クレジットカード不正利用やチャージバックの対策が急務|2020年に向けて

クレジットカード不正利用やチャージバックの対策が急務|2020年に向けて

2020年のオリンピックによるインバウンド(訪日観光客)の急増は爆発的です。

2013年の訪日観光客が1300万人だったのに対し、昨年は2400万人。
今年もまだ4カ月しか経過していないにも関わらず、1~2月の段階で前年度比で20%超の成長率。このまま順当に伸びていくのであれば、2013年の2倍(2600万人)に達する可能性があると言われています。
<出典:総務省統計局『日本政府観光局:2017年訪日外客数』>

国際的なイベント開催が経済効果をもたらしていたのは一昔前の話……のハズ。
しかし、3年後に開催を控える「東京オリンピック」に関しては、観光需要として近年稀に見る成功事例となる可能性が出てきました。政府の政策が民間需要を呼び込んだ例としても、珍しく(失礼!)成功していると言えます。
それだけ日本が持つソフトパワーが大きく、潜在的需要はあったのかもしれません。

日本の現金文化が問題

日本は世界的にみても非常に特殊な国家。
幾度となく経済恐慌や震災などの諸問題を体験してきたにも関わらず、社会的格差も比較的少ない。それでいて国家の基盤を覆すほどの経済の停滞もない。海外を見る限りでは、こうした状況にある場合、ポピュリズムが台頭してくるものですがが、そういった兆しもありません。
それもこれも、「島国文化」がそうさせているとも考えられるのではないでしょうか。

「島国文化」は諸外国に比べて独自性が発揮されるため、相対的にも他国より文化面で際立つ要素が多くあります。ただし、これらはすべてプラス面に作用するわけではありません。時としてその独自性を大切にするがあまり、海外で普及する異文化を相容れない状況をもたらしている場合もあります。

その一つが現金文化。クレジットカードに消極的で懐疑的なのも日本特有です。
もちろん予防すること、警戒すること自体は悪いことではありませんが、あまりにも現金主義に固執しすぎるあまり、クレジットカード決済に対する防御策そのものが遅れるという悪影響も出ているのです。

例えば、磁気カードはスキミングしやすく問題の多い前時代的な技術です。
カード社会が当たり前の欧米では磁気カードのみの認証はほぼ絶滅しており、スキミング対策の一環として生まれたICチップ付きカードの普及が進み、ほぼ100%の割合で普及したとされています。
対して日本国内でのICチップ付きカード普及は70%に留まっています。さらに、ICカードを読み取れる機器の普及自体が30%以下と非常に危険な状態にあります。
これは2020年に向けて、解決すべき課題の1つとして考えられています。

詐欺といえば、昨年起きたコンビニATMから18億円超の不正引き出しの事件が記憶に新しいですが、あれも国内の偽造に対する対抗手段が極めて脆弱であることを露呈した、顕著な事例であると言えるでしょう。

カード偽造は減少も不正利用は急増|特定5業種で対応急がれる

とはいえ、カード偽造による不正引き出しの被害発生件数は減少傾向にあります。
これは各金融機関の努力によるものですが、一方ではカード番号盗用による不正利用は急増しています。

この原因はECストアなど特定5業種(オンラインゲーム含むデジタルコンテンツ、家電、ECモール、電子マネー、チケット)での不正利用が原因であり、不正利用額の伸びがこの業界の成長率より大きいという危険な状況にあります。
特定5業種の不正利用金額が全体の70%を占めることから、標的とされていることは明白です。

クレジットカードの非保持・非通過の徹底

不正利用の原因となるカード情報の漏洩は、ECストアなどがカード情報を保持・通過させることによって発生するケースが多く見受けられます。
このリスクを軽減させる手段として有効なのが「非保持化」です。

この記事をセットした矢先(2017/4/25)に「ぴあ」の「個人情報15万件流出、カード不正利用630万円」というニュースが飛び込んできた。
原因は「不適切な決済データの保持」にあるようです。
日経:ぴあ、個人情報15万件流出か カード不正利用630万円 プロバスケサイトにサイバー攻撃

“「非保持化」とは、カード情報を保存する場合、 それらの情報は紙のレポートやクレジット取引にかかる紙伝票のみであり、電磁的に送受信しないこと、すなわち『自社で保有する機器・ネットワークにおいて 「カード情報」を「保存」、「処理」、「通過」しないこと』をいう。”
<参照:『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-【公表版】』(P12参照)>

「非保持化」をECの決済スタンダードとするために、『econtext決済サービス』のようなサービスも存在します。こちらも経産省の指針の1つとされているので、EC事業者はチェックしてみてください。
<参照:イーコンテクストの総合決済ソリューション「econtext決済サービス」に ショーケース・ティービーの子会社アクルが提供する不正防止サービスを採用

ECストアは3Dセキュアと生体認証への対応が急がれる

“3Dセキュアとは、インターネット上でクレジットカード番号・有効期限以外に各クレジットカード会社から発行されたインターネット専用のID・パスワードを購入者様が入力しクレジットカード決済を行う仕組みです。 現在では、「VISA」「MASTER」「JCB」の3ブランドが採用しています。”
<参照:イプシロン『3Dセキュア認証支援サービス』>

