クレカ決済加盟店/利用者に知ってほしい不正利用の手口と防止策 | 企業のお金とテクノロジーをつなぐメディア「Finance&Robotic」

COLUMN

クレカ決済加盟店/利用者に知ってほしい不正利用の手口と防止策

クレジットカード決済

Facebook にシェア
Pocket

近年、海外ではキャッシュレス化が進み、カードやスマホを用いた決済が一般的になりつつあります。しかし、それと同時にクレジットカードを不正に利用し多額の被害が発生する悪質な事件も絶えません。
今回は不正利用の手口とその防止策を利用者側と加盟店側の2つの目線でご紹介したいと思います。

知ってほしいクレジットカード不正利用の手口と防止策

クレジットカード不正利用の手口

不正利用の主な手口としてあるのが「盗難」「フィッシング」「ウイルス」「スキミング」「情報の漏洩」 の5つになります。

1.「盗難」
 盗難はスリやひったくりといったケースで奪われ、その後カード情報を抜き取られる場合や転売しやすい家電やPCなどを大量購入されてしまったりと被害内容は多岐に渡ります。

2.「フィッシング詐欺」
 フィッシング詐欺とはカード会社やネットショップなどを騙ったメールなどを不特定多数に送りつけ、偽のWEBページに誘導し、そのページ内でカード情報を入力させ悪用する手口です。

3.「ウイルス」
 広くコンピューターウイルスという意味になりますが、感染経路として多いのはメールになります。メールの添付ファイルを開いた際にウイルスに感染し利用者がECサイトなど開いたタイミングを検知し、偽のカード認証画面を表示してきます。これに気付かずにカード情報を入力することで情報が漏洩してしまうパターンです。

4.「スキミング」
 スキミングとはクレジットカード情報を何かしら不正に入手し、それを用いて偽造カードを作り不正利用する犯罪手口です。ほとんどはスキマーと呼ばれる装置を使い、クレジットカード内に書き込まれた情報をコピーしています。

5.「情報の漏洩」
 度々大きなニュースにもなる情報漏洩ですが、そのほとんどが高度なIT犯罪による企業への不正アクセスが原因です。また、人的ミスによる漏洩なども少なからず発生しています。

利用者が出来る不正利用防止策

クレジットカード決済の不正利用防止策を「ヒト」(ヒューマンエラー)、「モノ」(ハードウェア)に分けてご紹介します。

1.「ヒト」(ヒューマンエラー)による不正利用防止策
 ・怪しいメールは開かない
  よく言われる単純な対策ですが、実際意識出来ている方は少なくありません。近年ではサービスや広告も多様化し、様々な経路から利用者のメールアドレスを入手されています。まずは少しでもおかしいなと思ったらメールの差出人アドレスがどこからかを確認しましよう。差出人を偽装している可能性もあるためです。

・信頼のおけるサイトやサービスしか使わない
  こちらも当たり前ではありますが、メール経由で開いたりした場合に巧妙に作られた偽サイトと気付くのは非常に難しいです。サイトは事前にブックマークなどを行い、メールから開かないようにしましょう。

2.「モノ」(ハードウェア)
・バーチャルカード
  バーチャルカードとは16桁の暗証番号だけが与えられ、国内外のネットショッピングのみで利用可能な非現物カードになります。そのため、デメリットとしては実際の店舗や飲食店での利用や公共料金の支払いには使用出来ません。しかしネットショップなどしかクレジットカードを使わない方も増えてきていますので、検討してみてはいかがでしょうか。

・スキミング防止グッズ
  防止グッズで対策可能なカードの種類は「非接触型カード」のみとなります。いわゆるタッチ決済可能なSuicaや最近ではクレジットカードにもタッチで決済可能なモノも出てきています。非接触カードはスキマーと近づけるだけで情報を抜き取られるため、使用しない時以外は「スキミング防止用のシールを貼ったりや専用ケースに入れておく」ことをオススメします。管理や持ち歩きが面倒という場合には磁気情報を外に漏らしにくい財布などにしておくのもオススメです。

・カード挿入端末の確認
  スキマーは非常に小型化しており、パット見では分かりにくいことも多いです。

スキミング事例
出典:https://www.sevenbank.co.jp/

上図のような形で見分けが付きにくいですが、単純に「カード挿入口がとても狭くなっている」かどうかだけ覚えていると、不自然さに気づけるかもしれません。
一度情報が抜き取られてしまうと、その後の不正利用で犯罪などに巻き込まれかねませんので、意識して注意してみて下さい。

加盟店が出来る利用者を安心させるクレジット決済運用法

利用者の方に安心感してクレジットカードを利用いただけるようにするポイントをご紹介します。大前提として「利用者目線で安全かつ信頼できる運用が見える化されている」が大きなポイントになります。

・セキュリティコードの導入
 セキュリティコードとはカード裏面の署名欄右上に印字された7桁の数字のうちの下3桁です。決済時にセキュリティコードの入力を求めるECサイトなど非常に多いですが、これはカードを所持している方が本人であるかを確認するための一つの手段となります。カード情報をスキマーなどで抜き取ってもセキュリティコードが分からなければ多くのECサイトでは利用は出来ません。そのため、セキュリティコード認証の導入はほぼ必須となります。 

・3Dセキュアの導入
 こちらもECサイトなどでのクレジットカード決済時に本人かどうかを確認するための認証サービスです。3Dセキュアを導入することで、ご利用者様にしか分からないIDやパスワードを決済時に入力するため、セキュリティ的に非常に強固になります。なりすましなども防げるため導入する企業や店舗も増えてきています。

・SSL証明書の取得
 SSL証明書とは簡単に言うと「実在する企業や組織を証明し、WebサーバとWebブラウザ間での暗号化通信を行うための電子証明書」になります。逆に言うとSSLの内ページでのクレジットカード決済は非常にリスクがあるため、知識のある利用者はすぐに離脱してしまいます。そのため、安心感を与え利用者の離脱を防ぐためにもSSLの取得はオススメです。

・端末決済時の利用案内
 店舗窓口などで決済端末をご利用いただく際の案内やオペレーションは十二分に整っていますでしょうか。店頭窓口での案内を行う担当者がカードを不正に利用する事件は度々起きています。原因は担当者がカードを自由に触れてしまう点です。こういった事態を防ぐために最近では利用者のカードに担当者が一切触れないように案内されるケースが増えてきていますので、一度見直しをされてみてはいかがでしょうか。

まとめ

上記のようにクレジットカードの不正利用は日々進化を続けていますが様々な目線と方法で防ぐことが可能です。費用を掛けずに出来ることもありますので、利用者の方はもちろん、加盟店の方もお互いが注意と対策を施して、安心したキャッシュレス生活を送りましょう!

著者プロフィール
決済営業部 古内

2018年ROBOT PAYMENT中途入社後、決済サービス営業部へ配属。

前職は法人様にOA / IT機器(特にPC)の販売からサポートや修理など幅広く対応。
業界・業種も飲食、不動産、NPO、IT、教育機関など決済を必要とされる方と接触しており
フロントからバックオフィスまで様々な方を対応致しました。