決済代行大手のSBペイメントサービス(以下SBPS)は11月6日、AIを活用した不正検知サービス「AI不正検知」のスタンダードプランに、クレジットカードマスターアタック(クレマス)対策の機能を実装した。クレマスは、クレジットカード番号の規則性を利用して有効なカード番号を割り出し、他人のカード番号を取得する不正行為。「カード番号の有効性確認に使えるECサイト」と不正者に認識されないための機能となっているという。
SBPSによると、クレジットカードの不正利用は、「クレマスでカード番号の有効性を確認し、有効なカード番号を売る」「カード番号を他の不正者が買う」「買ったカード番号をさらに他の不正者に配る」「配られたカード番号で大量購入し転売する」などの形で、複数の不正者による分業化が進んでいるという。有効なカード番号を売りたい不正者は、カード番号の有効性確認に使えるECサイトを、絶えず探しているとしている。クレマスは、カード番号の規則性を利用して、自動で生成した複数のカード番号を使って、短時間で何度も有効性確認を行うような手段だという。
このほどSBPSが実装したクレマス対策機能は、特定のルールで有効性確認を行う取引を判定し、自動的にブロックする。ルールはECサイト側で定期的に見直すことが可能。上位プランのアドバンストプランであれば、ECサイト独自のルールを作成することも可能となっている。
SBPSによると、クレジットカードブランドは、ECサイトのクレマス発生リスクをシビアに見ており、クレマスが多発すると、対策を講じるまでの間は、ECサイトのカード利用が停止される恐れがあるという。クレマス対策を講じることにより、事前に「クレマスの標的にされないECサイト」にしておくことが効果的だという。
SBペイメントサービスの「AI不正検知」の詳細はこちら
https://www.sbpayment.jp/support/ec/creditattack/