3Dセキュアは、“なりすまし”などによるクレジットカード等の不正利用を防止するサービスで、カード番号と有効期限に加え、IDやパスワード、パーソナルメッセージ等のカード保有者本人しか知らない情報を組み合わせて本人認証を行う。インターネット上でのクレジットカード決済を安全・安心に行うことを目的に、VISA、Mastercard、JCB、AMEX、Diners Clubが推奨している。
DNPは、これまでに金融機関やクレジットカード会社など15社以上に3Dセキュアサービスを提供しているが、今回、3Dセキュアにおけるセキュリティをより高めるとともに、認証手順の簡略化による生活者の利便性向上を図る目的で、ThreatMetrixと3Dセキュア分野で協業し、電子決済での不正利用を検知するサービスの提供を開始する。新サービスでは、「属性・行動分析」に基づく不正利用対策により安全・安心な電子決済環境が実現できるとしている。
新サービスの特徴は次のとおり。
・ThreatMetrixは、動的ルール分析や機械学習を活用し、取引内容や生活者のオンライン上のふるまいや、マルウエア検出、使用しているデバイスまたはネットワークの属性などから不正利用を判定する「リスクベース認証」の技術を保有している。この技術により個人情報を用いずに電子決済の不正利用を検知できる。また、海外では、EC加盟店やクレジットカード会社が現在提供している3Dセキュア認証サービスに既に導入されている。
・このサービスは、サーバー側でリスクベース認証を実施するため、“高リスク”と判断した取引のみ3Dセキュアによる本人認証を求める、という選択肢も可能。これにより、生活者の支払いが完了するまでの工程を簡略化でき、販売機会損失を防ぐことができる。また3Dセキュアサービスに未登録の生活者でもリスクベース認証が可能。