<PR>
クレジットカードの不正利用被害額が急増している。ここ数年で大規模な個人情報流出事故が起きたことで、これらの流出している個人情報や新たなフィッシング詐欺などで盗用されたカード番号が利用され、ECサイトでの被害も相次いでいる。しかし、EC事業者に危機感は薄く、SBペイメントサービス(株)が実施した調査によると、ECサイトやネットビジネスで不正対策をしていない企業は約10%に上ることがわかった。この数値がEC・通販業界でどれほどの危険性をはらんでいるのだろうか。
2019年のクレジットカード不正利用被害額は273億円
一般社団法人日本クレジット協会の統計によると、2019年のクレジットカード不正利用被害額は前年比16%増の273億円だった。また、被害額の構成比81.4%を番号盗用被害額が占めている。番号盗用による被害は、偽の決済サイトに誘導してカード番号を抜き出すといった手口のフィッシング詐欺や個人情報流出事故などですでに出回っている個人情報を利用し、ID・パスワードを組み合わせ、第三者になりすましECサイトなどにログインして不正に商品などを購入する手口によるものだ。
第三者のなりすましによるログインは、セキュリティ対策のレベルを高度にすることで防げる可能性も高まるが、セキュリティを高度にしすぎるとECサイトを利用する消費者のログインが面倒になり、サイトの利便性を大きく損なってしまう。このことから、不正ログインに対するECサイトでの対策が難しいと言われている。
なりすまし防止に有効な対策は本人認証(3Dセキュア)
現在国際ブランド(Visa、Mastercard、JCB、AMEX)が推奨しているなりすまし防止の対策は、本人認証(3Dセキュア)だ。決済時にカード会員自身がクレジットカード会社に登録した「本人認証パスワード」を入力させることで、カード会員本人であることを確認するやり方だ。
ECサイト・ネットビジネスに従事する20~60代の男女521人を対象にしたSBペイメントサービスによる「クレジットカードの不正対策に関する調査」では、不正購入を防止するために「本人認証(3Dセキュア)」を導入していたECサイト・ネットビジネスは54.9%だった。
これは最も導入数が多く、次に多いのが「券面認証(セキュリティコード)」(47.8%)、「不正検知サービス」(36.1%)、「海外カードブロック」(33.7%)、「配送先情報サービス」(25.9%)、「運営スタッフによる本人確認」(20.8%)と続いた。
約10%が不正対策を実施していない無防備なECサイト
また、「対策をしていない」は9.6%だった。国際ブランド推奨の3Dセキュアを導入しているのは54.9%で半数を若干上回ったものの未導入が45.1%、3Dセキュア以外の他の対策においても行っていないとの回答も9.6%に上った。ECサイトが不正利用者の標的にされている現状を捉えると、かなり危険な数値だと言える。
国内で最も出店者数が多いECモールの店舗数は87万2889店(2018年3月時点)。総務省の統計(平成30年通信利用動向調査)では、自社のECサイトで電子商取引を行っている割合が約7割であることから、このECモールの7割にあたる60万店舗が自社サイトを運営していたとすると、このうち10%の6万サイトが何も対策をしていない無防備なECサイトとなる。これは1つのECモールを指標にした数値であるため、実際に運営されている自社ECサイトはさらに多く、6万サイトの数倍のECサイトが危険な状態にさらされていると言える。
不正対策の必要性すら感じていないECサイトも存在する
この「対策をしていない」と回答した人に、不正対策が必要と感じるか聞いたところ、「感じている」が57.1%で、「感じていない」が32.7%、「わからない」が10.2%だった。不正対策を必要と感じている人が、ECサイトに不正対策をする上で心配な点は「セキュリティ面」が60.7%で最も多く、次に「対策にかかるコスト」が42.9%に上った。
また、この「不正対策の必要性を感じていない」という回答は、SBペイメントサービスの調査全体の数値からすると約3%だ。ただ、先ほどのECモールの店舗数から計算した例で言うと、不正対策を何も実施せず、かつ不正対策の必要性すら感じていないという非常に危険な状態のECサイトが約2000サイト以上、存在していることになる。
3Dセキュアのかご落ち率は約60%、EC事業者が導入を躊躇
より多くのECサイトが3Dセキュアを導入すればより安全になると思われるが、課題もある。SBペイメントサービスの調査では、今回の調査対象者に対し、消費者の立場で商品を購入する際に3Dセキュアが原因で購入をやめたことがあるかという質問を伺ったところ、約60%が「はい」と回答した。
「かご落ち率」が約60%というこの結果から、多くのEC事業者が3Dセキュア導入に対し、二の足を踏んでいることが想定される。
「AI不正検知」導入という選択肢も
ただ、現在では3Dセキュアやセキュリティコードのように消費者にアクションを求める対策だけではなく、EC事業者で決済前や決済時に危険な取引を検知する「不正検知サービス」を導入する対策も存在している。SBペイメントサービスでも、2020年11月11日から新たに「AI不正検知」という不正検知サービスを開始。
消費者がクレジットカード決済を行うタイミングで当該決済の不正利用のリスクをスコアとして算出することができ、EC事業者はリアルタイムで不正な取引を検知することが可能となる。また、有料のプランに申し込むと、不正利用が疑われる取引を抑止できるルールの設定や、疑わしい取引だけに本人認証サービス(3Dセキュア)の認証を追加できる。このサービスの導入により、不正利用を抑制するだけでなく、正常な取引を行っている消費者の利便性を損なわないといった点が特長だ。
コロナ禍で巣ごもり消費が高まり、多くの企業がEC販売に乗り出してきている。しかし、セキュリティ対策を怠たり不正被害にあった場合は、企業の信頼性低下や消費者対応の増加など大きなダメージが出てしまう。ECサイトを狙う不正者にとって、右も左もわからないEC初心者の事業者は格好のターゲットになってしまう可能性もある。消費者のためだけでなく、EC事業者の事業を守るためにも、1日でも早く対策を講じることが求められている。
▼関連資料
■「AI不正検知」
(山本 剛資)
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
