セキュリティサービス｜クレジットカードなら三菱UFJニコス

不審な取引には･･･「不正利用対策」

不審な取引はございませんか？
近年、「短時間で同一商品または複数商品を大量に購入する」等、通常の利用とは考えにくい不審な取引によるカード会員本人になりすました不正利用が急増しています。

加盟店さまの被害負担を減らすため、不正利用対策の導入をお願いします。
不正利用が発生した場合、加盟店さまの対策が不十分な場合には、当該取引の不正被害金額を加盟店さまにご負担いただく場合がございます。
このような被害を減らすため、不正利用対策をお願いいたします。
なお、加盟店さまによる不正利用対策は、割賦販売法の義務事項であり、具体的な対策内容については、クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン」にて定められています。
- 関連ページ：「割賦販売法における加盟店の皆さまのご対応について」

「不正利用対策動画」を当社公式YouTubeアカウントにて公開中！
- 不正利用対策動画
不正利用発生に伴う加盟店さま影響（リスク）や導入いただきたい対策をご案内しています。
ぜひご覧いただき、ECサイトのセキュリティ対策強化にご活用ください。
- ①不正利用発生状況（0:00～）
  - ～昨今、不正利用被害は増加しており、発生業種も「低単価・多種多様」なものへ遷移しています。不正利用は、いつどの加盟店さまでも発生する可能性があります。
- ②不正利用発生による加盟店リスク（0:55～）
  - ～代表的なリスクとして、「不正利用被害の負担」「カード決済の停止」「売上機会の損失」「風評被害」があります。
- ③効果的な不正対策（2:42～）
  - ～クレジットカード・セキュリティガイドラインに記載された4つの方策を不正利用の発生状況に応じて、組み合わせて導入することが重要です。
    （EMV3Dセキュア、セキュリティコード、不正検知システム、不正配送先住所）

第三者による不正利用を未然に防ぐ「本人認証サービス（EMV3Dセキュア）」

「本人認証サービス」（EMV3Dセキュア）は、オンラインショッピング等において、第三者による不正利用を未然に防ぎ、安全にクレジットカード決済を行うための、国際ブランドが推奨する本人認証サービスです。

当社（三菱UFJニコス）が加盟店契約の権利を有する国際ブランド「Visa」「Mastercard」では、本人認証サービス（EMV3Dセキュア）の導入状況に応じて、本人利用覚え無し取引発生時のチャージバック（加盟店さまのご負担）を回避することができます。

サービス詳細・導入のご相談は以下よりご確認お願いいたします。

本人認証サービス（EMV3Dセキュア）の導入について

「EMV3Dセキュアご案内動画」を当社公式YouTubeアカウントにて公開中！
- EMV3Dセキュアご案内動画
「EMV3Dセキュア」は、2025年3月末までに原則として全てのEC加盟店さまでの導入が求められています。（割賦販売法の実務指針である「クレジットカード・セキュリティガイドライン」に掲載）
本動画では、EMV3Dセキュアの仕組みやメリット（効果）等をご案内していますので、ぜひご覧いただき、導入検討にご活用ください。
- ①EMV3Dセキュアとは？（0：00～）
  - ～EMV3Dセキュアは、国際ブランド（VisaやMastercard等）が導入を推奨する本人認証サービスです。
- ②EMV3Dセキュアの仕組み（0：40～）
  - ～EMV3Dセキュアでは、注文者が決済時に使用するデバイス情報等を利用し、リアルタイムに不正利用のリスク度合い判定します（リスクベース認証）。
- ③EMV3Dセキュアの3つのメリット（1：21～）
  - ～導入メリットとして、「チャージバックリスクの回避」「認証強化」「取引離脱（かご落ち）の減少」があります。
- ④EMV3Dセキュアの注意点（2：37～）
  - ～加盟店さまは個人情報取扱事業者として、カード会員さまから情報取得・利用・提供にかかる同意を取得する等、個人情報保護法の遵守が求められます。
- ⑤EMV3Dセキュアの効果（3：21～）
  - ～導入加盟店さまからは、「導入により不正利用が減少した」や「チャージバックによる被害額負担や業務負荷がなくなり、導入してよかった」とのお声を頂戴しています。

