［米国］
マスターカード、デビットカード詐欺検知サービスを来年から提供

（2006年11月02日）

　PIN（Personal Identification Number）ベースのデビットカードを不正に使用する行為をリアルタイムで検知し、阻止する──マスターカード・ワールドワイドは来年の第1四半期、これを可能にする新しいサービスを、銀行などのカード発行元に提供する予定だ。

　「MasterCard Online Fraud Monitor」と呼ばれるこのサービスは、マスターカードと米国ベースポイント・アナリティクスの共同開発によるもので、ATMやPOSシステムでの承認手続き中にデビットカード詐欺をカードの発行元が検知できるよう設計された、マスターカード初のサービスとなる。

　マスターカードのデビット戦略／提携開発担当副社長、ジェリー・サージェント氏は、「われわれとしては、PINトランザクションこそ、（カード所有者が行うことのできる）おそらく最も安全なトランザクションであると考えている」と語る。同社の新しいサービスは、PINトランザクションのセキュリティを強化すると同時に、オンライン詐欺に対する顧客の不安を和らげるという役割も果たすことができるという。

　「重要なのは、顧客の声を聞くことだ。近年、電子メール詐欺やIDの盗難、データ漏洩などの事件が多発しており、こうした行為が消費者の世界に広がっていけば、カードを使う消費者にも影響が出ると懸念している」（サージェント氏）

　米国の調査会社ガートナーのアナリストであるアビバ・リタン氏は、マスターカードの新しいサービスについて、顧客のニーズに明確にこたえていると評価しながらも、「銀行などのカード発行元にこのサービスの導入を促すという点で、どの程度成功を収めるかわからない」と指摘する。すでに多くの銀行は、米国フェア・アイザックのカード不正検知システム「Falcon」や、自社開発の検知システムを用いてカード詐欺に対処しているからである。

　その一方でリタン氏は、「マスターカードは、ビザと同様に、ネットワーク全体で行われるトランザクションを監視するという点で有利な立場にある」とし、不正行為を検知するうえで新サービスが有効だとの見方も示した。また同氏は、マスターカードがベースポイントと協力関係にあるという点にも注目している。ベースポイントは、不正行為検知技術に関する専門知識を有しているからだ。

　新しいサービスは、独自のリスク・スコアリング・モデルを使用することになっている。このモデルは、口座の支出、取引履歴、デバイスの動きなどの因子に注目し、個々のATMトランザクションについてそれが不正行為である可能性を計算する。例えば、それまで米国内でのみ使用されていたカードが、外国で多額の取り引きに使用された場合、リスクが高く、追跡調査の必要がある取り引きとして、自動的にフラグが立てられる。

　サージェント氏は、このサービスを開発するうえで、デビットカードのトランザクション時間が長くなったり、誤って不正行為と判断する件数が多くなりすぎたりしないように多大な注意を払ったと強調する。同氏によると、リスク・スコアリング・モデルの開発には、「膨大な量の」過去のトランザクション・データと不正なトランザクションのデータが使われたという。

　「新サービスの開発にあたって、不正なトランザクションを的確に検知すると同時に、可能な限り誤判断を少なくすることを重要視した。われわれが開発したモデルは、優れた精度を確保しながら、異常な動きを見つけることができるようになっている」（サージェント氏）

　マスターカードは、かなり前から「Expert Monitoring System」と「MasterCard Alerts」というサービスを用いて、クレジットカードと署名ベースのATMトランザクションに対して不正行為検知機能を提供している。新サービスが始まれば、この機能はPINベースのトランザクションにも適用されることになる。

　一方、ビザも同様の不正行為検知機能を現在開発中だ。同社は今年5月、ATMネットワーク「Visa Plus」を使って行われるほぼすべてのトランザクションに不正行為情報をリアルタイムで提供するため、初歩的なクレジットカード承認システムをVisa Plusに統合すると発表した。この構想は支払いシステムのセキュリティを強化するという同社の戦略の一環とされており、今年から来年にかけて段階的に導入される見通しだ。

(ジャイクマール・ビジャヤン／Computerworld オンライン米国版)