クレジットカードの不正使用が大幅に増加。改正割賦法によりサービス事業者に求められる対策は?
1.割賦販売法改正の背景
近年クレジットカードの不正使用が増加しています。日本クレジット協会は毎年、45社のクレジット会社を対象にクレジットカードの不正使用の実態を調査した「クレジットカードの不正使用被害の発生状況」を公表しており、先月末に2017年の最新調査結果を発表[1]。これによると、昨年1年間のクレジットカードの不正使用被害は236.4億円に上り、前年2016年の142億円に比べ約1.7倍と大幅に増加しています。内訳を見てみると、番号盗用による被害が176.7億円/74.8%を占めており、クレジットカード情報が犯罪者の手に渡っている実態が明らかになっています。改めて言うまでもなく、サイバー攻撃の巧妙化・増加によりクレジットカード情報の漏えいが増加している現状を反映していると言えるでしょう。
こうした現状と、さらにクレジットカード会社と加盟店の間にアクワイアラ(クレジットカード発行会社が加盟店に支払う立替払金を取次ぎする業者)が入り仲介している現状のビジネスモデルに対応するために、割賦販売法の改正案が閣議決定され、今年の6月から施行されることが決まっています。
2.事業者が求められる対策のポイント
それではサービスを提供する事業者には、どのような対策が求められるのでしょうか。大きく関わるのは「クレジットカード情報の保護」です。上記のようなクレジットカード情報を不正に使用した被害増加の背景を受け、事業者にはクレジットカード情報を適切に取り扱うことが求められます。日本クレジット協会がまとめた実行計画では、以下の3点が対策の3本柱となっています。
①カード情報の漏えい対策
実際にクレジットカードを取り扱う加盟店が、カード情報の不正取得を狙うターゲットとされる問題を解決するため、改正法では、加盟店に対し、セキュリティに関する国際規格(PCI DSS)への準拠、またはクレジットカード情報の「非保持化」を求めています。これは事業者の機器やネットワークにクレジットカード情報を「保存」「処理」「通過」させないことを指します。つまり事業者ではなく決済を行なう企業の決済システムを使用してクレジットカード情報を処理する方式に切り替える必要があります。
②偽造カードによる不正使用対策
不正に取得されたクレジットカード情報などを使用する偽造カードやスキミングへの対策として、これまでの端末でスライドして情報を読み取る磁気カードからICチップを搭載したICカードへの切り替えが進んでおり、政府は2020年を目処に100%IC化の目標を掲げています。これにより加盟店ではICカード対応端末の設置が必要となります。
③ECにおける不正使用対策
クレジットカードの実物を用いず、クレジットカード情報のみで決済を行なうECサイトでは、なりすましや乗っ取られたアカウントによるクレジットカードの不正利用が急増しています。これを防ぐため、「多面的・重層的な不正使用対策の導入」が求められています。つまり、クレジットカード番号と有効期限だけによる決済ではなく、セキュリティコードの入力や、決済時にパスワードを求める“3Dセキュア”への対応、二段階認証・二要素認証、リスクあるアクセスを検知するシステムの導入など、本人認証の精度を上げるための取り組みです。
特に①について、EC事業者は3月末までにクレジットカード情報を適切に管理するシステムへの切り替えを完了させている必要があります。対応を怠った事業者は、今後クレジットカードを利用できなくなる可能性もあり、クレジットカード情報の悪用を防ぐための適切な対策が必須となっています。
(文/星野みゆき 画像/© michaeljung – Fotolia)
参考:
[1] 一般社団法人 日本クレジット協会. (2018). クレジット関連統計
https://www.j-credit.or.jp/information/statistics/
http://www.meti.go.jp/press/2017/03/20180301005/20180301005.html