2012年11月5日9:30
近年、国内でのリアル加盟店での不正利用に関しては減少傾向にあるが、非対面での不正利用は増加傾向効果にあるという。
カード業界では、その対策としてインターネット取引における本人確認の強化をEC加盟店に呼びかけている。旧日本クレジット産業協会(現日本クレジット協会:JCA)が2007年5月15日に経済産業省へ提出したインターネット商取引における本人確認強化の手段は3つある。
まずは、「秘密情報による本人確認」で、Visa、MasterCard、JCBが推進する本人確認手段の「3-Dセキュア」はこれに当たる。これは、クレジットカードなどのペイメントカード情報を入力する際に、カード番号と有効期限に加え、独自のパスワードを入力する方法となる。
次に、「カード券面情報による本人確認」で、カード番号と有効期限に加え、セキュリティコードを入力する方法を指す。最後に、「属性情報による本人確認」で、カード番号と有効期限に加え、任意の属性情報を入力して認証を行うスキームとなっている。現在、属性情報による認証はスマートリンクネットワークなどが提供している。
2010年12月14日には、JCAと日本クレジットカード協会(JCCA)が「本人なりすまし」による不正使用被害を低減するため、「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を発表した。それを受け、2012年4月にJCAでは、「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」について公表した。これにより、2012年7月1日から、すべてのインターネット取引におけるクレジットカード決済加盟店をガイドラインの対象として、「クレジットカード番号」および「有効期限」の入力に加え、3-Dセキュア等の本人なりすましによる不正使用防止策の実施が求められることになった。
決済代行事業者のスマートリンクネットワークでは、同ガイドラインを受け、同社独自の本人確認・認証サービス「認証アシストサービス」と、3-Dセキュアを積極的にインターネット加盟店に推進していくことを表明している。同社は、3-Dセキュアに加え、認証アシストサービスが同ガイドラインで定められた「カード会社が保有する情報との一致による認証」を実現する数少ない認証サービスであることから、新規インターネット加盟店に積極的に導入を推進していく方針であるという。
しかし、3-Dセキュアについては、消費者の認知度が3割弱といわれている。また、クレジットカード決済が行えるeコマースサイトを運営するサイトの認知度も決して高いとは言えず、スムーズに導入が進んでいるわけではない。
ただ、本格的な推進を行っている一般社団法人日本オンラインゲーム協会(JOGA)では、不正利用の抑制で大きな成果を上げている。JOGA会員企業のオンラインゲームサイトにおける3‐Dセキュアの普及率は95%に達しており、インターネット決済が行われるサービスの中でも屈指の高さとなっている。JOGAでは、2007年にVisaから説明を受け、会員企業1社で試験的に3-Dセキュアを導入。対応当初は、売り上げの減少がみられたが、翌月以降は回復し、不正利用の発生も抑制することに成功したという。3-Dセキュアが不正利用の被害減少に有効な対策であることが確認できたため、2009年1月からは、協会内で本格的な推進を行っている。
また、Visaでは、2012年1月から「VISA認証サービス(Verified by VISA)」の従来の携帯電話(モバイル)対応のパイロット運用を行っていたが、3月23日から公式運用に移行している。同サービスは、従来の携帯電話の利用者が多い国内限定のサービスとなる。
ペイメントカードセキュリティフォーラムでは、3-Dセキュアや属性情報による認証を行うスマートリンクネットワーク、セキュリティに関するワーキンググループを設け、3-Dセキュアなどの認証手段を協会内で推進するJOGAが講演を行う。
■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラムhttps://paymentnavi.com/paymentnews/26190.html