本人認証サービス（EMV3Dセキュア）の仕組み

本人認証サービスの仕組み VISA SECURE mastercard.ID Check

画像を拡大する

「本人認証サービス」（EMV3Dセキュア）は、加盟店さまや決済代行社さまからカード利用者の本人認証情報を送信し、カード会社が当該取引の不正利用のリスク判断を行うことで、クレジットカード番号の盗用等の不正利用を未然に検知する仕組みです。

本人認証サービス（EMV3Dセキュア）の導入について

取引情報を分析し不正利用を未然に防ぐ「不正検知システム」

不正検知システムは、利用者の入力情報（氏名、メールアドレス等）、端末情報（デバイス情報、IPアドレス）や過去の取引情報等に基づいて取引のリスク評価（スコアリング等）を行い、不正な利用であるかを加盟店さま側で判定するセキュリティ対策です。

当社では、外部企業と業務提携し、提携先の不正検知システムを加盟店さまにご紹介しております。
加盟店さまが以下サービスを当社紹介によりご導入される場合、当社限定の導入特典をご用意しております。
詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。

■クレジットカード不正検知・認証システム「ASUKA（アスカ）」
「ASUKA」は、カード不正利用対策の一つの手段として用いられる従来の不正検知システムとは異なり、クレジットカード決済におけるセキュリティレベルを向上させることで、不正利用者を寄せ付けないECサイトの運営体制の構築を実現する、全く新しいカード不正・チャージバック対策ソリューションです。
アクルと三菱UFJニコス、ネット通販加盟店向けにクレジットカード不正検知・認証システム「ＡＳＵＫＡ」導入で提携入で提携(203KB)
- 「ASUKA（アスカ）」のご案内
- 本サービスは株式会社アクルが提供するサービスです。
【ご照会先】
（販売元）株式会社アクル
（メールアドレス）sales-mun@akuru-inc.com

■不正注文検知サービス「O-PLUX（オープラックス）」
不正注文検知サービス「O-PLUX（オープラックス）」は、データサイエンスを活用した独自の審査ロジックにより、不正注文をリアルタイムに検知し、クレジットカードのなりすまし注文、不正転売・悪質転売、後払い未払い等の不正被害の防止及び審査業務の自動化を実現するクラウドサービスです。
かっこと三菱UFJニコス、ネット通販加盟店向けに不正注文検知サービス「O-PLUX（オープラックス）」導入で提携(876KB)
- 「O-PLUX（オープラックス）」のご案内
- 本サービスは、かっこ株式会社が提供するサービスです。
【ご照会先】
（販売元）かっこ株式会社
（メールアドレス）sales@cacco.co.jp

大量アタック攻撃（クレジットマスター）には対策が必要です！

「クレジットマスター対策ご案内動画」を当社公式YouTubeアカウントにて公開中！
- クレジットマスター対策ご案内動画
本動画では、クレジットマスター発生による加盟店さまの影響（リスク）や効果的な対策をご案内しておりますので、ぜひご覧いただき導入検討にご活用ください。
- ①クレジットマスターとは？（0：00～）
  - ～クレジットマスターは、クレジットカード番号の採番の規則性を悪用して機械的に大量のカード番号等を生成し、有効なカード情報を割り出す不正手口です。
- ②加盟店さまの4つのリスク（1：39～）
  - ～加盟店さまでクレジットマスターが発生した場合のリスクとして、「システム負荷の増加」「ネットワーク使用料の増加」「実額アタックによる不正被害発生」「国際ブランドのモニタリングルール抵触」があります。
- ③効果的な対策について（3：39～）
  - ～効果的な対策としては、「IPアドレス/アカウントの遮断」「EMV3Dセキュアの導入」「キャプチャ認証の導入」「連続取引遮断機能の導入」「外部ベンダーによるクレジットマスター対策ツールの導入」があります。

