2021年6月23日8:30
非対面決済におけるクレジットカードの不正利用が増えている。犯罪者のターゲットにされているといわれている日本では、特に厳重な警戒が必要だ。加盟店が今すぐ取り組むべき効果的なセキュリティ対策とは? 2021年6月8日に行われた「決済セキュリティセミナー2021」から、Mastercard ディレクター サイバー&インテリジェントソリューションズ(C&I)丸山秀幸氏の講演内容を抜粋して紹介する。
不正利用の手口は年々巧妙化
足元の対策強化が急務
金銭搾取目的の犯罪として、5年ほど前には世界的にも、また日本でも、ATMキャッシュアタックが大きな問題として浮上していた。しかし現在では同様の犯罪は鳴りを潜め、ペイメントカードの不正利用は、オンライン加盟店における非対面取引に移行している。この背景には、クレジットカードにEMV規格のICチップが搭載され、リアル加盟店の側でもIC対応体制が整ったことから、対面取引における不正利用が明らかに減少していることがある。とはいえ、国際的な大きなイベントのある国は不正利用のターゲットになるといわれており、オリンピックを控えた日本は、非対面のみならず対面取引においても、引き続き犯罪発生に対する厳重な警戒態勢をとる必要があるといえるだろう。
Mastercardではグローバル規模で継続的に不正利用をモニタリング、レビューしている。イシュアや加盟店を襲うアタックは、特定地域に限らずボーダレスに発生しており、年々地域性が薄れてきている。しかしその中でも日本のイシュアの名前は常に上位に挙がり続けているのが現状だ。
不正利用の犯罪者の技術・手口はとどまるところなく巧妙化している。安心安全なはずのEMVチップを使っていても、わずかな隙を突いてアタックを仕掛けてくる事例が発生している。着実に足元を固める対策を、ひとつひとつ実践していく必要がある。
セキュリティ対策の3つのキーワード
コンタクトレス、COF、3-Dセキュア
最新の国際的なセキュリティ対策のキーワードを3つ紹介する。1つ目はコンタクトレス(タッチ決済)である。キャッシュレス決済というと日本ではコード決済が先を走っている感があるが、世界的に見るとコード決済は決して主流ではなく、タッチ決済が主流になっている。カードだけでなく、iPhoneのApple Payに代表されるように、スマホなどのデバイスでもブランドのコンタクトレス決済ができるようになっている。Mastercardのグローバルな調査結果によると、46%がコンタクトレス決済機能が搭載されたカードをメインに使っており、82%がコンタクトレス決済は清潔な決済手段だと認識。74%が引き続きコンタクトレス決済を使っていきたいと回答している。
コロナ対策のひとつとして世界各国がコンタクトレス決済の普及に力を入れている。この1年、毎月のように、どこかしらの国でサインレス・PINレスで利用できるコンタクトレス決済の上限額が上方修正されている。
