2024年3月25日10:00
一般社団法人日本クレジット協会(JCA)発表の2023年の不正利用被害額は401.9億円となっており、2022年の436.7億円(前年比32.3%の増加)を上回るのはほぼ確実だ。2022年は過去最悪の被害額だったが、それを大幅に更新する見込みだ。同数字はクレジットカード会社からの申告であるため、「調整値が働いており、実際はさらに多い被害が出ている」という識者の声もある。また、国内加盟店において、海外発行カードの不正も見受けられる。
国内では、政府による「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」など関係者の努力により、POSや決済端末のIC化、カードのIC化によって対面の不正対策ではそれなりの成果を上げた。一方で、非対面取引が伸びているが、それに伴い番号盗用の被害が拡大している。番号盗用被害額は2023年1月~9月だけでも376.3億円となっている。クレジット取引セキュリティ対策協議会は、2023年3月14日に第10 回本会議を開催し、クレジットカード情報の窃取及び不正利用を防止するため、EC加盟店におけるカード情報保護対策及び非対面取引における不正利用防止対策のための取り組みを盛り込んだ「クレジットカード・セキュリティガイドライン【5.0 版】」を取りまとめた。
これによると、全加盟店に対し2025年3月末までに本人認証サービス「EMV 3-Dセキュア」導入を求めている。ただ、重要なのは「EMV 3-Dセキュア」を全件なのか、金額などかなど、どの範囲まで明確に規定するかである。また、不正対策は多面的・重層的な取り組みが重要だ。
そこで、本フォーカスでは、「ペイメント・セキュリティフォーラム2024」、冊子「キャッシュレス不正対策ガイドブック2024」から、決済サービスのセキュリティ対策を紹介している。
●「ペイメント・セキュリティフォーラム2024」(協賛セッション)
かっこ、3-Dセキュアの導入率は3割!? データから読み解く最新の不正状況と業界横断的な不正対策の取り組みについて(上)
Nok Nok Labs、Passkeys(FIDO)とEMV 3-Dセキュアを活用した非対面決済時の不正利用対策 〜パスワード・リスクからカード利用者を保護〜(上)
LexisNexis Risk Solutions、デジタル世界でユーザーを知り不正に立ち向かう 新たな決済手段の登場を見据えて(上)
スクデット、家電EC「エクスプライス」が語る、不正利用を大幅に削減できた理由 〜不正検知サービスの選定から、導入、運用方法まで〜(上)
●ゲストセッション
デジタル化社会に向け、安心・安全と利便性向上をともに実現する決済体験の提供 ~不正利用の全体動向とVisaトークンサービスの進展~
Paidy、あと払い(BNPL)サービス「ペイディ」のセキュリティの取り組み 〜PCI DSS v4.0準拠への対応もご紹介〜
■セキュリティの特集記事
ジャックス、カード会員専用公式スマートフォンアプリ「JACCSアプリ」 FIDO規格の顔・指紋認証を導入し、安心と便利を提供
■関連冊子
