クレジットカード決済の不正使用の被害と対策
公開日:2017年11月27日
更新日:2017年11月27日

ネットショップを快適に楽しむために必要な決済方法のひとつとして、クレジットカード決済が挙げられますが、不正使用のリスクがつきまといます。
不正使用が発生するとネットショップ運営者はどんな被害を受けるおそれがあるのか、クレジットカードの不正使用の現状についてご紹介します。
クレジットカード決済に関する基本的な仕組みについては、
クレジットカード不正使用の被害額
一般社団法人日本クレジット協会が公開している「クレジットカード不正使用被害の発生状況」という調査資料によれば、クレジットカード不正使用被害額は平成24年から28年までの5年間で約2.1倍に増えています。平成24年の被害額は68.1億円、それが平成28年は140.9億円にまで膨れ上がっています。

被害額増大の背景にはEC(エレクトロニックコマース・電子商取引)市場の拡大があります。ネットショップの店舗数が増えることでカード情報の漏えいリスクが増し、なりすましの手口も巧妙化しているのが実態です。
その反面、平成28年度経済産業省委託調査によると29.1%の企業がなりすまし防止対策を未実施だという結果がでています。

このような背景から一般社団法人日本クレジット協会を事務局とし、クレジット取引に関わる幅広い事業者及び経済産業省が参画した「クレジット取引セキュリティ対策協議会」が発足されました。そして、国際水準のクレジットカード取引のセキュリティ環境を整備するための具体的な「実行計画」が策定され、ネットショップは2018年3月までに「カード情報の非保持化」もしくは「PCI DSS準拠」の対応が必要となりました。
また、割賦販売法の一部を改正(改正割賦販売法)により、ネットショップ運営においてクレジットカード決済の導入をする際は、カード情報漏えい対策と不正使用対策の導入が義務づけられました。
不正使用が起きてしまう理由
クレジットカードの不正使用はどのような形で起きてしまうのでしょうか。代表的な手口として挙げられるのは2つ、「カード偽造」と「番号盗用(なりすまし)」です。
このうちカード偽造については、偽造防止技術が進化したことによって10年前と比べて割合が減少しています。平成28年の被害で言えば、「偽造カード被害額」は30.5億円で、これは全被害額の21.6%に当たります。
一方、番号盗用は増加傾向にあります。原因は、最近では主にネットショップのサーバーなどの不正アクセスによるカード情報の盗難・流出が目立っています。カード番号や有効期限を不正に入手されることで、なりすましによる不正使用が起きています。平成28年の「番号盗用被害額」は87.9億円にのぼり、全被害額の62.4%となっています。
不正使用で損するのは誰?
ネットショップ運営時、クレジットカードの不正使用が発生すると、最終的にその決済代金は誰が支払うことになるのでしょうか?
クレジットカードの持ち主が支払いを拒否した場合には、商品を販売したネットショップ側に「チャージバック」が課せられることがほとんどです。チャージバックはクレジットカードの会員を守るための仕組みで、利用者が第三者による不正使用などの理由によって利用代金の支払いに同意しない時に、クレジットカード会社がその代金の支払いを取り消すというルールになっているものです。

このチャージバックが適用されると、クレジットカード会社からネットショップへの当該利用代金の支払いが行われなくなります。事前に商品を発送し、商品が受け取られたあとだった場合、商品が戻ってくることもありません。そのため、ネットショップ側には一方的な損失が発生します。クレジットカード利用者に被害を及ぼさないためだけでなく、ネットショップ運営者として自分の身を守るためにも不正使用を防止するセキュリティ対策が必要なのです。
クレジットカードの不正使用が行われやすいのは、換金性の高い商品を扱っているネットショップです。具体的には、デジタルコンテンツ(オンラインゲーム含む)、家電、電子マネー、チケットに於いて不正使用が多発しており、ブランド品、パソコンやゲーム機、家電製品、さらに日用品も狙われやすいため、換金性の高い商品等を扱っているネットショップは特に注意が必要です。
また、割賦販売法の一部を改正(「改正割賦販売法」)により、クレジットカード決済を導入しているネットショップは不正使用対策の導入が義務づけられました。
主な不正使用対策として
本人認証(3Dセキュア、認証アシスト)
- 3Dセキュア:国際ブランドが推進する本人確認手段。クレジットカード保有者が、あらかじめカード発行会社のサイトにアクセスし、事前にパスワードを登録。決済時に登録したパスワードをカード会社のパスワード認証用ページに入力し、本人認証を行う。
- 認証アシストサービス:ソニーペイメントサービス独自の不正使用抑止サービス。購入者が決済時に入力した本人属性情報(生月日など)とカード会社(大手16社)が保有する会員情報にマッチングをかけ本人認証を行う。
券面認証(セキュリティコード)
カードの券面の数字(3~4桁)を入力させることでカードが真正であることを確認する。
属性、行動分析
過去の取引情報等を基にリスク評価を行い不正取引を判定する。
配送先情報
不正配送先情報の蓄積により商品発送を事前に停止させる。
まとめ
ソニーペイメントサービスではクレジットカードの不正使用対策として、VISA、Mastercard、JCBという3ブランドにより推奨されている3Dセキュアに加え、独自開発の「認証アシストサービス(e-SCOTT)」をご提供しています。
認証アシストサービスは、本人属性情報(購入者が本人であれば必ず知っている情報)で認証をおこなうため、購入者の入力に煩わしさがありません。ソニーペイメントサービスが提供する不正使用抑止サービスにご興味のある方は、ぜひお問い合わせください。