航空券の“不正予約”を防ぐJALの一手デバイス認証がカギ

クレジットカード不正使用の被害が近年増加傾向にある。フィッシングなどで得た個人情報を使った“なりすまし”が増えているためだ。大手航空会社の日本航空も、オンライン航空券予約における不正取引の監視に手を焼いていたという。

» 2015年02月05日 12時00分 公開
[池田憲弘,ITmedia]
photo 2000年から減少傾向にあったクレジットカード不正使用の被害額だが、2012年を境にまた増加傾向にあるという(日本クレジット協会調べ)

 クレジットカード不正使用の被害が止まらない。日本クレジット協会の調査によると、国内における被害額は2012年の約68.1億円に対し、2013年は約10億円増の78.6億円に。2014年は9月までの統計で約78.9億円に達しており、前年を大きく上回るペースという。

 これはインターネット市場の拡大に伴い、情報漏えいやフィッシングなどで不正に取得された個人情報を利用した、オンライン上での“なりすまし”による不正取引が増えているためだ。Web取引を行う事業者としては、新たな不正取引手口への対応が急務となっている。

 航空大手の日本航空(JAL)もその対策に追われていた1社だ。不正なクレジットカード情報を使い「航空チケット」を入手する。航空チケットを購入する便利な手段としてネット予約が一般的になった半面、それを不正に利用する者も後をたたない。同社もオンライン航空券予約サイトでの不正取引の増加を危険視し、当然、監視と対策は講じていた。ただ、「人力による作業だったため、膨大な作業時間が必要となっていました」(同社Web販売部)という。

 不正入手したチケットは転売される。つまり、客へ正規の料金で提供できない機会を生み、利用する機会も喪失させてしまう。もちろん、会社としての信用も損ねる。不正なクレジットカードの使用を決裁前に止められれば──。同社は2013年、不正検知サービスの導入を検討し始めた。

デバイス認証で検知の精度を向上

 同社が選んだのはNTTデータが提供する「CAFIS Brain for Travel」だ。インターネット商取引の不正を検知する「CAFIS Brain」の航空会社向けサービスで、2014年5月より提供している。オンラインチケット予約を監視し、不正取引を事前に検知するものだが、同社は特に「デバイス認証を行う点を高く評価しました」(同社Web販売部)という。

photo 「CAFIS Brain for Travel」の仕組み

 CAFIS Brainはエンドユーザーが操作するブラウザからデバイス(PCやスマートフォンなど)の情報を抽出し、取引情報と合わせて分析を行うことで検知の精度を高める仕組みだ。「分析においては600種類以上のルールから最適なものを選ぶ」(NTTデータ)とのことで、例えば“航空経路に搭乗者の国が含まれない”や“時間ギリギリの予約など、リスクの高い航路の予約”といった条件でマッチングをかける。

 そして検討開始から約1年後、2014年6月にCAFIS Brain for Travelの試験運用を開始した。「日本語に対応していることや、NTTデータのサポートが受けられることも導入の決め手になりました」(同社Web販売部)

photo 「CAFIS Brain for Travel」の特徴

金融犯罪の“ブラックリスト”をシェアする構想も

 これまでが人力での検知だったこともあるが、試験運用を通じて「業務効率が格段に改善しました」(同社Web販売部)という。デバイス認証など人力では対応できなかった機能により、不正の検知精度も向上したそうだ。自社の不正検知業務との親和性も認められたことから、2015年1月から本格的に業務運用を開始した。

 NTTデータとJALの両社は、今後も不正取引抑止対策において協力体制を敷くという。今後はCAFIS Brainを通じて蓄積された不正情報をデータベース化し、CAFIS Brainを導入した他のEC企業や金融機関、省庁といった団体とシェア、金融犯罪の“ブラックリスト”を作る構想もあるという。「犯罪には『競合』ではなく『共存』する姿勢で対応にあたりたい。“オールジャパン”で金融犯罪に立ち向かえる体制を構築していく」(NTTデータ)

photo 将来的には、不正情報をさまざまな企業や団体とシェアする構想もあるという

関連キーワード

航空機 | JAL(日本航空) | NTTデータ | クレジットカード | 不正利用 | フィッシング | なりすまし


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