始めるのも、乗っ取られるのも簡単?注目の新決済と不正利用の最新動向
モバイル決済やP2Pでの支払い、SUICAといった電子マネーとの連動など、クレジットカード決済は人々の支払い体験を変え、どんどん使いやすく、どんどん便利になっています。
クレジットカード後進国といわれる日本でも、現在では、成人1人につき約3枚~4枚のカードを保有しているという調査報告もあり、まだまだ現金が主流ではありますが、支払い手段の多様化につれ、普及も進んでいるとみることができます。
▼2014年度の日米の個人消費に占める決済手段別シェア
(クレディセゾンの2015年第2四半期決算発表資料) 経済産業省、ニューペイメントレポート、三菱UFJリサーチ&コンサルティング、各社・各協会公表資料等よりクレディセゾン独自推計より作成
その一方で、新たなサービスが誕生しクレジットカードを使用した決済の利用が多くなるにつれ、その不正利用も増加しているのが事実です。クレジットカードの登場以来、不正対策・不正利用はいたちごっこを続ける形で発展してきました。そして、その流れは決済手段の多様化であっても例外ではありません。
今回はクレジットカードを利用した新しい支払い方法にまつわる不正利用についてご案内します。
注目のApple Pay、不正利用が多発!
今、最も注目を集める決済手段として、米アップル社が提供するモバイル決済システム「Apple Pay」が挙げられるでしょう。
Apple Payに続いて、2016年の12月にはグーグル社のAndroid Payも日本上陸し、モバイル決済市場は盛り上がりを見せています。
「アップルが提供するサービスだからセキュリティも安全!」と考える方も多くいらっしゃることでしょうが、そんなことは決してありません。
現にアメリカでは、盗んだクレジットカードの情報をもとに、Apple Pay不正利用の被害が多発しています。よくある手口としては、盗まれたカードに記載された情報がApple Payに登録されてしまい、カードそのものは被害者の手元にあった場合でも知らないところで決済されてしまうといったケースが報告されています。
また、iPhoneを紛失していまう危険性も0ではありません。遠隔でロックした場合でも、紛失に気づくまでのタイムラグがあり、先に不正利用されてしまうケースも見受けられます。
このような不正対策について、現在アップル側では、本人認証機能のレベルアップといった応急処置的な対応策しか設けられていません。
不正発行番号について、アップル社単独での対策は難しいのが現状であり、カード会社等外部関係者を巻き込んだ議論が今後必要となってくるでしょう。
ECだけじゃない!?近年の不正アタックの傾向と対策
ここでは実際に弊社クライアントに起こった不正利用の事例とその傾向についてお伝えします。
クレジットカード決済の不正利用と聞くと、商品を狙ったECサービスを思い浮かべるかと思いますが、近年ではNPO団体への寄付決済や年会費・月会費の決済など、商品がないコンテンツサービスでの不正利用も多発しております。
実際、寄付決済で1,000~10,000件にも上る決済が不正になされ、決済の取り消しに莫大な時間がかかったという事例もあり、不正利用の標的にされるのは物販・高額商品・転売できる商品などという常識はなくなりつつあります。
このようなコンテンツサービスへの不正利用が発生する理由として、不正によって手に入れたクレジットカードが、実際に使用可能かどうかチェックするためということが考えられます。
弊社で発生している不正利用の多くは、多くの場合アジア・ブラジルなど数か国を経由して送信元(不正利用発信元)が判明できないような形で不正利用をおこなっています。
クレジットカード会社・決済代行会社間で、不正対策の強化や不正利用カードの情報共有・制御などは行われておりますが、送信元を突き止めることが難しいため、やはりいたちごっこの様相を呈しています。
まずは一人一人の不正利用対策を
ID/PW管理の観点から見ても100%万全の対策は難しいでしょう。生年月日などは容易に特定が可能な上、スマートフォンを紛失してしまえば情報がすべて漏れてしまう可能性もあります。
また、クラウドによる管理も、ID/PWがわかってしまえば、漏洩のリスクが高いことは既に周知のことでしょう。
やはり、カード本体を利用した対面型のクレジットカード決済がセキュリティレベルも高く、カード複製も難しいので、現状最も安全と言えるでしょう。
しかし、不正利用を未然に防ぐという観点では、個人レベルの対策が最も有効という見方もあります。確かに、Apple Payなどのクレジットカード連動サービスを利用する場合は、ID・PWを複雑化・変更を定期的に行う、明細を都度確認して購入の覚えが無い場合はすぐ確認するなど、こまめな管理で不正を大幅に防止できることも事実です。
今後は、まず個人レベルでの管理を徹底し、不正検知サービスや不正利用防止サービスの活用の有無を見極めるといった取り組みを進めていくことが求められるでしょう。
高セキュアな決済サービスは「サブスクペイ」にお任せ!
オンライン決済に特化した「サブスクペイ Standard」と顧客管理から自動決済まで行える「サブスクペイ Professional」があります。 導入から運用までフルサポートを行い、お客様の事業成長に貢献します。
●使用可能な決済手段
Visa/Master Card/JCB/American Express/Diners Clubなどのクレジットカード決済のほか、口座振替、銀行振込(バーチャル口座)、コンビニ決済などに幅広く対応しています。
●継続課金システム
業界最高水準の継続課金システムは、毎月の決済情報の送信作業や未入金の回収作業などからご担当者様を解放します。課金周期・課金回数・課金日の指定など、顧客に合わせた柔軟な課金モデルの設計が可能です。
●顧客管理機能
決済連動の顧客管理データベースで、顧客属性・行動情報・売上予測を見える化。単価アップや解約防止のほか、ネクストアクションの策定・投資判断などにお役立ていただけます。
●業界最安水準の手数料
業界最安水準のクレジットカード決済手数料2.5%~、口座振替決済手数料85円。顧客管理と決済処理をひとつのクラウドに集約することで間接費の削減を実現。
●導入日数
口座振替の導入は最短3営業日、クレジットカード決済の導入は最短5営業日で実現します。
●導入実績
サブスクペイは大手から中小企業、個人事業主まで累計14,000社以上の導入実績があり、年間2,150億円以上の取引に活用されています。
●セキュリティ
【PCI DSS 4.0(Payment Card Industry Security Standard)】クレジットカード業界におけるグローバルセキュリティ基準に準拠した、システム・管理体制によって業務を運用しております。
【プライバシーマーク】当社は、財団法人日本情報処理開発協会よりプライバシーマークの付与認定を受け、個人情報の保護に努めております。
【ISMS認証】ISMS:JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を取得し、情報セキュリティマネジメントシステムを構築しております。
サブスクの決済を自動化したい、オンライン決済の導入を検討中というご担当者様は、当社までお気軽にお問い合わせください。
