2014年2月20日8:15

非対面でのクレジットカード等の不正利用が増加、その対策は?

CNPとはカードを提示しない非対面取引等のことで、「Card Not Present」の略となる。具体的には、PCやスマートフォンによるインターネット加盟店でのオンライン決済、テレフォンオーダーやメールオーダーによる通信販売が挙げられる。

20140220cnpカード犯罪の変遷として、2000年代はカードを提示しない非対面取引での不正が目立っていることを紹介した(関連記事)。リアル加盟店での決済は、EMV ICカード化を中心とした取り組みが欧州などを中心に進められ、2017年以降の世界規模での実現が期待されている。

その一方で、CNPについては、インターネット決済の拡大および国際犯罪組織による大量のID窃盗により、被害が拡大している。海外では、アメリカやカナダの北米、イギリス、フランスといった欧州、オーストラリア、台湾などの国々で増えており、国際ブランドによると日本でもその傾向は高まっているという。

インターネット等、CNPによる取引では、クレジットカード番号と有効期限のみで商品を購入できる。そのため、他人のカードを盗んだり、カード番号が分かれば商品を購入できてしまう。CNP取引の場合、クレジットカード会員が利用代金の決済に同意しない理由がある場合、カード会社に対して取引の取り消しを要求できるが、カード会社が売上の取消処理を行った際、その損害は加盟店が負うケースがほとんどだ。その対策として、Visa、MasterCard、JCBの国際ブランドは「3-Dセキュア」を推奨しており、導入加盟店はチャージバックが起きても加盟店負担とならないケースがある(American Express、Dinersは対象外)。

2013年8月には、国内でのカード取引において、Visaの国際チャージバックルールが導入。これにより、不正利用があった際、カード発行会社(イシュア)からチャージバックを実行できることが認められ(従来は協議の上実行)、チャージバック金額が増加することは間違いない。

加盟店では、3-Dセキュア以外でもセキュリティコードによる認証や独自に不正防止システムを導入して対策を行っている。また、国際ブランドやセキュリティ提供企業では、さまざまなセキュリティソリューションを提供している。

例えば、国際ブランドのVisaでは、①3-DセキュアのVerified by Visa、②カード認証のCard Verification Value 2(CVV2)、③アメリカ、カナダ、イギリスで提供している住所確認サービスのAddress Verification Service (AVS)、④データセキュリティのPCI DSS(Payment Card Industry Data Security Standard)を用いたAccount Information Security(AIS)プログラムを提供している。

テレフォンオーダーは、CVV2、 AVSの2つの予防ツールを提供。メールオーダーの場合AVSのみとなっているが、一部の通販事業者のオーダーフォームにはCVVに対応しているケースもある。

また、Visa子会社のサイバーソースでは、DM(Decision Manager)やManaged Risk Services、Authorize.NetのAFDS(Advanced Fraud Detection Suite)といった不正検出ツールソフトを提供している。

書籍「世界のオンライン決済・不正利用対策市場要覧」では、世界のCNPでの不正利用の状況や対策について紹介している。また、ペイメントナビ編集部では、2014年3月25日に無料セミナー「ペイメントカード・セキュリティフォーラム2014」を開催。CNPの不正利用対策に関連した講演も行われる予定だ。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP