ベロシティチェックとは、決済処理で使用される不正防止方法です。これらは、特定の期間に行われた取引の頻度とパターンを監視し、単一のアカウントまたは IP アドレスからの取引の数が異常に多いなど、異常なアクティビティをチェックすることによって機能します。 不正利用者は、カード所有者が気づく前に、盗んだカード情報をできるだけ早く使用しようとすることが多く、取引の試行回数が急増した場合は、不正利用の可能性を示す危険信号となる可能性があります。ベロシティチェックは、取引が特定のしきい値を超えた場合にアラートを発したり、取引をブロックしたりできるため、ビジネスや顧客を不正行為から保護するのに役立ちます。

ベロシティチェックなどの不正防止対策は企業にとってますます重要になっており、2023 年には 80% の組織が決済の不正利用攻撃やその試みを受けたと報告しており、2022 年から 15 ポイント増加しています。以下では、ベロシティチェックの種類、ベロシティチェックのしくみ、実装方法、およびそれらの課題について説明します。

この記事の内容

• ベロシティチェックの種類
  
• ベロシティチェックのしくみ
  
• 不正利用の検出と防止におけるベロシティチェックの使用方法
  
• ベロシティチェックの実装方法
  
• ベロシティチェックの課題
  

ベロシティチェックの種類

ベロシティチェックにはいくつかの種類があり、それぞれが取引パターンの異なる側面に対処して、起こり得る不正利用を検出します。

• カードベロシティチェック: これらのチェックは、特定の期間に特定のカードで行われた取引の数を監視します。カードが短期間に複数回の購入に使用された場合は、カードが盗まれていて、カードがブロックされる前に泥棒が最大限に使用しようとしていることを示している可能性があります。

• IP アドレスベロシティチェック: これらのチェックでは、特定の期間内に同じ IP アドレスから発生した取引の数を分析します。同じ IP アドレスからの取引数が多い場合は、不正利用者が自動化ツールまたはボットを使用して複数の購入を行っていることを示している可能性があります。

• デバイス ID ベロシティチェック: これらのチェックは、一定期間内に同じデバイスから行われた取引の数に焦点を当てています。これは、不正利用者が同じデバイスを使用して複数の購入を行っているケースを特定するのに役立ちます。

• アカウントベロシティチェック: これらのチェックは、特定の期間内に特定のアカウントから行われた取引の数を監視します。これは、不正利用者が正当なアカウントにアクセスして不正な取引を行う、アカウントの乗っ取りによる不正利用を検出するのに役立ちます。

• 配送先住所と請求先住所のベロシティチェック: これらのチェックでは、設定された期間内に同じ配送先住所または請求先住所に関連付けられた取引の数を分析します。同じ住所で異なるカード番号の取引が多数ある場合は、不正行為を示している可能性があります。

• 取引金額ベロシティチェック: これらのチェックは、特定の期間における支出の合計金額を監視します。支出が異常に多い場合は、不正利用の兆候である可能性があります。

ベロシティチェックのしくみ

ベロシティチェックは、取引アクティビティを複数のパラメーターにわたって継続的に監視し、異常なパターンを検出します。ルールまたはしきい値を使用して、クレジットカードなどの決済手段に関連する行動が典型的であるか、疑わしい可能性があるかを評価します。

ここでは、これらのチェックの一般的なしくみを見てみましょう。

• しきい値の設定: 最初のステップは、履歴データに基づいて、特定のユーザー、カード、またはアカウントの通常の取引行動を構成する要素を確立することです。しきい値は、取引の頻度、金額、IP アドレス、使用するデバイス、地理的な場所など、さまざまな側面に対して設定されます。これらのしきい値は、ビジネスまたは業界の特定のリスクプロファイルに合わせて設定できます。

• 取引の監視: 取引が発生すると、システムはこれらの確立されたしきい値に照らして取引を継続的に監視します。一定期間内の取引数、累積支出額、または同じ IP アドレスやデバイスからの繰り返し利用などの要素を分析します。

