2026年7月13日8:45
日本では、クレジットカード取引の関係事業者が実施すべきセキュリティ対策として「クレジットカード・セキュリティガイドライン」が定められるなど、官民挙げてのセキュリティ強化の動きがある。非対面領域では、本人認証技術「EMV 3-D セキュア」の推進などにより、2025 年は不正削減に向けて一定の成果があったと言われる。不正検知対策やトークン化など、2026 年以降の注目点について、セキュリティ専門家の丸山秀幸氏、三菱UFJ ニコス 経営企画本部 フェロー 矢嶋浩明氏(クレジット取引セキュリティ対策協議会(以下、協議会)不正利用対策 タスクフォース座長)、三井住友カード カードセキュリティ統括部(東京)グループ長 クックデサンジェイタロウ氏がフリートークを実施した。(2026 年6 月15 日開催のフリートークセッションより、決済不正対策のすべて2026)
丸山 秀幸氏


2025年は不正金額減少 今年はさらに効果を発揮?
丸山:3月のペイメントナビ開催の「ペイメント・セキュリティフォーラム2026 Spring」でセッションさせていただいた丸山です。今はフリーランスでスタートアップの顧問をしていますが、その前が十数年Mastercardのセキュリティ担当をしていました。協議会の委員も務めていましたので、このような機会でお話させていただくことになりました。
矢嶋:三菱UFJニコスで、ICカード、EMV 3-Dセキュア等の、国際ブランドが推進するセキュリティ関連のプロダクトの開発を長く担当していました。その経験を活かして、協議会では2020年のICカードの義務化、EMV 3-Dセキュア導入義務化等のルール整備を担当してきました。現在も協議会の不正対策について担当させていただいています。
クックデ:三井住友カードのカードセキュリティ統括部のクックデと申します。来月でクレジットカード業界30年目になります。主にセキュリティを担当しており、クレジットカード業務全般に携わっています。直近では加盟店様向けの不正対策の業務を行っており、直近1年間、相当数の加盟店様に不正対策についてアドバイスをさせていただいています。
丸山:矢嶋さん、クックデさんから、協議会、加盟店を実際回られたりしていて、肌感覚のある話をお伺いできればと思っています。トレンドとして、2025年の不正利用額の数字が日本クレジット協会(JCA)から3月に発表されて、今月発表される予定の数字は諸事情で少し延期になっていますが、大きなトレンドとして、2015年、16年は120億、140億というのが年間の不正被害額でした。それが、2023年は500億を超え、2024年が555億となり、2025年は510億と小さくはありませんが、減っています。個人的な見解を含め、矢嶋さん、クックデさんはどのように捉えていますか?
矢嶋:協議会の活動として、3-Dセキュアと不正ログイン対策の義務化後のフォローアップとして、大手加盟店様を中心にその後の状況をお伺いしてきました。不正が減ると同時に売り上げも減るのは良くありませんので、承認率の変化も含めてお伺いしましたが、3-Dセキュアを導入する前よりも、導入後の方が総じて不正は減っているという声は多かったです。また、当初警戒していたよりも、日本市場では、承認率がガクッと落ちることはなかったというお話を複数の加盟店様からお聞きしました。欧州で「PSD2」を導入した際に市場が混乱した話を聞いており、心配していましたが、そこについては、比較的うまくいったという印象です。一方で、丸山さんがおっしゃるように、まだドラスティックに不正は減っていないわけですが、すべての取引をガチガチに認証してしまうのは、お客様の利便性を損ねます。その辺のバランスを取りながら不正対策を行っていただいていることもあるかもしれませんが、加盟店様も自前で不正検知のシステムを強化する取り組みや、AIの活用により高度化されているケースもあることも伺いましたので、今後、そのような取り組みが増えて効果が出てくることも期待したいです。
丸山:とても前向きな発言で、さすが矢嶋さんです(笑)。確かにポジティブな要素としてはたくさんあり、数字以上に聞こえてくることはあったということですね。クックデさんは、数字の変化、3-Dセキュアの義務化後の現場の対策など、ポジティブ、課題いろいろあると思いますが、どのように捉えていますか?
