TIプランニングは、書籍「キャッシュレス不正対策ガイドブック 2024 」~ 増加する不正金額の抑止に向けた 取り組みを紹介 ~を発行します。
日本クレジット協会(JCA)が発表するクレジットカード不正利用被害実態調査によると、2023年の通年での不正被害は540.9億円となった。消費が活発化したことなどから2023年の偽造被害は3.1億円と2022年に比べて増えているが、実行計画以降は比較的低い水準を保っている。一方で、非対面取引でのトランザクションが増加している影響、フィッシングなどの被害が顕在化しており、番号盗用被害額は504.7億円(同22.6% の増加)と、これだけで500億円を超えた。
国内の不正対策では、2025年3月までにすべてのEC加盟店で国際的な本人認証手法「EMV 3-Dセキュア」の導入を計画的に進めると発表されている。また、イシュア(カード発行会社)は2025年3月末までに利用登録の要請としてEC利用会員ベースで80%、カード会員への動的(ワンタイム)パスワード等の利用手続きの要請が100%とされている。
さらに、決済の不正対策は複合的な対策が重要だ。カード会社では、イシュアのリスクベース認証の精度の向上、イシュア間の不正利用情報の共有に向けた枠組みの検討・連携の促進が求められる。今後数年でカード番号をトークンに置き換えるトークナイゼーション技術の利用も広がっていくと思われる。
また、クレジットカード以外の決済手段も成長しており、BNPL(後払い)やスマートフォン決済のセキュリティ対策もeKYCを含めて重要となっている。さらに、パスワードを使わずにオンラインの本人認証を強化可能なFIDO(Fast Identity Online)認証の普及拡大も期待されている。
国際セキュリティ基準のPCI DSSに関しては、2024年3月末までの「PCI DSS v4.0」準拠への移行、汎用モバイルデバイスで非接触決済を受け入れるための規格「PCI MPoC(Mobile Payments on COTS)」の動向などが注目される。
書籍「キャッシュレス不正対策ガイドブック2024」では、国内の不正利用の現状や決済にかかわるセキュリティ対策を紹介している。本書の発行が、国内における決済セキュリティ強化に少しでもつながれば幸いである。
第1章 決済サービスのセキュリティ動向
急増するオンライン不正利用被害を止められるか
JCA「セキュリティガイドライン【5.0版】」策定
クレディセゾン
クレディセゾンが不正対策をさらに強化
巧妙化する不正手口をAIやテクノロジー活用で対応
第2章 不正の実態とトークンサービスの動き
ビザ・ワールドワイド・ジャパン
デジタル化社会に向け、安心・安全と利便性向上を
ともに実現する決済体験の提供
~不正利用の全体動向とVisaトークンサービスの進展~
NTTデータ
クレジットカードの不正対策強化、「TR-TSP」サービス提供へ
ペイジェント
ペイジェント決済代行サービスがクレマス対策を強化
アラート機能アップデートでタイムリーな対策可能に
第3章 EMV 3-DSの推進・対応状況
MIXI
基盤システム&ウォレットサービス「MIXI M」における
クラウドを活用したEMV 3-Dセキュア内製開発
ゼウス
「EMV 3-D セキュア」の月額費用を無料に、
2025年3月まで全加盟店への導入目指す
メルカリ
不正利用を1/100に抑えたセキュリティ対策
~メルカリの不正利用対策の取り組み~
フィッシング対策協議会
不正送金被害の爆発的増加にフィッシング対策協議会が警鐘
リアルタイムフィッシングなど巧妙化する手口から身を守れ
第4章 顕在化する不正を守る不正検知サービス
かっこ
3-Dセキュアの導入率は3割!?
データから読み解く最新の不正状況と業界横断的な不正対策の取り組みについて
スクデット
家電EC「エクスプライス」が語る、不正利用を大幅に削減できた理由
~不正検知サービスの選定から、導入、運用方法まで~
Forter
国内外の不正トレンドと対策
~国内・海外の不正トレンドおよびForterソリューションによる対策・事例~
第5章 パスワードのない認証の世界
Nok Nok Labs
Passkeys(FIDO)とEMV 3-Dセキュアを活用した非対面決済時の不正利用対策
~パスワード・リスクからカード利用者を保護~
PayPal
PasskeysやAI活用などセキュリティ対策を強化
安全な市場環境に向けて期待する3要素とは?
三井住友トラストクラブ
ダイナースクラブ公式アプリを大幅リニューアル
生体認証にFIDO規格を採用、セキュリティ強化
ジャックス
カード会員専用公式スマートフォンアプリ「JACCSアプリ」
FIDO 規格の顔・指紋認証を導入し、安心と便利を提供
第6章 汎用端末決済・アプリのセキュリティ
COTS普及へ第3幕、MPoC認証取得が広がる兆し
子機使ったテーブル決済などビジネスシーンに活路
国内でも汎用端末を決済端末にするサービスは広がる?
「Tap to Phone」などのCOTSやアプリ決済のセキュリティのポイントは?
「クレジットカード売上票の作成・保管に関するガイドライン」のポイントは?
FIME Japan
Tap on Phoneを支えるモバイルアプリのセキュリティ技術
第7章 多様化する決済を守る不正対策
LexisNexis Risk Solutions
デジタル世界でユーザーを知り不正に立ち向かう
新たな決済手段の登場を見据えて
大日本印刷
DNPとCARDNETのOOB認証サービスをJCBが採用
不正利用情報の共同活用も参画企業が増加
JCB「MyJCBアプリ認証」が設定可能に
Paidy、あと払い(BNPL)サービス「ペイディ」のセキュリティの取り組み
~PCI DSS v4.0準拠への対応もご紹介~
第8章 PCI基準の動向とクラウドでのPCI DSS準拠
PCI SSC
2024年 ペイメントセキュリティのニーズに応えて
クラウド環境におけるPCI DSS v4.0対応
NRI セキュアテクノロジーズ株式会社 決済セキュリティコンサルティング部 セキュリティコンサルタント
CISA, CISM, QSA(PCI DSS), P2PE Assessor 田中 茉理絵
スマートバンク
クラウド環境で「B/43(ビーヨンサン)」向けのシステムをセキュアに構築
サービスイン当初からPCI DSSに準拠した環境を整備
■書籍概要
●タイトル:「キャッシュレス不正対策ガイドブック 2024 」
●発行:TIプランニング
●発行日:2024年4月15日
●ページ数:74
●編集:ペイメントナビ編集部
●販売:税込2,200円(2,000円+税)
→送料は無料:佐川(ゆうメール)で配送しますので、ご到着まで1週間弱要します。
※「Paymentnavi Dream Member2024」の方は、お申し込み不要です。発行後、直ちにレポートをお送りさせていただきます。
※「ペイメントカード・セキュリティフォーラム2024」リアル会場限定の参加特典(割引)の対象の方は4月中に送付予定です。
※クレジットカード(Visa、Mastercard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
※適格請求書付の請求書/領収書を発行可能です。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。