• 異常の検出: 単一の取引または一連の取引が事前設定されたしきい値を超えると、システムはそれらを異常としてフラグ付けします。たとえば、通常は 1 日に 3 件の取引を行うカードが、突然 1 時間に 10 件の取引を行うと、この異常な行動によってフラグが付けられます。

• アクションの実行: 異常を検出すると、自動化されたシステムが、取引をブロックしたり、追加の認証を要求したり、不正利用アナリストによる手動レビューの対象として取引にフラグを付けたりして、即座にアクションを実行できます。応答は、異常の重大度と性質に基づいてカスタマイズできます。

• システムの改良: ベロシティチェックが効果的に行われるように、これらのチェックの結果 (真検出か誤検出か) がシステムにフィードバックされます。このデータは、しきい値とルールの改良に役立ち、不正利用検出プロセスの精度が次第に向上します。

不正利用の検出と防止におけるベロシティチェックの使用方法

ベロシティチェックはプロアクティブな防御であり、不正利用の直接的な影響を制限し、進化するセキュリティの課題を理解して適応できるように企業を支援するために使用されます。ここでは、支払い処理やアカウント管理での使用方法をいくつかご紹介します。

• リスクの高い取引の特定: ベロシティチェックは、ユーザーの通常の行動パターンから逸脱した取引を見つけるために使用されます。たとえば、通常は週に 1 回使用されるクレジットカードが 1 日に複数の取引を突然記録した場合、この急増によってレビューがトリガーされる可能性があります。

• 自動化された攻撃の防止: ボットを使った攻撃のような自動化された不正利用の試みでは、多くの場合、同じ IP アドレスやデバイスからの取引やログインが矢継ぎ早に行われます。ベロシティチェックでは、不自然に速く量の多いアクティビティを識別することで、これらの試行をすばやく検出してブロックできます。

• 多要素認証 (MFA) のトリガー: ベロシティチェックで取引に不審だというフラグが付けられると、MFA セキュリティ対策をトリガーできます。このステップでは、ユーザーは取引を続行するために追加の確認 (携帯電話に送信されたコードなど) を行う必要があり、セキュリティのレイヤーが追加されます。

• 位置情報の分析: 位置情報チェックは、物理的にあり得ない場所から短期間で開始された取引を検出でき、その場合は複製されたカードや侵害されたアカウントを示している可能性があります。

• データポイントの相互参照: ベロシティチェックは、多数のソース (取引金額、地理的な場所、デバイスの使用状況など) からのデータを統合することで、顧客の行動をより包括的に把握することができます。この相互参照は、単一のデータストリームからは明らかではない可能性のある複雑な不正利用スキームを特定するのに役立ちます。

• 新たな脅威への適応: 不正行為者が戦術を適応させ、変更するのに合わせて、ベロシティチェックは、観測された不正利用の新しいパターンに基づいて継続的に更新および改善されるため、企業が新たな脅威に先手を打つのに役立ちます。

ベロシティチェックの実装方法

ベロシティチェックを効果的に実装するには、関連データを特定し、このデータに基づいてルールを確立し、これらのルールをリアルタイムで適用し、トリガーがアクティブになったときに適切な応答を定義する必要があります。ベロシティチェックは、正当なユーザーに過度に不便をかけるべきではなく、システムは誤検出を最小限に抑えるように設計する必要があります。また、データのプライバシーと消費者保護に関するすべての関連規制に準拠するように設計する必要もあります。

実装プロセスの各ステップの説明は次のとおりです。

データの特定

監視するデータを特定して収集します。データの品質と一貫性は、リアルタイム分析が容易になるような方法でデータをキャプチャして保存することと同じくらい重要です。

通常、このデータには次のものが含まれます。

• 取引金額、取引頻度、取引時刻、取引タイプ (購入、引き出し、送金など) などの取引の詳細

• アカウント番号、ユーザー ID、過去の行動パターンなどのユーザー情報

• IP アドレス、デバイス ID、場合によっては Cookie やその他の識別子などのデバイスデータ

• IP アドレス、GPS データ、入力された位置情報などの地理情報

ルールの確立

不審なアクティビティを構成する要素を定義するルールを確立します。これらのルールは、通常、一般的なユーザーの行動を反映したしきい値に基づいており、時系列データと業界標準によって決まります。

