インターネット向け決済インフラなどを提供するストライプジャパンは、同社の不正防止ソリューション「Stripe Radar」(Radar)の機能を向上させたと発表した。
同社は、カードテスティングという詐欺行為を行う「カードテスター」の急増に対応するため、自社のネットワークからRadarへのデータフローを効率化してプロセスを加速させたほか、決済取引単位のカードテスト機械学習モデルを新たに構築した。
また、新たにAPIが短時間に処理するリクエストの数に上限を設定するレートリミッターを数十個導入した。この対応だけで、2022年に約4000万件のカードテスティング取引を防止することができたという。同社は2022年の2月から8月にかけて、不正使用が急増している状況を追跡調査した。その結果、この時期、Radarが、ピーク時には1日あたり2000万件を超えるカードテスティングの試みを阻止していることが判明したという。
さらに2023年に入ってから、Radarはさらに4億件の不正取引を阻止し、誤認割合を増やすことなく、通過するカードテスティングの件数を半減させた。
同社によればカードテスティングの試みは、2019年以降急増し、その後2022年にはその数を約100倍に増やしているという。カードテスターは、リストに登録されている各カードで自動的に少額の支払いを試みたり、有効な支払いソースとしてサイトに保存したりするプログラムを作成する。使用または保存に成功したカードは、他の悪質業者に売却することができ、その業者はそのカードを使って高額な買い物をしたり、偽造カードを作成したりすることができるようになる。
また同社の調査によると、過去2年間に日本で発生したオンライン決済上の詐欺事件の94%は、カードのデータのみを不正に使用する「カード番号盗用」によるものとなっているという。同社はこの結果から、もはや物理的にクレジットカードを入手しなくても詐欺が実施できてしまうことを意味していると指摘している。