本谷 知彦[執筆] 2023/6/14 8:30

クレジットカード決済の不正利用被害が増え続けている。EC事業者にとっては、チャージバックによるクレジットカード会社への返金、商品未返送による損失といった損害に直結する大きな問題である。不正利用被害に関する最新状況やデータ、行政の対策、今後求められる対策などをまとめてみた。

クレジットカード不正利用被害額が拡大中

一般社団法人日本クレジットカード協会が発表したクレジットカード不正利用被害額によると、2022年のクレジットカード不正利用被害額は436億7000万円だった。2021年が330億1000万円であったため、1年間で約100億円増加している

さかのぼること2014年、その被害額は114億5000万円だったので、8年で3.8倍に拡大した計算になる。長期トレンドとしてクレジットカード不正利用被害は拡大しているのだ。

日本クレジットカード協会はクレジットカード不正利用被害額を「番号盗用」「偽造」「その他」に区別して公開しているが、このなかで最も被害額が大きいのが「番号盗用」。2022年の被害額は411億7000万円で、全体の94%を占めている。

一方、「偽造」は2014年の19億5000万円から、2022年は1億7000万円にまで減少している。クレジットカードの偽造対策が奏功している証左だろう。

クレジットカード不正利用被害額の暦年推移(単位:億円、出所:クレジットカード不正利用被害の発生状況(一般社団法人日本クレジット協会のデータ))
クレジットカード不正利用被害額の暦年推移(単位:億円、図はクレジットカード不正利用被害の発生状況(一般社団法人日本クレジット協会のデータ)をもとに著者作成)

番号盗用による被害拡大の背景はフィッシング被害

「番号盗用」の被害額が突出して多いのフィッシング被害が大きいと見られる。

一般社団法人 JPCERTコーディネーションセンターが事務局のフィッシング対策協議会が毎月公表しているフィッシング報告件数データを暦年で集計すると、右肩上がりでフィッシング被害が急拡大している

特に2020年以降の伸びが著しい。コロナ禍の巣ごもり消費でEC利用が増えたため、悪意の第三者の標的に……これがフィッシング被害の拡大につながったと考えるのが自然だろう。

フィッシング報告件数の経年推移(出所:フィッシング報告件数(フィッシング対策協議会)のデータをもとに著者作成)
フィッシング報告件数の経年推移(図はフィッシング報告件数(フィッシング対策協議会)のデータをもとに著者作成)

国内被害の比率が年々上昇

「番号盗用」による被害額について、一般社団法人日本クレジットカード協会は国内被害額と海外被害額を分けて公開している。2022年の被害額の国内・海外比率はそれぞれ76.4%、23.6%で、国内被害の比率が高い

また2014年からの経年推移をグラフ化すると、年々国内被害の比率が高まっていることがわかる。つまり被害額の面で国内が大幅に増加していることを意味する。なお、2018年から国内比率が高っていることから、この上昇トレンドは単にコロナが理由となっているわけではないと言える。

近年、リアルへの人流が回復している。しかし、EC市場規模が前年割れになることは想像できない。従って「番号盗用」による国内のクレジットカード被害は今後も増える可能性が高いのではないだろうか。

クレジットカード番号盗用の被害額の国内/海外比率(出所:クレジットカード不正利用被害の発生状況(一般社団法人日本クレジット協会)のデータをもとに著者作成)
クレジットカード番号盗用の被害額の国内/海外比率(図はクレジットカード不正利用被害の発生状況(一般社団法人日本クレジット協会)のデータをもとに著者作成)

これまでの状況をまとめると次のようにまとめることができる。

  • 長期トレンドとしてクレジットカード不正利用被害は拡大傾向
  • そのなかでも番号盗用による被害額が全体の94%を占めるほど甚大
  • 背景にはフィッシング被害の増加が考えられる
  • 番号盗用被害は国内比率が高い

クレジットカード・セキュリティガイドラインの改定

このような状況に対し、これまでに手が打たれていないわけではない。一般社団法人日本クレジット協会が事務局を務める「クレジット取引セキュリティ対策協議会」では、「クレジットカード・セキュリティガイドライン」を策定している。

2023年3月の本会議で改訂版である「クレジットカード・セキュリティガイドライン4.0版」を公開。①クレジットカード情報保護対策②不正利用対策③消費者及び事業者などへの周知・啓発――といった内容別に改定が行われた。

たとえば、②の不正利用対策では、「原則、全てのEC加盟店は、2025年3月末までにEMV3-Dセキュアの導入を求める」「イシュアーは、EMV 3-Dセキュアの本人認証方法として『静的パスワード』から『動的パスワード』などの認証方法への移行環境を整え、2025年3月末までに自社カード会員が『動的パスワード』などの認証方法へ登録・移行するよう取り組む」などを盛り込んだ。

EC加盟店に求める不正利用対策(画像は「クレジットカード・セキュリティガイドライン[4.0版](改訂ポイント))
EC加盟店に求める不正利用対策(画像は「クレジットカード・セキュリティガイドライン[4.0版](改訂ポイント)」からキャプチャ)

クレジットカード会社を主体に経済産業省等もオブザーバーを務める同協議会ではこのように積極的な対策を実施している。一方、被害は増え続けているのが現状であるため、「クレジットカード・セキュリティガイドライン」も今後、さらに対策が盛り込まれてくると考えられる

急増するECサイトでのクレジットカード決済の不正利用への対策はさらに求められるようになるであろう。

そのためにも、EC事業者は「クレジットカード・セキュリティガイドライン」の確認、求められる対策、そして今後の「クレジットカード・セキュリティガイドライン」の動向をチェックしておきたい。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]