2013年1月29日8:00
今、ネット決済で本当に必要な機能とは?(下)
スマートリンクネットワーク
インターネット上での取引におけるカード不正使用防止対策
2012年4月に日本クレジット協会が発表した「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」においても本人なりすましが増加していると記載されており、取引においてはクレジットカード番号、有効期限の確認に加え、本人なりすましによる不正使用防止策の実施を求めるとされています。
本人なりすましによる不正使用防止策として3Dセキュアの他に、①セキュリティコード認証、②カード会社が保有する情報との一致による認証、③公的機関発行の証明書記載の情報との一致による認証などがあります。③はオフラインでの運用となりますが、①②に関して、スマートリンクネットワークでは独自の「認証アシストサービス」を提供しています。認証アシストサービスをご利用頂くことで、クレジットカードの利用可否の確認(オーソリゼーション)と同時にカード会社が保有する属性情報との一致による認証が行えるため、加盟店とユーザーの両者に負担をかけることなく不正利用を抑制できます。
現在、EC全体におけるクレジットカード不正使用被害発生率は0.2~0.3%と言われていますが、スマートリンクネットワークの加盟店での発生率は極めて低い状況にあります。特に不正利用の多い業種であるオンラインゲームや物販サイトなどで、認証アシストサービスの導入により不正使用が減少した実績が数多くあります。
スマートフォン経由の取引増加に伴い必須となるカード情報保持
また、最近では、オンラインショッピングでの購入経路として、スマートフォン経由での取引が増えてきました。スマートフォンが普及することにより、時間に関係なく、オンラインショッピングの利用が増えています。例えば、外出中のちょっとした空き時間などにショッピングをする場合、カードを見ながらの入力だとカード情報を盗み見られる可能性もありますし、入力そのものも面倒です。そこで、加盟店側でユーザーの住所、氏名など配送に必要な情報に加え、カード情報を事前登録させることにより、IDとパスワードの入力だけで決済まで完結させることが、スマートフォン経由での売上を伸ばすことにつながります。その際、加盟店が自社でカード情報を保持することはリスクが高いため、PCIDSSに準拠したスマートリンクネットワークの「カード情報保持機能」を利用して、カード番号を預けることでリスクを低減することが可能です。
※本記事は2012年11月15日に開催された「ペイメントカード・セキュリティフォーラム」の株式会社スマートリンクネットワーク 取締役 執行役員常務 営業部門長 南 啓二氏の講演をベースに加筆を加え、紹介しています。
〒107-0062東京都港区南青山1-1-1
新青山ビルヂング 西館10階
株式会社スマートリンクネットワークhttp://www.smartlink-network.jp/
TEL:03-3475-8686
