近年、クレジットカードの発行枚数が増加するとともに、ECサイトにおいてクレジットカード情報の漏えい事故と不正使用被害も増加しています。特に、ECサイトの脆弱性を突いたサイバー攻撃によりクレジットカード情報が盗用されるケースが多く、EC事業者さまにおいては安定したビジネス運用のためにも確実なセキュリティ対策が必要です。
具体的には、EC事業者さまは「実行計画2017」で明らかにされた「クレジットカード情報の非保持化」(以下「非保持化」)と「多面的・重層的な不正使用対策」を実施し、サイバー攻撃に備える必要があります。
当コラムでは、ECサイトに重要なクレジットカードにおいて、近年のお客さまの利用動向と不正使用被害の実績をご説明しつつ、EC事業者さまに必要な不正使用対策を解説いたします。
目次
近年のクレジットカードの利用動向
ECサイトにおいて、クレジットカード払いは重要な決済手段です。総務省の「平成27年通信利用動向調査の結果」によると、「インターネットで購入する際の決済方法」という設問では、クレジットカード払いが69.2%でもっとも高いポイントを獲得しています。
また、一般社団法人日本クレジット協会が発表した「クレジットカード発行枚数調査結果の公表について」によると、2017年に発行したクレジットカードは2016年の発行枚数に対して2.7%増加したことが明らかにされました。
クレジットカードの発行枚数に限らず、国内におけるクレジットカードの取引高も増加しています。「クレジット取引セキュリティ対策協議会 実行計画
-2017-の概要について」では、クレジットカードショッピングの民間最終消費支出は2006年から毎年約10~15%の割合で大きく成長していることが分かります。
上記の統計から、お客さまはもちろん、EC事業者さまにとっても、クレジットカードは重要な決済手段だと考えられます。
クレジットカードの不正使用被害の実績
一般社団法人日本クレジット協会が発表した「クレジットカード不正使用被害の集計結果
および数字の訂正について」では、1997年以降に発覚しているクレジットカード不正使用の被害額が公表されています。集計結果では、2016年の不正使用被害額は1年間を通して142.0億円でしたが、2017年においては、1~9月の9ヶ月間で既に176.0億円に達していることが明らかになっています。
また、2017年のクレジットカード不正使用被害額の内訳では、番号盗用被害額の構成比が73.7%と最も多いことから、ECサイトにおいては、サイバー攻撃によりクレジットカード情報を盗取されないためのセキュリティ対策が必要だと言えます。
EC事業者さまに必要な不正使用対策
EC事業者さまは、非保持化によるクレジットカード情報の漏えい防止策に加え、ECサイトにおいて盗用カードの不正使用を防ぐためのに、「多面的・重層的な不正使用対策」の実施が必要です。EC事業者さまは、ご提供サービスや不正使用実績を参考に、以下のいずれかの対策をご導入する必要があります。
本人認証(3Dセキュア)
クレジットカード決済時に、クレジットカード番号と有効期限の入力に加え、カード会員自身が設定したパスワードを入力することで、より確実な本人認証をする方法です。
セキュリティコード
クレジットカード裏面に記載された番号を決済画面に入力してカードの真正を確認する方法です。セキュリティコードはカードを実際に所有しているお客さまだけが知り得る情報であるため、なりすましによる不正使用のリスクを抑制できます。
不正検知
当社では、「多面的・重層的な不正使用対策」の一環として、ECサイトにおける不正使用を未然に防ぐ「不正検知サービス」を無償でご提供しております。まだ、不正使用対策のご導入がお済みでないEC事業者さまは是非お問い合わせください。
フリープランもあるAI不正検知をご提供
当社決済サービスを導入された事業者さまは、決済情報と機械学習で不正利用を検知する「AI不正検知」をご利用いただけます。フリープランを含む3つのプランをご用意しており、事業者さまのニーズに合わせてお選びいただけます。
AI不正検知