2012年8月27日16:11
銀行系カード会社が中心となって活動する日本クレジットカード協会(JCCA)は、2012年4月2日付けで社団法人日本クレジット協会(JCA)より「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」(2012年7月1日施行)について公表があったことに伴い、加盟店へ同ガイドラインに則り、不正使用防止策の実施を呼びかけている。
JCAでは2007年にインターネット取引における不正使用防止対策として売上高上位100店に対し「3-D セキュア」や「セキュリティコード」等の推進を行ってきた。しかしながら未だに「クレジットカード番号」「有効期限」のみ決済が完了するインターネット加盟店が大半を占めており、本人なりすましによる不正使用被害が増加しているという。
同ガイドラインは、新規にインターネット取引におけるクレジットカード決済加盟店となる事業者を対象に、2011年3月より実施していた「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を見直し、2012年7月1日から、すべてのインターネット取引におけるクレジットカード決済加盟店をガイドラインの対象として、「クレジットカード番号」および「有効期限」の入力に加え、本人なりすましによる不正使用防止策の実施を求める旨を規定したものである。
JCCAでは、本人しか知りえないパスワードを用いて本人確認を行う等のセキュリティの安全性、国際カードブランドによる汎用性等考慮し不正使用防止策として3-D セキュアを第一に推奨している。なお、3-Dセキュアの導入がブランドで未対応または、導入までに時間を要する場合には、インターネット加盟店において本人なりすまし防止に一定の効力があると判断できるセキュリティコード等の導入を検討してもらいたいとしている。
JCCAでは、不正使用により詐取された資金は反社会的勢力の資金源となっている恐れもあり、単にカード会社、加盟店のリスクとしてだけではなく、社会的なリスクとして取り組むべき問題であると認識している。
