2022年12月28日16:30
かっこは、EC事業者の不正対策に関する実態調査を実施し、その結果を発表した。
一般社団法人日本クレジット協会の発表によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が年々増加しており、2022年1月〜6月の被害額は195.4億円(前年同期比13.3%増)に及んでいる。一方、2022年10月に経済産業省より公表された「クレジットカード番号等不正利用対策の強化」 にて、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがある。こうした状況を踏まえ、かっこは、EC事業者におけるセキュリティ意識や不正対策の実態について、EC事業者で、不正注文対策に携わる担当者を対象に独自調査を実施したという。有効回答数は530件となり、ネット方式によるアンケート調査となる(内訳:年商10億円未満が264件、年商10億円以上が266件)。
同調査によると、クレジットカード不正利用防止措置の義務化は全体の65.3%が認知している。ただし、年商10億円未満のEC事業者でみると、55.7%に留まった。
また、直近1年で不正被害(クレジットカード不正、不正転売、後払いの未払いなど)にあったことがあるEC事業者は全体の36.4%だった。年商10億円未満では31.4%、年商10億円以上では、41.4%が被害にあったことがあると回答している。今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の71.0%を占め、続いて後払いの未払い、悪質転売だった。直近1年間で不正被害にあった回数は、全体では2~3回が最も多く35.2%、不正被害にあった総額は、全体では50万-100万円未満が最も多く22.8%だった。
不正注文対策をしているEC事業者は、全体では77.5%だった。年商10億円未満では68.9%、年商10億円以上では86.1%が対策をしている。実施している対策は、全体では3DセキュアやEMV3Dセキュアなどの本人認証が最も多かった。年間にかける不正対策費用は、全体では10~50万円が最も多く、25.3%だった。対策をしていない理由は、全体ではどんな対策が良いか不明が最も多く、39.6%だった。
「3Dセキュア」(3Dセキュア1.0、EMV3Dセキュア)を導入しているとの回答は、全体で62.9%だった。従来のバージョンから「EMV3Dセキュア」へ切り替える予定があるとの回答は、全体で81.7%だった。また、「EMV3Dセキュア」に関して不満な点(懸念している点)は、コストに関する懸念が最も多く、ランニングコストが最も多く、全体で63.7%で、導入コストは全体の45.2%だった。さらに、「EMV3Dセキュア」の導入コスト(システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用)は、5~10万円未満が最も多く、全体で25.5%だった。
EC運営において、サイバー攻撃で、個人情報漏えいなどなんらかの被害を受けている事業者は59.1%だった。サイバー攻撃によって直近1年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かった。サイバー攻撃にかけられる年間対策費用は、全体では50万円未満が27.4%と最も多かった。