クックデ:まず、イシュア側の感覚として、3-Dセキュアはかなりの効果があったのではないかとみています。特に、2025年4月に義務化されてから、イシュアとしては被害がかなり減っており、今年に入ってからより一層不正被害が減っていると捉えています。今回、JCAの公表数字が出てきていませんが、感覚としては昨年よりかなり減っているのではないかとみています。加盟店様も2025年4月にすべてが同時スタートしたわけではなく、その1年前からカード会社でも促進していて、義務化の期限に向けて加盟店様が対応してくださったことで、2024年の暮れくらいから一定の効果は見えていたと思っています。2000年は不正利用の被害額がJCAの公表数字で300億円あり、現在は510億円と増えているように見えますが、実際は売上が10倍どころではないレベル感で伸びています。磁気ストライプの偽造が横行していた300億円と今の510億円を比べると、増えているように見えますが、業界としても、加盟店様にご協力いただき、対策をお取りいただいているため、売上比率で見ると減っているのではないでしょうか。
3-Dセキュアは加盟店全体に浸透? 加盟店は複合的な対策を強化
丸山:お二方の立場上、答えにくいところをお伺いしますが、3-Dセキュアの義務化はされましたが、全件ではない場合もあります。実際の導入率はどれくらいまで来ていて、今後どうなりそうなのか。また、不正検知のソリューションの導入の動向、新しく導入するところ、変えるところ、場合によっては、複数使ったり、ベンダーを使い分けるくらいのところが海外ではあります。3-Dセキュアの導入率と不正検知のソリューション、特定のベンダーを推すことも立場上ないと思いますが、導入するところ増えているか、切り替えるところも増えているのかなど、肌感覚でもお伺いできたらと思います。
クックデ:3-Dセキュアの導入率は、正確なことはお答えしづらいですが、ほぼほぼやっていただいているものと考えています。割賦販売法で求められている対策の1つなので、そこはしっかりと、ほとんどの加盟店様が対応してくださっています。不正検知ツールは、さまざまなツールを提供されているベンダー様がいらっしゃり、それぞれ特徴があると考えています。それに合わせて、加盟店様の不正の状況、規模感、費用感などを鑑みて、ご紹介するケースが多いです。主要なベンダーで、かなり不正を抑えてくれる不正検知ツールはそれなりのコストがかかってきます。すべての加盟店様がその費用を負担できるわけではなく、単価によっても変わってきますので、推奨できる不正検知ツールベンダーは比較的限られており、2~3種類の中から紹介しています。不正被害が多い加盟店様では積極的に導入いただいています。すべての不正検知ツールは、当然、効果はあります。ただ、その加盟店様の不正被害の傾向によって、それが有効になるかならないかが決まります。
丸山:費用対効果の話も出ますよね。
矢嶋:比較的大手の加盟店様と意見交換してきた中で、ベンダー様のツールに頼るだけでなく、自前でアレンジした不正検知ツールを活用されているケースもお伺いしました。不正検知ツールが取引単位に3-Dセキュアに流したほうがいいもの、ネットワークトークンで処理したほうがいいなどをAI(機械学習)を活用して自動的に判断され、承認率を下げないようにしながら、不正を防いでいくという高度な取り組みをされているような事例もあるようです。
3-Dセキュアは、不正対策のワンオブゼムであって、本来であれば加盟店様の方がお客様の多数の情報に接しており、カード会社が持っていないような購買履歴など、アカウント情報を持っていますので高度な不正対策が可能です。加盟店様でしっかりとした不正対策で不正抑止ができれば、ユーザビリティに劣る3-Dセキュアでなくてもいいというのが私の持論です。それを上手く組み合わせている例が出て来ていて、今は大手中心かもしれませんが、今後は一般の加盟店様が使うような不正検知のサービスにおいても、高度に使いこなせるような時代が来てくれればいいなと思っています。個人的にECサイトで買い物するときに、3-Dセキュアは処理がもたつく感じがします。残念ながらたまに障害を起こすこともあり完全な仕組みではありませんので、加盟店様が不正検知サービスを活用されて、他のソリューションも組み合わせて不正対策が高度化する流れになればいいと思っています。このような運用も想定して3-Dセキュアの導入ルールでも、複数のパターンを用意したということもあります。綺麗ごとかもしれませんが、不正も防いで売り上げも落ちない方向性が好ましいと思っています。
複数の認証方式が登場 トークン化は整理が必要
このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。
















