不正注文被害に遭ったEC事業者は約4割、チャージバック(クレカ不正利用)が最多【EC事業者の不正被害や対策の実態2023】
一般社団法人日本クレジット協会によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は2022年度に過去最多の311億円に達した。2023年1-9月ではすでに291億円を超えている
かっこは11月28日、EC事業者の不正被害や対策に関する実態調査の結果を発表した。EC事業者の約3社に1社にあたる34.4%が不正注文被害に遭っており、クレジットカード不正利用が6割以上に達した。
直近1年間で不正注文被害に遭った回数は、4~7回が最多で29.6%を占めた。被害金額は年間総額で25万円から50万円が最も多かった。
フィッシング被害に遭ったことがあるEC事業者は38.1%。被害は個人情報漏えいが最多だった。
割賦販売法でクレジットカードの不正利用防止措置が義務化されていることについて、72.5%が「内容まで良く知っている」と回答。2022年調査と比較して7.2ポイントの増加となっている。
「フィッシング対策ガイドライン」(フィッシング対策協議会が整理した対策や対応方法を示したガイドライン)については、67.9%の企業が「内容まで良く知っている」と回答。企業規模別にみると、年商10億円未満では59.1%、10億円以上では77.1%が「内容まで良く知っている」と回答しており、企業規模によって意識の違いが見られた。
不正注文対策は、3Dセキュアを中心とした本人認証の導入が最も多く42.4%。本人認証の1つである「EMV-Dスキュア」(3Dセキュア2.0)の導入率は36.1%だった。
「EMV-Dスキュア」については、「クレジットカード・セキュリティガイドライン」にて、全てのEC加盟店は原則2025年3月末までに導入の義務化が求められている。この導入必須化についての認知は、76.5%が「知っている」と回答した。
調査概要
- 調査時点:2023年11月
- 調査対象:EC事業者で不正注文対策に関わる担当者
- 有効回答数:549件
- 調査方法:インターネットによるアンケート調査(年商規模は10億円未満49.9%、10億円以上50.1%)
これは広告です