EC加盟店に求められるクレジットカードの不正使用防止のための本人認証強化

2012年11月5日9:30

近年、国内でのリアル加盟店での不正利用に関しては減少傾向にあるが、非対面での不正利用は増加傾向効果にあるという。

カード業界では、その対策としてインターネット取引における本人確認の強化をEC加盟店に呼びかけている。旧日本クレジット産業協会(現日本クレジット協会:JCA)が2007年5月15日に経済産業省へ提出したインターネット商取引における本人確認強化の手段は3つある。

本人確認手段の「3-Dセキュア」。Visa,MasterCard、JCBが推進

まずは、「秘密情報による本人確認」で、Visa、MasterCard、JCBが推進する本人確認手段の「3-Dセキュア」はこれに当たる。これは、クレジットカードなどのペイメントカード情報を入力する際に、カード番号と有効期限に加え、独自のパスワードを入力する方法となる。

次に、「カード券面情報による本人確認」で、カード番号と有効期限に加え、セキュリティコードを入力する方法を指す。最後に、「属性情報による本人確認」で、カード番号と有効期限に加え、任意の属性情報を入力して認証を行うスキームとなっている。現在、属性情報による認証はスマートリンクネットワークなどが提供している。

2010年12月14日には、JCAと日本クレジットカード協会(JCCA)が「本人なりすまし」による不正使用被害を低減するため、「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を発表した。それを受け、2012年4月にJCAでは、「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」について公表した。これにより、2012年7月1日から、すべてのインターネット取引におけるクレジットカード決済加盟店をガイドラインの対象として、「クレジットカード番号」および「有効期限」の入力に加え、3-Dセキュア等の本人なりすましによる不正使用防止策の実施が求められることになった。

決済代行事業者のスマートリンクネットワークでは、同ガイドラインを受け、同社独自の本人確認・認証サービス「認証アシストサービス」と、3-Dセキュアを積極的にインターネット加盟店に推進していくことを表明している。同社は、3-Dセキュアに加え、認証アシストサービスが同ガイドラインで定められた「カード会社が保有する情報との一致による認証」を実現する数少ない認証サービスであることから、新規インターネット加盟店に積極的に導入を推進していく方針であるという。

しかし、3-Dセキュアについては、消費者の認知度が3割弱といわれている。また、クレジットカード決済が行えるeコマースサイトを運営するサイトの認知度も決して高いとは言えず、スムーズに導入が進んでいるわけではない。

ただ、本格的な推進を行っている一般社団法人日本オンラインゲーム協会(JOGA)では、不正利用の抑制で大きな成果を上げている。JOGA会員企業のオンラインゲームサイトにおける3‐Dセキュアの普及率は95%に達しており、インターネット決済が行われるサービスの中でも屈指の高さとなっている。JOGAでは、2007年にVisaから説明を受け、会員企業1社で試験的に3-Dセキュアを導入。対応当初は、売り上げの減少がみられたが、翌月以降は回復し、不正利用の発生も抑制することに成功したという。3-Dセキュアが不正利用の被害減少に有効な対策であることが確認できたため、2009年1月からは、協会内で本格的な推進を行っている。

また、Visaでは、2012年1月から「VISA認証サービス(Verified by VISA)」の従来の携帯電話(モバイル)対応のパイロット運用を行っていたが、3月23日から公式運用に移行している。同サービスは、従来の携帯電話の利用者が多い国内限定のサービスとなる。

ペイメントカードセキュリティフォーラムでは、3-Dセキュアや属性情報による認証を行うスマートリンクネットワーク、セキュリティに関するワーキンググループを設け、3-Dセキュアなどの認証手段を協会内で推進するJOGAが講演を行う。

■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラムhttps://paymentnavi.com/paymentnews/26190.html

 

関連記事

ペイメントニュース最新情報

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP