オンライン決済を安全に簡単に

• 経産省がEC加盟店すべてに"セキュリティ要件"を設定する

• "セキュリティ要件"に満たない場合、不正利用が発生した際に罰則金(チャージバック)が発生する。逆に導入していれば損失はイシュアが負担。

• セキュリティ要件 : EMV3-Dセキュア

元ネタ : 経済産業省がEC加盟店のセキュリティ対策を強化 原則全EC加盟店にEMV 3-Dセキュアの導入を求める

ECサイト発展とセキュリティ

なりすまし、不正取引

元ネタ : EMV 3-Dセキュアとは？

不正リスクのスコアリングには、カード利用履歴、カード利用者が利用端末（スマホ・タブレットなど）、配送先住所、ネットワーク情報などをリアルタイムで分析し、いつもの利用と違う場合に不正利用と判定

所感

ビッグデータでセキュリティリスクをある程度減らせます。(端末情報と本人の所持しているクレジット情報等から簡単にオンライン取引ができるように推進。)
入力値分析とかログ分析(MS Security copilot)といったデータ分析で解決できるセキュリティ課題はどんどん解決に向かっていますね。

ログ分析に関する過去記事はこちら : AIがセキュリティで大活躍しそう

人間の分野

シナリオや人員の統制など、システムにできないところについてきちんと訴求する必要がある。