VALUE KIT開発秘話 第3回「不正なクレカ決済を自動ブロック!複数の視点から不正パターンを検知する」

自社サービスを成長させるためオンライン決済システムを導入したい。インターネットをつうじて全世界にさらされる決済システムだからこそ、安心できるセキュリティを担保したい。このようなお悩みはありませんか。

サイバーウェーブでは、自社プロダクトである「VALUE KIT」をもとにシステム開発をしています。VALUE KITはシステム開発でよく使われる機能を「部品」としてそろえたものです。

C社は業界トップの大手企業です。新規事業として、多種多様なデジタル商品券を扱う、新規サービスを立ち上げようとしていました。そのシステムとしてVALUE KITを採用いただきました。

C社のサービスは知名度の高さからも、ITガバナンスの観点でも、高いセキュリティ基準を満たす必要があります。C社には本編に付録が数冊という、分厚いシステムセキュリティのガイドラインが存在しています。加えてECサイトならではのセキュリティリスクへも配慮が必要でした。VALUE KITで高いセキュリティ基準を満たし、カスタマイズ性の優れた決済システムを構築しました。

世界中から押し寄せるマネーロンダリング目的の不正アクセス


pic1

C社の新規サービスではデジタル商品券、いわば「金券」を取り扱っています。このようなECサイトには、ハッキングのような技術的な攻撃だけでなく、盗品のクレジットカードで金券を買って「マネーロンダリング」をしようと目論む不正アクセスが、世界中から押し寄せます。

お客様とサイバーウェーブは一体となって、不正アクセスへの対策に取り組みました。

マネーロンダリングを検知するためには、決済ロジックをカスタマイズする必要があります。しかし多くのシステム開発会社は決済ロジックに手を入れることを好みません。もし不具合があったとき金銭的な被害に直結するためです。

対して、サイバーウェーブのVALUE KITは、クレジットカード決済機能は「会員決済部品」として用意してあります。安定した品質を担保しつつ、お客様のビジネスにあわせて柔軟にカスタマイズすることができます。

新規サービスの開発にあたり、VALUE KITで用いた「部品」は、「会員決済部品」も含め次の3つです。
  1. 利用者ひとりひとりをきちんと識別するための「会員部品」
  2. オンラインでカート決済をできるようにする「EC部品」
  3. 利用者に対してクレジットカードをひもづけて管理する「会員決済部品」

考えうる不正パターンひとつひとつを洗い出し検知するロジックを組みあげる


pic3

お客様とサイバーウェーブは二人三脚で、考えうる不正アクセスのパターンをひとつひとつを洗い出し、検知するロジックを「EC部品」と「会員決済部品」へ実装しました。クレジットカード会社が提供する「3Dセキュア」にも連携しています。

不正アクセスを安定して検知し、安全な取引だけを通過させるようにできました。

独自性のあるセキュリティのノウハウを確立でき、C社とサイバーウェーブで共同特許を申請するに至りました。

コード1行がお客様にもたらす価値を信じる


サイバーウェーブは、コード1行がお客様に価値をもたらすことができると信じています。

VALUE KITという「発注した段階でシステムの7割が完成している高品質・短納期・柔軟なシステム」を土台にして、高い技術力と信念をもって、お客様のビジネスに寄り添う柔軟な開発スタイルがサイバーウェーブの強みです。

セキュリティ対策に終わりはありません。日々新たな不正アクセスの手段や手法がないかを監視し、C社とタッグを組んで継続して対応しています。

サイバーウェーブは御社のDXを支援します


サイバーウェーブは、発注した段階でシステムの7割が完成している高品質・短納期・柔軟なシステム「VALUE KIT」をベースに、お客様のデジタルトランスフォーメーション(DX)を支援しています。どうぞお気軽にお問い合わせ下さい。

お問い合わせ
ページの先頭に戻る