生体認証は指紋や虹彩などによる認証方式を意味しています。
特に指紋認証はスマートフォンのロック解除の常識となりつつあり、装置自体はかなり普及が進んでいます。ただし、クレジットカード決済に導入されたのはつい最近の話であり、日本国内では「Apple Pay」や「Google Wallet」などの決済サービスも普及が遅れています。
前記の「島国文化」の悪影響でしょうか。ガラパゴス化の問題ですね。

例えば、「フィッシング詐欺」サイト一つにおいて、どれだけEC事業者側が撲滅のために尽力したところで、利用者側が「フィッシング詐欺」の危険性を認識していないと、問題の抜本的な解決はなされません。

同様に「3Dセキュア」対応が世の中の常識となるようなことがあれば、「未対応のECサイトは危険」という認知も広がることでしょう。しかし、ユーザ側が「3Dセキュア」そのものの意味を理解していないと、危険なのか安全なのかの認識もなく、何も疑問に思わずに決済を済ませてしまうことでしょう。SSL対応が当たり前のようになった今でも、SSL非対応のカートに番号を入れてしまう “残念な” 人も少なからずいらっしゃるわけです。
つまり、IT技術を行動様式に昇華させるのは、非常に困難が付きまとうとも言えますね。

それでもクレジットカード決済を採用しているEC事業者は、「3Dセキュア」などを導入する義務とメリットが存在します。それを当たり前にするためにもです。

1:ユーザを危険な状態にさらさない
2:不正カード利用を広げない
3:EC業界として信用を獲得し、それを損なわない

特に「2:不正カード利用を広げない」はECストアの存続に関わる利益率に直結するので、理解しやすいと思います。不正利用の被害金額はカード会社が持つものでもなく、カード所有者でもなく、「ECストア」が負担を強いられることになるからです。
つまり、万引きや商品の盗難と同様、カードの不正利用は利益を大きく損なうことになります。1つの商品の被害で、数十取引分の利益が吹っ飛ぶのですから、その深刻さは容易に理解できると思います。

決済システムも3Dセキュアとチャージバック保証を重視

ユーザ側がインターネットパスワードを失念しているケースも多く、そういったユーザは「3Dセキュア」対策を打ったECサイトでの決済を止め、あえてセキュリティの低いショップで購入し直すという、「3Dセキュア」の普及が進んでいないが故の悲劇も存在します。
これが販売機会の損失=3Dセキュア導入の躊躇、取りやめといった悪循環を生んでいるのです。

このような負のスパイラルとも言える背景を鑑み、経産省と日本クレジット協会は “セキュリティ対策への加盟店のインセンティブを付与” を検討しています。

また、クレジット決済会社でも「3Dセキュア」の導入に積極的です。
例えば、イプシロン決済サービスでは「3Dセキュア」導入後の場合、海外発行のカードも含めてチャージバックが発生する(加盟店が損失を被る)ケースが限定されています。
さらに、イプシロン社とは弊社子会社Akuruとの「チャージバック保証サービス」を提携いただいておりますが、こちらの保証も3Dセキュア導入ショップと非導入ショップでは保証金額に差があります。
(導入の場合:保証最大額100万円/月、非導入の場合:保証金額30万円/月)
<参照:イプシロン『チャージバック保証サービス』>

とは言え、未だ業界内で足並みが揃っていないということも問題です。
JCBはインターネットパスワードを必須条件としていないため、「3Dセキュア」を必須にすると入力できないユーザがいるといった例もあり、アメックスにいたっては「3Dセキュア」システム自体が存在していないといった状態です。
「利用できないユーザが出てくるから、不正利用の温床を見過ごす」というのは本末転倒。官民合同で業界全体の取り組みを加速することが期待される次第です。

株式会社ショーケース・ティービーにとっても重要な取り組み

決済フォームの強化は弊社にとっても重要な取り組みです。
特に「フォームアシスト」と『ProTechシリーズ』を通じ、セキュリティ関連サービスの強化に取り組んでいます。

『ProTechシリーズ』の中から例を挙げるとすれば、Eメールアドレス等により不正リスクを算出する「Protech Fraud Protect」、フィッシングサイト生成時にリアルタイム検知する「Protech Anti Phishing」、電話による着信確認を行う「Protech Auth Call」などを提供しています。

また弊社の子会社である株式会社アクル(Akuru Inc.)でも前記のとおり「チャージバック保証サービスの提供」や「econtext決済サービスとの提携」、そして「VeriTrans4Gとの協業」などを積極的に展開しています。

訪日外国人に良い思い出が提供できるよう、見えない ”おもてなし” で日本のアピールに助力できれば幸いです。

【無料】ECサイト事業者の為の不正対策セミナー

この投稿を作成中にタイムリーなセミナー情報が入ってまいりましたので併せて告知させていただきます!

5月10日(水)に株式会社エスキュービズム様、かっこ株式会社様と共催で、ECサイト事業者が取り組むべき不正対策について、パネルディスカッション形式のセミナーを実施いたします。

セミナーの概要についてはこちらのページよりご確認・ご応募ください。
■イベント概要:『2017/5/10に「ECサイト事業者の為の不正対策セミナー」を開催予定
■イベント概要:http://s-cubism.jp/pressinfo/event/170407_01.html
■応募フォーム:https://ec-cube.ec-orange.jp/entry/

コメント