今さら聞けない、
クレジットカードのなりすまし不正利用対策の選び方
公開日:2018年03月29日
更新日:2018年03月29日
悪意ある第三者がカード所持者になりすましてクレジットカードを使う「なりすまし不正利用」。これを防ぐにはどのような対策が有効なのでしょうか。
今回は、クレジットカードのなりすまし不正利用対策の選び方をご紹介します。
クレジットカードのなりすまし不正利用とは?
標なりすまし不正利用とは、悪意ある第三者がカード所持者本人のふりをしてカード決済を行うことです。ネットショップにおいては、クレジットカード番号と有効期限を入力することで本人になりすますケースが一般的です。ネットショップの特性として、非対面取引であることからこのような不正利用による犯罪が起こりやすい側面があります。
なりすまし不正利用が起こりやすい商材
同じネットショップでも、取り扱う商品が家電、国内航空券といった高額で換金しやすい商品ほど、なりすまし不正利用が発生しやすい傾向があります。また、電子マネーのチャージ、デジタルコンテンツ、ネットで使用可能なギフト券といった無形のサービスも、比較的不正が発覚しづらいことから、なりすまし不正利用の対象として狙われやすいジャンルに挙げられます。
日本クレジット協会が公表している「クレジットカード不正利用被害額の発生状況」によれば、オンラインゲームを含むデジタルコンテンツ、家電、ECモール、電子マネー、チケットからなる「特定5業種」が指摘されています。この特定5業種における不正利用金額は、ネットショップの不正利用金額全体の70%を占めるとされています。
なりすまし不正利用対策の種類と特徴
なりすまし不正利用の対策としては、次の方法があります。
本人認証
JCB、VISA、Mastercard、が推奨する本人認証サービス「3Dセキュア」がよく知られています。3Dセキュアに対応したクレジットカードを利用する際は、カードに記載されている情報に加えて、事前にカード会社に登録した「自分しか知らないパスワード」を使って認証を行うことができます。
セキュリティコード
セキュリティコードはクレジットカードの券面に印字されている3~4桁の番号のことで、この数字はカード以外には登録されていないため、カードが手元にあるという確認ができます。クレジットカード番号と有効期限のほかに、このコードの入力を求めて本人確認を行います。
属性・行動分析
ネットショッピングに使用する端末機器について、スコアリングと呼ばれる過去の取引情報等に基づいたリスク評価を行って、不正取引かどうかを判別する方法です。他に、過去の決済情報・購買情報、メールアドレス、電話番号、IPアドレスなどを参照することもあります。
配送先情報からの推定
犯罪組織など、これまでの不正利用による配送先情報を蓄積し、商品の配送を事前に停止する方法です。現在、限定的ではあるものの、加盟店に対してクレジットカード会社複数社で運用するサービスが提供されています。
不正利用対策の選び方
「クレジット取引セキュリティ対策協議会」がまとめた「実行計画2017」では、クレジットカード会社はもちろん、加盟店においても実効性の高い不正利用対策を行うことが必要とされています。特に不正利用の多い特定5業種では、多面的・重層的な対策を講じることが求められています。このことを踏まえつつ、ネットショップが不正利用対策を導入するには次のようなポイントを押さえて選ぶことになります。
抑制効果
不正利用対策を導入し、そのことをWebサイト内でアナウンスすることで不正利用を抑制する効果が得られます。たとえリスク防止度があまり高くない対策であっても、セキュリティサービスを導入していること自体で得られる効果が期待できます。
カゴ落ちリスク
クレジットカード番号など一般的なカード情報の入力だけでなく、3Dセキュアやセキュリティコードの入力を求める場合は、入力項目が増えることで購入者がそこで決済をやめてしまうというカゴ落ちリスクが高くなります。セキュリティ強化とカゴ落ちリスクのどちらを優先するか、バランスをどう取るかという判断が必要です。
導入難易度
3Dセキュアやセキュリティコードは、比較的、導入難易度の低い対策です。その不正利用対策がネットショップに簡単に導入できるのかという点も考慮しましょう。
まとめ
ソニーペイメントサービスでは、3Dセキュア、認証アシストサービスに加え、同一端末NG、同一カード番号NGといったなりすまし不正利用対策を取り揃えて、必要に応じた選択ができる態勢を整えています。また、事業者様の状況によってどのような対策が必要かというご相談にも応じています。不正利用対策導入をお考えの際は、お気軽にお問い合わせください。
