コード決済(QRコード決済)不正防止のガイドライン策定の背景は?(経済産業省/一般社団法人キャッシュレス推進協議会)

2019年9月4日8:00

キャッシュレス社会の健全な発展のために対策徹底を求める

経済産業省と産学官の連携組織「一般社団法人キャッシュレス推進協議会」は、2019年4月、コード決済(QRコード決済) における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを策定した。2018年末の「PayPay」 の不正利用をはじめとしたQRコード決済における、クレジットカード情報の不正利用に対応した。

あらゆるプロセスでの防止を検討

コード決済(QRコード決済)における不正流出したクレジット カード情報の不正利用防止対策を業界横断的に検討するため、経産省も参画する産学官の枠組みであるキャッシュレス推進協議会で は、コード決済事業者、クレジットカード事業者などの参加を得て、 2018年末に検討会を立ち上げ、コード決済事業者とクレジットカー ド事業者として守るべきセキュリティの水準の検討を進めていた。

右から経済産業省 商務情報政策局 商務・サービスグループ 消費・流通政策課 キャッシュレス推進室 室長補佐 小暮千賀明氏、 課長補佐 吉川翔子氏

経済産業省 商務情報政策局 商務・サービスグループ 消費・流通政策課 キャッシュレス推進室 室長補佐 小暮千賀明氏は、「キャッシュレス社会を健全に発展させるためには、不正に対する対応が必要で、業界としての守るべきルールを定めるべきという考えを共有しました」と説明する。

ガイドラインは、実際にセキュリティコード(CVV)も含めた、クレジットカードの券面情報全てが流出している事象も確認されていることから、カード券面以外の情報も含めて、いかに本人確認を行うのかを検討したうえで、あらゆるプロセスでの防止を検討した。

具体的には、コード決済事業者として守るべきセキュリティの水 準を示すため、なりすましや架空人物でのアカウント作成、不正取 得した情報を使ってのカード情報の登録などを重点的に検討した。

3-Dセキュア導入で最低限のセキュリティ確保

ガイドラインの概要では、アカウント作成時に、本人確認の徹底とコード決済事業者が持っている周辺情報を活用することや、 カード情報の登録時には、セキュリティコードの入力回数の制限 や登録できるクレジットカード枚数制限などを求める一方、クレ ジットカード会社にはカードの名義人に対する啓発などを促す。

決済利用時には、金額や利用回数に関する上限設定や、異常な取引を検知するためのモニタリングの実施とモニタリング結果の活用。決済後には不正検知の精度向上・強化などを求めている。

アカウント作成から、カード情報の登録、決済利用、決済後の 全体を通し「3-Dセキュア」の導入や、「3-Dセキュア」と同等のセキュリティ確保が可能な不正利用対策の実施を求めている。

小暮氏は、「不正が起きやすい状況をなくすということであり、3-D セキュアの導入で、最低限のセキュリティを担保できるという考え方です。とはいえ、どこか一点のセキュリティを高めれば問題が解 決するというわけではありません。総合的な対策が必要で、消費者も、個人情報保護に関する感度を高めていただきたいです」と話す。

不正発生に素早く対応した経産省、協議会

※書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」より

関連記事

ペイメントニュース最新情報

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
トッパンの決済ソリューションをご紹介(凸版印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP