クレジットカード不正使用防止となるか--イーセキュリティの新ソリューション

　イーセキュリティ・ジャパンは19日、オンライン認証ソリューションを提供する米iBIZ Softwareと提携し、iBIZのクレジットカード決済セキュリティソフトCommerSafeと、フィッシング対策ソフトPhishSafeの製品販売と導入支援を国内にて開始すると発表した。

　イーセキュリティ・ジャパン代表取締役社長の太田幸多郎氏は、「ブロードバンドユーザーの増加でインターネットショッピングやオークションの利用が進んでいるが、オンラインショッピングサイトでのセキュリティ対策は十分とはいえないのが現状だ。今回発表する製品は、クレジットカードのオンライン不正使用を防止し、ユーザーが安心してオンラインショッピングできるような環境を提供するものだ」と述べる。

　CommerSafeは、海外では2000年よりすでに販売されている製品で、カード会員が直接カード会社と認証を取ることができるもの。クレジットカード決済システムの標準プロトコル3D-Secureに準拠したソリューションで、カード発行会社用のCommerSafe ACS（Access Control Server）と、加盟店用のCommerSafe MPI（Merchant Plug-In）が用意されている。既存システムとの統合が容易で、加盟店やカード会社は既存データベースをそのまま利用でき、取引プロセスも変更する必要はないという。

イーセキュリティ・ジャパン 代表取締役社長の太田幸多郎氏

　同システムを導入したサイトのユーザーは、個人用パスワードとパーソナルメッセージを設定する。それがカード会社の3D-Secureに登録され、ユーザーはオンラインショッピングをする際にパスワードを入力してカード会社と直接認証プロセスを行うことができると同時に、認証プロセス中にパーソナルメッセージが表示されることで、ユーザーがカード会社の認証を行うこともできる。既存のEコマースプロセスにパスワードとパーソナルメッセージを含めることで、カード会員認証機能が強化されるという。

　iBIZ SoftwareのCEO、Yaron Charka氏は、CommerSafe導入のメリットとして、「クレジットカードの不正使用が未然に防止できるため、カード会員とのトラブルやチャージバックが減少する。Visa Internationalの調査によると、CommerSafeの導入で70〜90％ものチャージバック費用が削減できるという結果も出た。また、サイト上ではVisa認証サービス、MasterCard SecureCode、JCB J/Secureのロゴが使用でき、ショッピングサイトの信頼性にもつながる。実際に導入サイトでの取引金額が増加したケースも多い」と述べる。

　CommerSafeとあわせて発表されたPhishSafeは、被害が増加しつつあるフィッシング対策に向けて開発された新製品。全世界で11月末の販売開始を予定しているという。PhishSafeはサイトを運営する企業向けの製品で、PhishSafeサーバとPhishSafe CPI（Customer Plug-In）という基本コンポーネントで構成される。PhishSafeを導入したサイトの運営者は、ユーザーにPhishSafe CPIを配布する。PhishSafeサーバのあるサイトは電子証明書を使用し、ユーザーのPCにインストールされたPhishSafe CPIで認証されるため、ユーザーはそのサイトが本物であるかどうかを判断することができる。また、同製品導入済みサイトに類似した偽サイトにユーザーが情報を提供しようとする際にはアラートを表示し、情報の流出を防げるという。

　太田氏によると、フィッシングが増加しているにもかかわらず対策用のソリューションはまだ少ないため、今後PhishSafeを多くの金融機関に売り込んでいきたいと述べている。CommerSafeについては、「ACS製品には競合も多く、すでに多くのカード発行会社が導入しているが、MPI製品に注力する企業はまだ少ないため、MPI製品の提供にフォーカスしたい」としている。MPIのサーバライセンスは390万円（50アカウント）から。販売目標などは明らかにしていない。