ウェブ決済で被害が拡大
システムと人的フォローで被害を予防

OTA3社で共同プラットフォーム設立

（左から）ジャパンシステムの松島氏、上野氏　クレジットカードの不正利用の増加を受け、楽天は昨年の7月、OTA2社と不正検知のための共通プラットフォームとして「JIRSTA」を設立。専用のシステムを利用してカードの不正利用を検知・防止するとともに、不正利用の事例を蓄積して加盟会社間で情報を共有し、セキュリティを強化している。運営はITセキュリティ事業などを展開するジャパンシステムが担当。昨年12月からは発起人のOTA3社に加え、エイチ・アイ・エス（HIS）もメンバーに加わっている。

　JIRSTAで使用するシステムは、ジャパンシステムが販売総代理店を務める米国の会社のものを使用。JIRSTAの加盟会社は消費者のカードをオーソリする前に、予約データや利用した端末情報のデータなどをJIRSTAのシステムに送る。システムは予め設定したルールに基づいて不正利用の可能性を点数制で採点し、その結果を各社に即座に送る。その結果を受け、加盟会社は不正利用の可能性があるものについて、カード決済以外の決済方法を案内するなどの対応を実施する。加盟会社は予約データをシステムに送った回数に応じた金額と、システムの保守費用などをジャパンシステムに支払う。

　システムのルールは加盟各社が有する不正利用のパターンを蓄積して作成しており、日々情報をアップデートしているところ。ジャパンシステムエンタープライズ事業本部社会インフラ事業部マネージャーの上野貴寿氏によると、国籍と異なる国のカードを利用して第三国から購入する、日本から飛行機にすぐ搭乗する予定にもかかわらず海外にいる、日本在住の日本人なのにブラウザの言語が日本語ではない、同じ日・時間帯に出発する便を複数予約する、といった、一般的な予約行動とは矛盾するケースなどは不正利用の可能性が非常に高いという。

　上野氏によると、JIRSTA導入の成果の詳細は非公開だが、「チャージバックの機会が減り、不正がほぼ発生しなくなった」という。同事業部第一営業部部長の松島浩之氏も「お客様が我々に支払う費用よりも損害は減らせている」と強調。今後はOTAや旅行会社にJIRSTAの利用を呼びかける方針で、「問い合わせは多くいただいている。今年中には20社の加盟をめざしたい」と意欲を示した。

　また、上野氏はチャージバックの減少に加え、「海外発行カードを排除して被害を防いでいる旅行会社があるが、JIRSTAを利用すれば排除していた分の売上を伸ばすことができる」とJIRSTAを利用するメリットをアピールした。

システムに加え、人的リソースの活用を

　さらに、上野氏は不正利用対策の先進国である米国では、企業が不正利用対策マニュアルを作成しており、機械を利用したほうが合理的な作業をシステム化し、それ以外は社員が対応していることを説明。「システムで確認した後、マニュアルに沿って人がオペレーションすべき」と話した。同社ではJIRSTAのサービスの一環として、不正を検知した後の対応をコンサルティングするとともに、旅行会社各社に対応のための専門部署またはスタッフを置くことを提案しているという。

　秋元氏も「予約完了時点で不正だとわかるのは2割で、予約後に履歴を見てわかったものは8割」と話し、「不正対策に『銀の弾丸』はない。ツールやシステムを導入して終了するのではなく、企業側も対策をしなければならない」と話した。例えば、同じ利用者が5件分の宿泊日の違う予約を作成した場合、1件目は宿泊日が過ぎてチャージバックが起こり、不正利用だとわかるとする。残る4件についても不正利用の可能性が高いのでキャンセルしたいが、この場合はシステムでは検知できないため、担当者が事務処理をしてキャンセルする必要がある。こうした作業をしない場合、不正利用業者が「あのOTAはねらいやすい」と考え、中長期的に攻撃されるという。

　秋元氏は「不正利用が起こる前からコストを費やして対策する経営者はあまりいないが、経済的観点から重要」と強調。「1社で取り組んでも、不正業者は対策の甘い別の旅行会社をターゲットにして生き残る。旅行業界で不正利用の防止に取り組む必要がある」と訴えた。