ビザ、ビザ・アカウント・アタック・インテリジェンス(VAAI)スコアで非対面決済による列挙攻撃のリスクを特定
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) --脅威アクターは、自動化されたスクリプトやボットネットなどの高度な技術を駆使して、カードテスト攻撃を拡大し、前例のない規模と速度で脆弱性を悪用しています。これらの攻撃は「列挙攻撃」と呼ばれ、年間11億ドルの不正利用損失と運用コスト1をもたらしており、世界の不正行為全体の相当な部分を占める深刻な問題となっています。こうした脅威に対抗するため、デジタル決済の世界的リーダー企業であるビザ(NYSE:V)は、ビザ・アカウント・アタック・インテリジェンス(VAAI)サービスに新機能を追加したことを発表しました。この新機能は、生成AIコンポーネントを活用した「VAAIスコア」というツールで、列挙攻撃を特定し、スコア付けを行います。VAAIスコアは、まず米国の発行者向けに提供され、リアルタイムで各取引にリスクスコアを割り当てることで、非対面(CNP)取引における列挙攻撃を検出して防止し、不正行為と事業損失を削減します。
ビザで最高リスクおよびクライアントサービス責任者を務めるポール・ファバラは次のように述べています。「列挙攻撃は、お客様に深刻な影響を与える可能性があり、リアルタイムでこれらの攻撃をより効果的に検出して防止するためのツールが緊急に必要とされています。VAAIスコアにより、お客様はリアルタイムのリスクスコアリングにアクセスできるようになり、発行者は列挙攻撃の可能性を検出し、取引をブロックするタイミングについて、より適切に判断できるようになりました。」
調査によると、支払い情報に不正アクセスされた後、わずか5日以内に、33%もの列挙アカウントで不正行為が行われていたことが明らかになりました2。VAAIスコアは、生成AIを用いて通常の取引パターンと異常な取引パターンを学習し、リアルタイムで複雑な列挙攻撃の可能性を検知して、不正取引のリスクを削減します。これにより、ビザの処理速度と精度を維持しながら、不正取引を削減することができます。従来のリスクモデルと比較して、偽陽性率を85%削減することに成功したVAAIスコアは、列挙攻撃特有のシグナルに焦点を当てることで、より精度の高い不正検知を実現しています3。VAAIスコアにより、発行者は以下のような対策を講じることができます。
- 不正利用と事業損失を削減:複雑な列挙攻撃をリアルタイムで識別し、認証済みアカウントからの追跡型不正行為と、カスタマーセンターへの問い合わせやカードの再発行など、列挙による事業損失を削減し、顧客を保護します。
- カード保有者満足度の向上:正当なカード保有者の取引に影響を与えることなく、発行者が列挙攻撃のリスクがある取引を積極的に拒否できるツールを提供します。
- リアルタイムの取引スコアリング:20ミリ秒4という速度でリアルタイムのリスクスコアを提供します。これにより、顧客は列挙を特定し、ルールエンジンと組み合わせて使用することで、取引の正当性を判断することができます。
ビザでグローバル不正行為サービス担当上級副社長を務めるマイケル・ジャバラは、「高度な技術を駆使した詐欺師たちは、盗んだ認証情報をかつてない速さで悪用し、莫大な利益を得ています。列挙型取引が深刻な脅威となっている中、VAAIスコアを活用することで、顧客はカード会員アカウントの不正利用を防ぎ、不正取引を未然に阻止することができます。」
VAAIスコアモデルは、150億件を超えるVisaNet取引データで訓練されており、従来のVAAIモデルと比べて6倍の機能を備えています。これにより、疑わしい列挙取引をより的確に評価できるようになりました。ビザは、高精度なリアルタイムAIモデルを訓練するために、ノイズデータを活用した新しいリスクスコアリングモデルを導入しました。このモデルは、各CNP取引を列挙パターンと照合し、2桁のリスクスコアを算出します。このスコアは、列挙攻撃の可能性を予測するため、取引の承認・否決をより的確に判断することができます。
ビザは、常にセキュリティと信頼性を最優先に考えています。過去5年間、当社は不正行為を削減し、ネットワークセキュリティを強化するために、100億ドルを超えるテクノロジー投資を行ってきました。1,000人を超える専任スペシャリストが、24時間365日体制で、マルウェア、ゼロデイ攻撃、内部犯行の脅威からビザのネットワークを保護しています。2023年度では、400億ドルもの不正取引5を積極的に阻止し、多くの人々を潜在的な被害から守りました。また、消費者の方々に対して、買い物をする場所や個人情報を入力する相手について十分な注意を払い、安全を確保するよう呼びかけています。
ビザについて
ビザ(NYSE:V)は、デジタル決済における世界のリーダーであり、200以上の国と地域にわたって消費者、業者、金融機関、政府機関の間の取引を促進しています。私たちの使命は、最も革新的で、便利で、信頼性があり、安全な決済ネットワークを通じて世界を接続し、個人、企業、経済の繁栄を可能にすることです。私たちは、あらゆる場所にいるすべての人を取り巻く経済が、あらゆる場所にいるすべての人を向上させ、アクセスを将来の貨幣移動の基礎と見なすと信じています。詳細については、 Visa.com.
1Enumeration Fraud Loss from VAAI FY23
2 Enumeration Fraud Loss pulled from VAAI FY23
3 2024 U.S. Visa Account Attack Intelligence Score Model Documentation
4 In adopting AI models VAAI can evaluate up to 182 risk attributes in a millisecond to derive a two-digit risk score predicting the likelihood of enumeration attack.
5 Visa data (October 1, 2022 – September 30, 2023)
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Allee McDermott
amcdermo@visa.com
