セキュリティソリューション

▼ セキュリティソリューション

GMOペイメントゲートウェイが安心・安全のセキュリティ対策をご提供致します。

決済前から決済時・決済後まで、安心・安全な決済環境をご提供

GMO-PGがセキュリティソリューションを提供する背景

日本政府の政策としてキャッシュレス決済が推進され、キャッシュレス決済の多様化が進んでいますが、クレジットカード決済は依然として圧倒的なウェイト を占め堅調に成長しています。それに伴い、クレジットカード情報の盗用による非対面不正利用の被害が高い水準で推移し、EC 加盟店からのクレジットカード情報の漏えいも今なお発生し続けております。不正利用によるチャージバック被害、情報漏洩による損害対応コストを考慮すると、EC関連事業者にとってセキュリティ面の課題は決して見過ごせないものであることから、GMO-PGではそれらの課題に対応するためのセキュリティソリューションを提供しております。

このような環境下で、企業はセキュリティ被害をあらかじめ想定し、対策を考えることが重要です。GMO-PGでは、より多くの加盟店様に安心していただける環境づくりとして、「決済前」「決済時」「決済後」の全段階において、セキュリティソリューションを提供しております。

クレジットカード取引におけるセキュリティ対策の強化

クレジットカード・セキュリティガイドライン※1に準拠したソリューション

クレジット取引セキュリティ対策協議会※2により2020年3月に策定され、以降改定版がセキュリティ対策実務指針として位置づけられている『クレジットカード・セキュリティガイドライン』では、以下3つのテーマにより対策を定義しており、GMO-PGではEC加盟店が対応すべきものとして定められた下記①、②に対応するソリューションを提供しております。

  • ①クレジットカード情報保護対策

    加盟店におけるクレジットカード情報の非保持化に加え、脆弱性対策、ウイルス対策、管理者権限の管理、デバイス管理等の漏えい防止対策の実施など

  • ②EC取引におけるクレジットカード情報の不正利用対策

    EC加盟店による不正利用対策の多面的・重層的な対策
    決済代行会社によるEMV 3-Dセキュア等の本人認証、券面認証、不正検知システム、不正配送先データベース照合等の不正利用対策導入の推進など

  • ③クレジットカード偽造防止による不正利用対策(対面決済)

    クレジットカード・決済端末のIC化

※1:割賦販売法に規定するセキュリティ対策義務の実務上の指針として位置づけられたもの。
ガイドラインに沿った対策を講じている場合は同法で定められた対策基準を満たしていると認められる。
※2:クレジット取引に関わる幅広い事業者及び経済産業省が参画して2015年3月に設立

セキュリティ対策の強化

 ・・・割賦販売法(クレジットカード・セキュリティガイドライン)対応

クレジットカード情報漏えい対策

クレジットカード情報の非保持化ソリューション
トークン決済
購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。
IVR決済サービス
コールセンター等で電話注文を受ける際に、IVR(自動音声システム)を利用してクレジットカード決済を行うサービスです。
専用タブレット
貴社のネットワークと切り離した決済処理専用のタブレット端末を利用することでクレジットカード決済を行うサービスです。
リンクタイプPlus(リンク型)
決済画面を弊社が提供するため、貴社はカード情報を保存・ 処理・伝送することなく、決済処理が実現可能です。
サイバーセキュリティ対策
脆弱性診断
(GMOサイバーセキュリティ byイエラエ)
会社のシステムやソフトウェアなどに存在する脆弱性(セキュリティ上の弱点)を見つけて、そのリスクや影響を評価する一連のプロセスです。
クレジットカード情報漏洩などサイバーリスクに備える保険
サイバープロテクター
情報漏えいやサイバー攻撃による事故により企業に生じた 賠償損害をはじめ、事故対応等にかかる費用損害や自社の 利益損害を包括的に補償する保険です。

クレジットカード不正利用対策

▼ クレジットカード・セキュリティガイドラインで定められた4つの具体的方策

  • 本人認証 例)3Dセキュア
  • 券面認証 例)セキュリティコード
  • 属性・行動分析 例)不正検知システム
  • 配送先情報 例)不正住所検知
本人認証
EMV 3-Dセキュア(3Dセキュア2.0)
クレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービスです。各カード会社が、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うと共に、必要に応じてパスワード入力を要求することで当該取引における安全性を確保する仕組みです。
券面認証
セキュリティコード
クレジットカード番号とは別に、カード裏面に印字されている 末尾3桁(AMEXの場合は表面の4桁)の数字を入力してもらうことで、 本人認証を行うサービスです。 カードが手元にあるかないか、確認が可能です。
配送先情報
不正住所検知サービス
不正住所検知サービス
カード会社が保有する「不正使用送付先リスト」に 購入者情報等を照会することで、不正先がどうか見分ける際の 参考情報の1つにすることが可能です。
属性・行動分析
不正防止サービス(Sift)
機械学習を活用した不正取引防止サービス「Sift」をPGマルチペイメントサービスのオプションサービスとしてご提供。
従来手動で行っていた不正ルールのチューニングを機械学習が担うことで、コスト・運用負荷を抑え、不審な取引を見分けることが可能です。
不正防止サービス(ReD Shield)
世界中で不正取引防止に実績のあるセキュリティサービスです。加盟店様が保持する「ユーザ情報」と「注文内容」を精査し、不審な取引を見分けることができ、不正利用に伴うチャージバックリスクの 軽減に寄与できます。
Forter
ユーザーの行動解析、不正ノウハウ、ならびに機械学習をもとにした独自プラットフォームで取引を判定する不正検知システムです。OK/NG判定を全自動、かつ取引時にリアルタイムで提供可能なため、不正取引を目検する必要がなくなります。
ASUKA
様々なデータを蓄積し、独自のアルゴリズムをベースに、日々変容していく不正手口に対応する不正検知システムです。導入にかかる負担は従来の不正検知システムよりライトであり、短期間での対策も可能となります。
その他のクレジットカード不正利用対策ソリューション
チャージバック補償団体保険
不正利用が起きてしまった時の損害を補償するサービスです。
チャージバックが発生した場合、クレジットカード会社から支払われない売上金を補償できます。

その他セキュリティサービスのご紹介

SSL
インターネット上で受け渡しされる情報を暗号化し、安全な通信を実現する技術です。当社からクーポンを購入することで以下のSSLサーバ証明書の取得(新規申請・更新ともに)が可能です。
大量アタック遮断サービス
クレジットカード番号の規則性を悪用し他人のカード番号を特定する犯罪行為である「クレジットマスター」による被害を防止するためのサービスです。