概要

Visaカード発行枚数は世界で24億件以上にのぼります。デジタルコマースの増加に伴い、Visaは不正行為を増加させることなく、対面式トランザクションの容易さと便利さを再現する革新的なソリューションを提供しています。Visaのような大規模のグローバルデジタル企業で、分散した各地域や国境を越えたトランザクション全体で有効で、リアルタイム更新が可能なグローバル デジタルインテリジェンスを必要としています。

Visa顧客認証サービス(VCAS)は、わずらわしさを加えることなく、Eコマースのトランザクションを検証するために使用されるリスクベースの認証ソリューションです。このソリューションは、認証プロセスの前に不正検知のレイヤーを追加し、Verified by Visaなどの3Dセキュアプログラムをシームレスにサポートします。VCASは、デバイスに関する重要な情報、トランザクション情報、支出プロファイルを含む大量の入力情報を分析するリスクスコアリング モデルです。ThreatMetrixにより、Visaは以下を実現できます。

  • 何万ものウェブサイトにわたる、世界中の何十億ものトランザクションから取得したリアルタイムの共有インテリジェンスを組み込む。
  • デバイス分析を使用して、発行者の意思決定能力を強化し、潜在的な不正を特定。その後必要なときにのみ、追加検証が実行されます。
  • チェックアウトでのわずらさしさを削減しつつ、全体的な不正検知およびセキュリティ保護を実現。

「ThreatMetrixと提携することで、デバイス分析を用いて不正検知を強化し、ネットワークレベルのデータを増強させることができました。」

– Visa Incリスク製品担当SVP、Mark Nelsen

ビジネスの課題

VCASの主目的は、わずらさしさの増加とトランザクションの放棄率の上昇につながる、Verified by Visaのユーザーパスワードの入力を不要にすることでした。Verified by Visaはその後、最高リスクのトランザクションに対応するため戦略的使用が可能となり、オンライン体験を合理化し、全体的なわずらわしさの低減に成功しました。

デジタルビジネスは飛躍的に成長し続けているため、共有インテリジェンスは、世界中のオンライントランザクションを認証するための必須事項の1つです。オンラインでは、ユーザーはアイデンティティを詐称できます。オンライン上のアイデンティティがカードユーザーの物理的アイデンティティに対応しているかどうかの確認は、企業の責任です。犯罪者は、盗んだID、なりすましたデバイス、隠蔽した場所、リモートアクセス型トロイの木馬(RAT)など、兵器の総力をあげてオンライン企業を欺き、自分たちが正規ユーザーであると信じ込ませる技が今まで以上に巧みになっています。Visaが直面した課題は、最も効果的なデータソースを統合して、より正確なリスク判定を行うことでした。

多くの地域では静的なアイデンティティ評価データが存在していないか、または範囲がまったく十分でないため、多くのユーザーは本来不必要なステップアップ認証手段の対象になりかねません。さらに悪いことに、静的なアイデンティティ評価だけでは、盗まれたアイデンティティを使用する犯罪者の検知にはほとんど役立ちません。場合によっては、犯罪者が正規ユーザーよりもステップアップ認証の質問により良く回答することさえあります。また、人々の移動性が高くなり、国境を越えたトランザクションが増えるに連れ、Visaはユーザーがさまざまなデバイスまたは場所からログインした場合でも、ダイナミックな共有インテリジェンスを組み込みユーザーを検証する方法を必要としていました。

「VCASの目的は、わずらわしさを除去し、ユーザー体験を改善することでした。弊社はデジタルアイデンティティを使用することで、より合理的な認証プロセスを提供し、不正を減少させながら、全体的なカードの使用体験を改善しています。」

– Visa Incリスク製品担当SVP、Mark Nelsen

ThreatMetrixのデジタルインテリジェンスを活用して不正検知を強化

ThreatMetrixソリューションは、ThreatMetrixデジタル・アイデンティティ・ネットワークによって支えられています。これは、毎日数百万におよぶユーザーのログイン、支払いおよび新規アカウント作成のトランザクションから構築されるグローバルな共有インテリジェンスです。ThreatMetrixはこの情報を使用して、これらのデバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、それぞれのユーザーに対して独自のデジタルアイデンティティを活用します。これにより、疑わしい行動がリアルタイムで検知され、Verified by Visaソリューションが特定のトランザクションに対してのみ使用されるよう、あらゆるトランザクションで完全なコンテキストを把握することが可能になりました。

デジタルアイデンティティは、以下の主要なインテリジェンスを組み合わせることによって作成されます。

  • デバイスプロファイリング-デバイスの特定、デバイスの状態、アプリケーションの完全性、クローキングやスプーフィングの場所検知(プロキシ、VAN、TORブラウザ)。
  • 脅威インテリジェンス-マルウェア、リモート・アクセス型トロイの木馬 (RAT)、自動ボット攻撃、セッションハイジャック、フィッシングアカウントのポイントインタイム検知を利用して、既知の犯罪者やボットネット攻撃などの全世界にある脅威情報と組み合わせたもの。
  • アイデンティティ・データ -ユーザー名、Eメールアドレスなど規制対象外の匿名化個人情報を組み合わせたもの。
  • 行動分析-アイデンティティとトランザクションのメタデータをデバイス識別子、接続、場所の特性と組み合わせて、正規ユーザーの行動パターンを定義。各イベントはこの行動パターンのコンテキストと履歴のコンテキストに照らしてグローバルに分析できます。
長期的な成功

VCASは、以下の主なThreatMetrixの機能によりサポートされています。

  • ThreatMetrixスマートIDは、クッキーが削除または無効化されている場合でも、リピートデバイスを認識できます。スマートIDは、多くのブラウザ、プラグイン、TCP/IPの接続属性の分析に基づき、犯罪者が同じデバイスを使用して行う不正な加盟店アカウントの開設および不正な購入の特定に役立つ信頼度スコアを作成します。
  • ThreatMetrixの詳細な接続分析テクノロジーによって、Visaは疑わしいイベントに対して明確な視点を持つことが可能になります。犯罪者は、場所を隠そうとしたり、隠蔽されたプロキシ、VPN、TORブラウザなどのアイデンティティ クローキング サービスを試みることが多くあります。ThreatMetrixを採用するとVisaは、これらのテクノロジーの使用を正確に検知し、プロキシやVPNの場合は、各イベントの真のIPアドレス、地理情報、その他の属性を検知できます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink