2016年5月27日7:44
“カード決済”の歴史は不正利用との戦いである。クレジットカード等のペイメントカードの登場とともに、盗難や紛失したクレジットカードを第三者が悪用するカード不正の犯罪は起きていた。TIプランニングでは、「カードビジネス年鑑」において、イギリスなど、世界各国の不正利用の状況について紹介している。日本でもEMV ICカード化や非対面での本人認証の強化など、セキュリティ強化に向けた動きが進められている。海外で不正利用対策が遅れていた米国等で対応が進む中、日本で対応が遅れれば遅れるほどセキュリティリスクは高まる可能性がある。
ローカルな組織団からペイメント業界全体を狙った国際犯罪へ
偽造カードに加え、カードを提示しないCNP不正が顕在化
カードの不正利用は、かつては個人やチームによるローカルな犯罪が目立っていたが、2010年代に入ると、国や地域を超えた国際犯罪シンジケートによるペイメントカードをターゲットに、銀行など金融機関やカード会社、プロセッシング会社といった組織や機関を狙ったCNP不正や3-Dセキュア不正、ATM 不正、ID不正などのカード犯罪が多発するようになった。CNPは、ペイメントカードをカード加盟店に提示することなくカード決済を行うオンライン決済やテレフォンオーダーやメールオーダーなどでの不正のことである。
そして“2015年”には、さらに巧妙化した国際犯罪組織によるPharming(ドメインネームシステムの設定を書き換え、閲覧者を偽のウェブサイトに誘導し個人情報やカード情報を取得する不正行為)やハッキングなどによるカード不正や犯罪が起こり、ペイメントカードのみならず銀行口座もが狙われ、金融機関を含むペイメントカード業界全体が犯罪リスクに脅かされようとしている。巧妙化した国際犯罪組織に対抗するには、専門の技術知識や情報、グローバルなコネクションの構築が求められよう。
日本でも先日、南アフリカの銀行の偽造クレジットカードを使って日本のATMから多額の現金が引き出される被害が起きたが、国際犯罪組織の関与の可能性もある。これらは、磁気ストライプの偽造クレジットカードが利用された。
日本でも2020年までのクレジットカードのEMV IC化を目指しているが、欧州では、ユーロ圏におけるクロスボーダー決済をEU加盟国の国内における決済と同様に利用することができる統合された決済サービス市場の実現を目指す国際プロジェクトSEPAプロジェクトで加盟32カ国におけるカード決済の大半でEMV ICカード決済を実現している。EMV ICカードの導入を果たし偽造カード対策で一定の成果を上げたが、その一方で、有効な不正対策が打ち出されていないCNPのカード不正が増え、同エリアにおけるカード不正の半分以上を占めるに至っているそうだ。
イギリスでの不正利用の状況は?
CNPでの不正が全体の7割を占める
例えば、イギリスは、アメリカやカナダ、オーストラリアなどと並び、クレジットカードやデビットカードといったカード決済のウエイトが高いが、2002年頃からカード偽造の被害の拡大に悩まされており、ペイメントカードとPOSカード決済端末機、ATMなどのEMV ICカード化によってカード偽造の被害の拡大の阻止を図ってきた。しかしながら、当時はEMV ICカード化がなされていない海外におけるイギリスのイシュアーのBIN(Bank Identification Number, 銀行識別番号)やIIN(Issuer Identification Number, 発行者識別番号)を用いた偽造カードの悪用や、海外のイシュアーのBINやIINを用いた磁気カードベースの偽造カードのイギリスでの悪用が後を絶たず、なかなか実効が挙げられなかったそうだ。
イギリスでは、クレジットカードやデビットカードなどカード不正による損害額は、2014年度で4億7,900万ポンド(約862億円)となるが、CNP(Card Not Present)によるインターネットや通信販売におけるカード不正の損害額は3億3,150万ポンド(約596億円)で、カード不正全体のおよそ7割(69.2%)を占めている。そのうちeコマースにおけるカード不正の損失額が2億1,740万ポンド(約391億円)で、CNPの65.5%を占めており、非対面での不正が顕在化している。
「カードビジネス年鑑」では、イギリスのカード不正のここ10年の状況を概説し、イギリスにおけるカード業界のみならず、行政機関や警察などの捜査機関を含めたカード不正に対する取り組みを紹介している。
