コード決済(QRコード決済)不正防止のガイドライン策定の背景は?(経済産業省/一般社団法人キャッシュレス推進協議会)

2019年9月4日8:00

キャッシュレス社会の健全な発展のために対策徹底を求める

経済産業省と産学官の連携組織「一般社団法人キャッシュレス推進協議会」は、2019年4月、コード決済(QRコード決済) における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを策定した。2018年末の「PayPay」 の不正利用をはじめとしたQRコード決済における、クレジットカード情報の不正利用に対応した。

あらゆるプロセスでの防止を検討

コード決済(QRコード決済)における不正流出したクレジット カード情報の不正利用防止対策を業界横断的に検討するため、経産省も参画する産学官の枠組みであるキャッシュレス推進協議会で は、コード決済事業者、クレジットカード事業者などの参加を得て、 2018年末に検討会を立ち上げ、コード決済事業者とクレジットカー ド事業者として守るべきセキュリティの水準の検討を進めていた。

右から経済産業省 商務情報政策局 商務・サービスグループ 消費・流通政策課 キャッシュレス推進室 室長補佐 小暮千賀明氏、 課長補佐 吉川翔子氏

経済産業省 商務情報政策局 商務・サービスグループ 消費・流通政策課 キャッシュレス推進室 室長補佐 小暮千賀明氏は、「キャッシュレス社会を健全に発展させるためには、不正に対する対応が必要で、業界としての守るべきルールを定めるべきという考えを共有しました」と説明する。

ガイドラインは、実際にセキュリティコード(CVV)も含めた、クレジットカードの券面情報全てが流出している事象も確認されていることから、カード券面以外の情報も含めて、いかに本人確認を行うのかを検討したうえで、あらゆるプロセスでの防止を検討した。

具体的には、コード決済事業者として守るべきセキュリティの水 準を示すため、なりすましや架空人物でのアカウント作成、不正取 得した情報を使ってのカード情報の登録などを重点的に検討した。

3-Dセキュア導入で最低限のセキュリティ確保

ガイドラインの概要では、アカウント作成時に、本人確認の徹底とコード決済事業者が持っている周辺情報を活用することや、 カード情報の登録時には、セキュリティコードの入力回数の制限 や登録できるクレジットカード枚数制限などを求める一方、クレ ジットカード会社にはカードの名義人に対する啓発などを促す。

決済利用時には、金額や利用回数に関する上限設定や、異常な取引を検知するためのモニタリングの実施とモニタリング結果の活用。決済後には不正検知の精度向上・強化などを求めている。

アカウント作成から、カード情報の登録、決済利用、決済後の 全体を通し「3-Dセキュア」の導入や、「3-Dセキュア」と同等のセキュリティ確保が可能な不正利用対策の実施を求めている。

小暮氏は、「不正が起きやすい状況をなくすということであり、3-D セキュアの導入で、最低限のセキュリティを担保できるという考え方です。とはいえ、どこか一点のセキュリティを高めれば問題が解 決するというわけではありません。総合的な対策が必要で、消費者も、個人情報保護に関する感度を高めていただきたいです」と話す。

不正発生に素早く対応した経産省、協議会

※書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」より

関連記事

ペイメントニュース最新情報

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP