUKA」は、カード不正利用対策の一つの手段として用いられる従来の不正検知システムとは異なり、クレジットカード決済におけるセキュリティレベルを向上させることで、不正利用者を寄せ付けないECサイトの運営体制の構築を実現する、全く新しいカード不正・チャージバック対策ソリューションです。アクルと三菱UFJニコス、ネット通販加盟店向けにクレジットカード不正検知・認証システム「ASUKA」導入で提携
(203KB)- 本サービスは株式会社アクルが提供するサービスです。
【ご照会先】
(販売元)株式会社アクル
(メールアドレス)sales-mun@akuru-inc.com
-
■不正注文検知サービス「O-PLUX(オープラックス)」
不正注文検知サービス「O-PLUX(オープラックス)」は、データサイエンスを活用した独自の審査ロジックにより、不正注文をリアルタイムに検知し、クレジットカードのなりすまし注文、不正転売・悪質転売、後払い未払い等の不正被害の防止及び審査業務の自動化を実現するクラウドサービスです。かっこと三菱UFJニコス、ネット通販加盟店向けに不正注文検知サービス「O-PLUX(オープラックス)」導入で提携
(876KB)- 本サービスは、かっこ株式会社が提供するサービスです。
【ご照会先】
(販売元)かっこ株式会社
(メールアドレス)sales@cacco.co.jp
-
■不正被害対策ソリューション 「Riskified(リスキファイド)」
「Riskified」は、独自に開発した機械学習モデルにより、取引ごとの不正リスクを高精度に分析し、リアルタイムの判定を提供するAI型の不正検知サービスです。
不正検知サービスとしての取引承認率をコミットし、Riskifiedが承認をした取引から不正利用が発生した場合はチャージバック保証も行います。(※契約条件による)- 本サービスは、Riskfied Japan株式会社が提供するサービスです。
【ご照会先】
(販売元)Riskified Japan株式会社
(メールアドレス)japan@riskified.com
-
■不正検知システム 「Forter(フォーター)」
「Forter」は、グローバルで蓄積された取引データと高度な機械学習により、不正阻止と売上最大化を同時に実現するプラットフォームです。
単なる不正検知にとどまらず、高精度な判定でオーソリ承認率を向上させ、EMV3Dセキュアの利用を最適化することでコンバージョンの最大化を支援します。- 本サービスは、Forter Pte Ltdが提供するサービスです。
【ご照会先】
(販売元)Forter Pte Ltd
(メールアドレス)jp.press@forter.com
大量アタック攻撃(クレジットマスター)には対策が必要です!
- 「クレジットマスター対策ご案内動画」を当社公式YouTubeアカウントにて公開中!
本動画では、クレジットマスター発生による加盟店さまの影響(リスク)や効果的な対策をご案内しておりますので、ぜひご覧いただき導入検討にご活用ください。
-
①クレジットマスターとは?(0:00~)
- ~クレジットマスターは、クレジットカード番号の採番の規則性を悪用して機械的に大量のカード番号等を生成し、有効なカード情報を割り出す不正手口です。
-
②加盟店さまの4つのリスク(1:39~)
- ~加盟店さまでクレジットマスターが発生した場合のリスクとして、「システム負荷の増加」「ネットワーク使用料の増加」「実額アタックによる不正被害発生」「国際ブランドのモニタリングルール抵触」があります。
-
③効果的な対策について(3:39~)
- ~効果的な対策としては、「IPアドレス/アカウントの遮断」「EMV3Dセキュアの導入」「キャプチャ認証の導入」「連続取引遮断機能の導入」「外部ベンダーによるクレジットマスター対策ツールの導入」があります。
-
①クレジットマスターとは?(0:00~)
サイバー攻撃にご注意「情報漏えい対策」
- サイバー攻撃への対策は十分ですか?
近年、オンラインショップ加盟店さまにおいて、「サイトの脆弱性をついた攻撃」や「アカウントの乗っ取り」等、外部からの不正アクセスやサイト改ざんによるカード情報の漏えい事案が多発しております。
- 情報漏えいによる社会的損害は甚大です。
一度情報漏えいが発生すると、損害賠償等の経済的損失だけでなく、社会的信用の失墜にも繋がります。
このような被害を減らすため、情報漏えいの未然防止対策をお願いいたします。
外部からの攻撃を防ぐ「情報漏えい未然防止サービス」
当社では、外部企業と業務提携し、提携先の情報漏えい未然防止サービスを加盟店さまにご紹介しております。
加盟店さまが以下サービスを当社紹介によりご導入される場合、当社限定の導入特典をご用意しております。
詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。
-
■クラウド型WAF*サービス 「攻撃遮断くん」
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。- *:WAF(Web Application Firewall)は、Webアプリケーションの脆弱性等を悪用した高度な不正攻撃から同アプリケーションを防御するセキュリティ対策です。
- 本サービスは、SOMPOリスクマネジメント株式会社、株式会社サイバーセキュリティクラウドが提供するサービスです。
-
■Webアプリケーションの「脆弱性診断」
「脆弱性診断」は、WEBサイト、アプリケーション等の脆弱性やリスクを網羅的に診断して検出、改善提案を行うサービスです。- 本サービスは、SOMPOリスクマネジメント株式会社が提供するサービスです。
【ご照会先】
(販売元)SOMPOリスクマネジメント株式会社
(メールアドレス)10_info_cs@sompo-rc.co.jp
お問い合わせ
詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。
- ■クレジットカード不正検知・認証システム「ASUKA(アスカ)」
(販売元)株式会社アクル
(メールアドレス)sales-mun@akuru-inc.com - ■不正注文検知サービス「O-PLUX(オープラックス)」
(販売元)かっこ株式会社
(メールアドレス)sales@cacco.co.jp - ■クラウド型WAFサービス 「攻撃遮断くん」
(販売元)SOMPOリスクマネジメント株式会社
(メールアドレス) 10_info_cs@sompo-rc.co.jp - ■Webアプリケーションの「脆弱性診断」
(販売元)SOMPOリスクマネジメント株式会社
(メールアドレス) 10_info_cs@sompo-rc.co.jp
