Visaは、デジタル取引の安全性をさらに高めるために、多層サイバーセキュリティ、AI、分析を含む新たな詐欺対策およびセキュリティ対策に5年間で90億ドルを投資してきました。
Visaの副社長兼グローバル不正対策責任者のマイケル・ジャバラ氏がTechRepublicとの最近のインタビューで述べたところによると、Visaの主力予測分析製品であるAdvanced Authorizationというサービスが、2021年に推定260億ドル相当の不正を防止したという。
Advanced Authorization は、Visa が処理するすべてのトランザクションの 500 のデータ要素を活用して、クライアントにリスク スコアを提供します。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
90億ドルの資金調達は、「決済分野におけるイノベーションを推進するために必要な投資レベル」を表しています、とジャバラ氏は述べています。「Visaの製品と機能へのアクセスを促進するためには、セキュリティ基盤への投資を継続し、データ、AI、トークン化に関連する新たな機能を構築し、カード会員がより安全に取引できるようにする必要があります。」
これらの技術により、顧客行動の変化や脅威アクターの高度化に伴いセキュリティ環境が進化する中で、Visaは重点領域をシフトすることが可能になると同氏は述べた。資金の一部は最先端技術に充てられたが、大部分は基本的なセキュリティプラットフォームとサービスに使用されている。
「金融と決済の最先端技術、例えばタップ決済、暗号通貨、後払い決済などには多くの注目が集まっています」と、Visaの最高リスク責任者であるポール・ファバラ氏は最近のブログ投稿で述べています。「一方で、新たな形態の資金移動の安全性、セキュリティ、プライバシーを確保する製品、プラットフォーム、サービスには、それほど注目されていません。」
セキュリティは「複数のステークホルダーによる共同の取り組み」であり、ジャバラ氏のグループもその一つだ。同氏は、同グループは大規模なデータ侵害から顧客を守り、独自に情報を収集できない可能性のある企業に分析の専門知識を提供していると述べた。Visaのサイバーセキュリティグループは、クレジットカード大手のネットワークとインフラの日常的な監視を担当している。
多層技術の内訳
Visaは、加盟店と銀行がカード会員の購入を検証・承認する際に情報交換を可能にする3ドメインセキュアプロトコルである3-DSへの投資を継続しています。このプロトコルは、IPアドレス、電話端末、その他の変数に関する洞察を提供し、「取引を承認する際にリスクを微調整し、正当性を確保することが可能になります」とジャバラ氏は述べています。
パンデミックの間、オンライン商取引への移行により3-DSの採用が広がり、ヨーロッパでは、Visaは2021年に詐欺が28%減少したことを確認しました。
同社は過去5年間で5億ドルを投資し、膨大な量のデータを変換して数十億件の取引に関連するリスクなどの洞察を得てきました。ジャバラ氏によると、Visaはディープラーニングを活用して正当な取引と不正な取引を区別しており、誤決済が30%減少したとのことです。
Visaが「認証2.0」と名付けた消費者保護の次の波にはトークンが含まれており、これはカード所有者の情報を特定の取引の一意の識別子に置き換えることで個人情報盗難のリスクを軽減することを目指しています。
ファバラ氏によると、トークン化は前年比60%増加し、承認率が2.5%上昇し、不正利用率が28%減少したという。Visaはまた、複数の決済体験とデバイスにおけるカード非提示取引のセキュリティ強化と承認率向上を目的としたクラウド・トークン・フレームワークも導入した。
電子商取引プラットフォームにおける詐欺行為の標的
Jabbara 氏が個人的に期待している機能の 1 つは、パンデミック中に主に中小企業が事業継続のために新しいデジタル ストアフロントを大幅に増加させた結果として生まれたものです。
詐欺師たちは、セキュリティ対策を導入するリソースが不足していることが多いこれらの企業を標的にし始めた、と彼は述べた。攻撃者はチェックアウトページにマルウェアを注入し、「顧客が購入を完了して送信をクリックすると、支払い情報が悪意のあるコマンド&コントロールセンターに送信され、そこから支払い情報がダークウェブで販売される」ようにしたとジャバラ氏は述べた。
そこでVisaは、「eCommerce Threat Disruption」と呼ばれるマルウェアスキャン機能を構築しました。これは、加盟店のチェックアウトページをスキャンして悪意のあるコードを検出するものです。マルウェアが発見された場合、Visaは加盟店と協力して修正にあたります。Jabbara氏によると、Visaは加盟店と協力して修正に取り組んでいます。
同社はまた、自社ネットワークの監視と検知への投資を継続しており、1,000人のサイバー専門家を擁する24時間365日体制のグローバルサイバーフュージョンセンターを3カ所開設しています。これらの投資により、Visaカードで100ドル利用されるごとに不正利用は7セント未満になるとジャバラ氏は述べています。
次は何か
Visaは今後も基盤プラットフォームの強化とAIへのさらなる投資を行っていきます。
「AIは、ネットワーク全体で新しいデバイスから生成される追加データをすべて取り込み、カード会員一人ひとりに合わせたパーソナライズされたリスクプロファイルを作成する上で非常に重要です。これにより、今すぐ購入、後払い、事前注文、暗号通貨など、次世代のデジタル決済の拡張性が向上します」とジャバラ氏は述べた。「それぞれに独自の課題があります。」
