2014年2月20日8:15

非対面でのクレジットカード等の不正利用が増加、その対策は?

CNPとはカードを提示しない非対面取引等のことで、「Card Not Present」の略となる。具体的には、PCやスマートフォンによるインターネット加盟店でのオンライン決済、テレフォンオーダーやメールオーダーによる通信販売が挙げられる。

20140220cnpカード犯罪の変遷として、2000年代はカードを提示しない非対面取引での不正が目立っていることを紹介した(関連記事)。リアル加盟店での決済は、EMV ICカード化を中心とした取り組みが欧州などを中心に進められ、2017年以降の世界規模での実現が期待されている。

その一方で、CNPについては、インターネット決済の拡大および国際犯罪組織による大量のID窃盗により、被害が拡大している。海外では、アメリカやカナダの北米、イギリス、フランスといった欧州、オーストラリア、台湾などの国々で増えており、国際ブランドによると日本でもその傾向は高まっているという。

インターネット等、CNPによる取引では、クレジットカード番号と有効期限のみで商品を購入できる。そのため、他人のカードを盗んだり、カード番号が分かれば商品を購入できてしまう。CNP取引の場合、クレジットカード会員が利用代金の決済に同意しない理由がある場合、カード会社に対して取引の取り消しを要求できるが、カード会社が売上の取消処理を行った際、その損害は加盟店が負うケースがほとんどだ。その対策として、Visa、MasterCard、JCBの国際ブランドは「3-Dセキュア」を推奨しており、導入加盟店はチャージバックが起きても加盟店負担とならないケースがある(American Express、Dinersは対象外)。

2013年8月には、国内でのカード取引において、Visaの国際チャージバックルールが導入。これにより、不正利用があった際、カード発行会社(イシュア)からチャージバックを実行できることが認められ(従来は協議の上実行)、チャージバック金額が増加することは間違いない。

加盟店では、3-Dセキュア以外でもセキュリティコードによる認証や独自に不正防止システムを導入して対策を行っている。また、国際ブランドやセキュリティ提供企業では、さまざまなセキュリティソリューションを提供している。

例えば、国際ブランドのVisaでは、①3-DセキュアのVerified by Visa、②カード認証のCard Verification Value 2(CVV2)、③アメリカ、カナダ、イギリスで提供している住所確認サービスのAddress Verification Service (AVS)、④データセキュリティのPCI DSS(Payment Card Industry Data Security Standard)を用いたAccount Information Security(AIS)プログラムを提供している。

テレフォンオーダーは、CVV2、 AVSの2つの予防ツールを提供。メールオーダーの場合AVSのみとなっているが、一部の通販事業者のオーダーフォームにはCVVに対応しているケースもある。

また、Visa子会社のサイバーソースでは、DM(Decision Manager)やManaged Risk Services、Authorize.NetのAFDS(Advanced Fraud Detection Suite)といった不正検出ツールソフトを提供している。

書籍「世界のオンライン決済・不正利用対策市場要覧」では、世界のCNPでの不正利用の状況や対策について紹介している。また、ペイメントナビ編集部では、2014年3月25日に無料セミナー「ペイメントカード・セキュリティフォーラム2014」を開催。CNPの不正利用対策に関連した講演も行われる予定だ。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP