クレジットマスター対策とは
クレジットマスター攻撃とは、有効なクレジットカード番号(PAN:Primary
Account Number)を、BOTなどを用いた総当たり試行(ブルートフォース)や組み合わせ推測によって割り出そうとする不正アクセスです。
攻撃者は、実在するBINやチェックサム(Luhn)を通過する番号を生成し、低額決済などでオーソリ試行を繰り返します。
被害の代表例
- 有効なクレジットカード番号を悪用したなりすまし決済
- 不正利用によるチャージバック
- クレジットカード会社から監査・指摘
- サイトや企業の信用失墜
DGFTのクレジットマスター対策の仕組み
DGFTでは、決済ゲートウェイ基盤に標準搭載された防御機能を中心に、BOTや総当たり試行をリアルタイムで検知・遮断します。
また、DGグループのDGBT(DGビジネステクノロジー)が提供・運用する管理型WAFサービスとの連携により、高頻度アクセスや不審通信を多層的に遮断します。
※ CAPTCHAやWAFなど一部機能は事業者さま側での実装・契約が必要です。
DGFTでは導入ガイドや設定支援を提供しています。
DGFTの特長
ゲートウェイ標準で多層防御を提供
入力検証、異常試行検知、アラート通知など、基本的な防御機能はゲートウェイ標準で提供。
事業者環境に合わせた柔軟な構成
CAPTCHAやDGBT提供の管理型WAFなどのオプションを組み合わせ、業種・規模・チャネル特性に合わせた最適な防御体制を構築します。
ガイドライン・監査対応にも有効
PCI DSSおよびクレジットカード・セキュリティガイドラインで求められる不正試行対策をカバー。DGFTの対策機能は、監査・報告対応のエビデンスとしても利用可能です。
導入のメリット
-
BOTによる不正試行を未然にブロック
異常な連続試行や高頻度アクセスを早期検知し、攻撃の影響範囲を最小化します。
-
決済システム全体の安全性を強化
ゲートウェイ標準機能+オプション構成により、事業者側の追加開発を最小限にした一元的な防御体制を実現。
-
監査対応・ブランド要件への準拠
ガイドラインに準拠した対策として評価され、監査・報告時の説明責任に対応可能。
