始めるのも、乗っ取られるのも簡単?注目の新決済と不正利用の最新動向

始めるのも、乗っ取られるのも簡単?注目の新決済と不正利用の最新動向

[記事更新日]

Facebook にシェア
Pocket

モバイル決済やP2Pでの支払い、SUICAといった電子マネーとの連動など、クレジットカード決済は人々の支払い体験を変え、どんどん使いやすく、どんどん便利になっています。

クレジットカード後進国といわれる日本でも、現在では、成人1人につき約3枚~4枚のカードを保有しているという調査報告もあり、まだまだ現金が主流ではありますが、支払い手段の多様化につれ、普及も進んでいるとみることができます。

▼2014年度の日米の個人消費に占める決済手段別シェア
2017_0207_1
(クレディセゾンの2015年第2四半期決算発表資料) 経済産業省、ニューペイメントレポート、三菱UFJリサーチ&コンサルティング、各社・各協会公表資料等よりクレディセゾン独自推計より作成

その一方で、新たなサービスが誕生しクレジットカードを使用した決済の利用が多くなるにつれ、その不正利用も増加しているのが事実です。クレジットカードの登場以来、不正対策・不正利用はいたちごっこを続ける形で発展してきました。そして、その流れは決済手段の多様化であっても例外ではありません。

今回はクレジットカードを利用した新しい支払い方法にまつわる不正利用についてご案内します。

注目のApple Pay、不正利用が多発!

今、最も注目を集める決済手段として、米アップル社が提供するモバイル決済システム「Apple Pay」が挙げられるでしょう。
Apple Payに続いて、2016年の12月にはグーグル社のAndroid Payも日本上陸し、モバイル決済市場は盛り上がりを見せています。

「アップルが提供するサービスだからセキュリティも安全!」と考える方も多くいらっしゃることでしょうが、そんなことは決してありません。
現にアメリカでは、盗んだクレジットカードの情報をもとに、Apple Pay不正利用の被害が多発しています。よくある手口としては、盗まれたカードに記載された情報がApple Payに登録されてしまい、カードそのものは被害者の手元にあった場合でも知らないところで決済されてしまうといったケースが報告されています。

また、iPhoneを紛失していまう危険性も0ではありません。遠隔でロックした場合でも、紛失に気づくまでのタイムラグがあり、先に不正利用されてしまうケースも見受けられます。

このような不正対策について、現在アップル側では、本人認証機能のレベルアップといった応急処置的な対応策しか設けられていません。

不正発行番号について、アップル社単独での対策は難しいのが現状であり、カード会社等外部関係者を巻き込んだ議論が今後必要となってくるでしょう。

ECだけじゃない!?近年の不正アタックの傾向と対策

ここでは実際に弊社クライアントに起こった不正利用の事例とその傾向についてお伝えします。
クレジットカード決済の不正利用と聞くと、商品を狙ったECサービスを思い浮かべるかと思いますが、近年ではNPO団体への寄付決済や年会費・月会費の決済など、商品がないコンテンツサービスでの不正利用も多発しております。

実際、寄付決済で1,000~10,000件にも上る決済が不正になされ、決済の取り消しに莫大な時間がかかったという事例もあり、不正利用の標的にされるのは物販・高額商品・転売できる商品などという常識はなくなりつつあります。

このようなコンテンツサービスへの不正利用が発生する理由として、不正によって手に入れたクレジットカードが、実際に使用可能かどうかチェックするためということが考えられます。

弊社で発生している不正利用の多くは、多くの場合アジア・ブラジルなど数か国を経由して送信元(不正利用発信元)が判明できないような形で不正利用をおこなっています。
クレジットカード会社・決済代行会社間で、不正対策の強化や不正利用カードの情報共有・制御などは行われておりますが、送信元を突き止めることが難しいため、やはりいたちごっこの様相を呈しています。

まずは一人一人の不正利用対策を

ID/PW管理の観点から見ても100%万全の対策は難しいでしょう。生年月日などは容易に特定が可能な上、スマートフォンを紛失してしまえば情報がすべて漏れてしまう可能性もあります。
また、クラウドによる管理も、ID/PWがわかってしまえば、漏洩のリスクが高いことは既に周知のことでしょう。

やはり、カード本体を利用した対面型のクレジットカード決済がセキュリティレベルも高く、カード複製も難しいので、現状最も安全と言えるでしょう。

しかし、不正利用を未然に防ぐという観点では、個人レベルの対策が最も有効という見方もあります。確かに、Apple Payなどのクレジットカード連動サービスを利用する場合は、ID・PWを複雑化・変更を定期的に行う、明細を都度確認して購入の覚えが無い場合はすぐ確認するなど、こまめな管理で不正を大幅に防止できることも事実です。

今後は、まず個人レベルでの管理を徹底し、不正検知サービスや不正利用防止サービスの活用の有無を見極めるといった取り組みを進めていくことが求められるでしょう。

「クレジットカード決済」のサービスTOPページへ

ebookダウンロード
ebookダウンロード
PAGE TOP