サイバー攻撃にご注意「情報漏えい対策」

サイバー攻撃への対策は十分ですか？
近年、オンラインショップ加盟店さまにおいて、「サイトの脆弱性をついた攻撃」や「アカウントの乗っ取り」等、外部からの不正アクセスやサイト改ざんによるカード情報の漏えい事案が多発しております。

情報漏えいによる社会的損害は甚大です。
一度情報漏えいが発生すると、損害賠償等の経済的損失だけでなく、社会的信用の失墜にも繋がります。
このような被害を減らすため、情報漏えいの未然防止対策をお願いいたします。

外部からの攻撃を防ぐ「情報漏えい未然防止サービス」

当社では、外部企業と業務提携し、提携先の情報漏えい未然防止サービスを加盟店さまにご紹介しております。
加盟店さまが以下サービスを当社紹介によりご導入される場合、当社限定の導入特典をご用意しております。
詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。

■クラウド型WAF^＊サービス「攻撃遮断くん」
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。
- ＊：WAF（Web Application Firewall）は、Webアプリケーションの脆弱性等を悪用した高度な不正攻撃から同アプリケーションを防御するセキュリティ対策です。
- 「攻撃遮断くん」のご案内
クレジットカードのネット通販加盟店向けにサイバー攻撃対策を支援（ＳＯＭＰＯリスク、サイバーセキュリティクラウド、損保ジャパンと、三菱UFJニコス、ペイジェントが、クラウド型ＷＡＦサービス「攻撃遮断くん」導入で提携）(119KB)
- 本サービスは、ＳＯＭＰＯリスクマネジメント株式会社、株式会社サイバーセキュリティクラウドが提供するサービスです。

■Webアプリケーションの「脆弱性診断」
「脆弱性診断」は、WEBサイト、アプリケーション等の脆弱性やリスクを網羅的に診断して検出、改善提案を行うサービスです。
- 「脆弱性診断」のご案内
- 本サービスは、ＳＯＭＰＯリスクマネジメント株式会社が提供するサービスです。
【ご照会先】
（販売元）ＳＯＭＰＯリスクマネジメント株式会社
（メールアドレス）10_info_cs@sompo-rc.co.jp

お問い合わせ

詳細や導入のご相談等につきましては、各サービスの照会先までご連絡をお願いいたします。

■「本人認証サービス（EMV3Dセキュア）」
- EMV3Dセキュアの導入について
  貴社決済システムのシステムベンダーさま、決済代行会社さまへご確認ください。
- 「本人認証サービスに関する覚書」および「確認書」の締結について
  当社と直接加盟店契約いただいている場合は、当社営業担当もしくは加盟店デスクまでお問い合わせください。
  三菱UFJニコス株式会社　加盟店デスク
  
  MUFGカード加盟店
  （UFJカード含む）
  お問い合わせ
  
  DC加盟店
  お問い合わせ
  
  NICOS加盟店
  お問い合わせ
■クレジットカード不正検知・認証システム「ASUKA（アスカ）」
（販売元）株式会社アクル
（メールアドレス）sales-mun@akuru-inc.com
■不正注文検知サービス「O-PLUX（オープラックス）」
（販売元）かっこ株式会社
（メールアドレス）sales@cacco.co.jp
■クラウド型WAFサービス「攻撃遮断くん」
（販売元）ＳＯＭＰＯリスクマネジメント株式会社
（メールアドレス） 10_info_cs@sompo-rc.co.jp
■Webアプリケーションの「脆弱性診断」
（販売元）ＳＯＭＰＯリスクマネジメント株式会社
（メールアドレス） 10_info_cs@sompo-rc.co.jp