不正検知システムと自社システム、現場での目視による三重の防御
3-Dセキュア2.0にも期待

エアプラス常務取締役兼C.I.Oの今井行彦氏。インタビューはオンラインで実施した

今井　航空券とホテルとでは、どちらかで不正が発生する比率が高いというよりは、特定の分野で不正を働く人間がアクセスしてくるため、その不正者が何を狙っているかで変わります。

　現在不正予約で最も多いのは中国からの予約です。アメリカではアメリカや中南米から、アジアでは中国のほかインドネシア、中東、アフリカからの被害が多いと聞いています。中国については、日本へのインバウンド需要が増えた際に旅行ブローカーのような業者が現れ、本来よりも安い価格でホテルを販売して不正カードで決済する、というケースが増えました。

　しかし、外国籍のカードをシャットアウトすれば済むかというと、彼らもなるべく決済が通るよう工夫してくるため、日本人名義のカードが使われることも多く、難しいところです。

今井　不正検知システムを導入した上で、自社のオンライン予約システムにも不正検知のプログラムを組み込み、水際で二重の防御をしています。とはいえ、ここで100%不正を防ぐことは不可能ですので、予約のオペレーションや基幹システムに持たせているプログラムを通し、最終的にはシステムを潜り抜けてきた案件を目視で確認して、不正が疑われる予約はカード会社に照会しています。航空券の場合、疑わしい予約については発券前に保留の状態を作り、確認が取れてから発券する仕組みを作っています。

　常時不正の傾向を分析、共有し、不正検知システムの会社にもフィードバックをすることが重要だと考えています。外部のシステム以上に、社内での確認や対処に相当なコストをかけていますね。

今井　当社では2008年にオンライン予約システムをローンチし、その数ヶ月後に3-Dセキュアを導入したところ、途端に予約が入らなくなってしまいました。これは駄目だと一旦外し、その後しばらくは3-Dセキュアなしで運用してきたのですが、お話しした通り5年ほど前から不正予約が増えたことを受け、再度導入しました。

　パスワードを要求された顧客が離脱してしまうことは現在の仕様上致し方ないところですが、サーバーの脆さが改善され、以前より稼働率も上がったということで、通しておいた方が安全だろうと判断しました。また当社は旅行会社様にシステムを提供しているという面もあるため、成約率も大切ですが事故が起きた時の損害の大きさを優先しました。ですので、3-Dセキュア2.0には大いに興味を持っています。

次ページ ＞＞＞ コロナ後の需要回復に向けて