たとえば、次のようなルールがあります。

• 24 時間にデバイスごとに許可される取引の最大数

• 特定の期間内に 1 つのアカウントから取引できる最大金額

• 同じ IP アドレスからの 1 時間のログイン試行回数を制限する

これらのルールを設定するプロセスには、統計分析を取り入れて、正常な動作と異常な動作を構成する要素はどのようなものか判断する必要があります。制限が厳しすぎると正当な取引がブロックされる可能性があり、寛大すぎると不正行為を検出できない可能性があります。

トリガーの設定

ルールがトリガーされたときの動作を定義します。対応は違反の重大度と性質によって異なり、次のようなものがあります。

• システム管理者または不正利用アナリストにアラートで手動レビューの必要性を通知する

• 不正利用と思われる取引を自動的に拒否する

• ワンタイムパスワード (OTP) の送信やセキュリティの質問への回答の要求など、追加の確認を要求する

• さらなる確認が得られるまで、一時的にアカウントを保留する

ルールの適用

確立されたルールをリアルタイムで適用します。取引が発生したときに監視し、確立されたルールに照らして各取引を比較できるシステムを実装します。機械学習アルゴリズムを使用して、進行中の取引パターンや新たなトレンドに基づいてルールを動的に調整し、ルールの妥当性を維持します。

ベロシティチェックの課題

ベロシティチェックは強力な不正利用管理ツールですが、セキュリティ、規制遵守、ユーザー体験のバランスを取るために、慎重に設計、実装し、継続的に改良する必要があります。ベロシティチェックに関連する欠点や困難には、高度な分析、機械学習、ユーザー行動モデリングに投資することで対処できます。

ここでは、ベロシティチェックに関する一般的な課題をいくつか紹介します。

誤検出

ベロシティチェックには誤検出のリスクが伴い、正当な取引に不審だというフラグが付けられるおそれがあります。これは、次の原因で発生する可能性があります。

• ユーザーアクティビティの通常の急増 (ホリデーシーズンの支出、セールの支出など) に不正利用としてフラグを付ける厳しすぎるルール。

• 個々のユーザーやセグメントに固有のパターンに合わせて適切にカスタマイズされていないルール。顧客の行動はセグメントによって異なる可能性があり、画一的なアプローチでは正当な取引がブロックされる可能性があります。

検出漏れ

あまり一般的ではありませんが、不正な取引が検出されずに続行が許可されるという、検出漏れも発生する可能性があります。これは、次の原因で発生する可能性があります。

• ベロシティしきい値のトリガーを回避するようにペース配分された取引などの高度な不正利用手法。

• 不完全または古いデータが原因で監視が不十分。

ユーザー体験への悪影響

厳格なベロシティチェックは取引を保護できますが、ユーザー体験は悪化します。フラグが付けられた各取引には、追加の確認手順が必要になるため、処理時間が遅れる可能性があり、頻繁な誤検出で顧客が苛立ち、よりユーザーフレンドリーな代替手段を選択する可能性があります。

規制とプライバシーに関する懸念

ベロシティチェックでは、多くの場合、大量のデータを収集、保存、分析する必要があります。ビジネスは、ヨーロッパの一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの厳格なデータプライバシー規制を遵守する必要があります。法令遵守は複雑でコストがかかる場合があります。

リソースの大量消費

効果的なベロシティチェックを実装して維持するにはリソースを大量に消費する可能性があり、大量の取引をリアルタイムで処理して分析するための技術インフラストラクチャが必要です。また、ベロシティチェックのルールには定期的な更新が必要であり、継続的な分析作業と技術サポートが必要です。

連携

ベロシティチェックをペイメントゲートウェイ、不正利用管理ツール、顧客データベースなど、他のシステムと連携させることは困難な場合があります。情報は、組織内のさまざまな部門やシステム間で分離されている可能性があり、包括的なベロシティチェックが困難になっています。