「非対面取引」によるクレジットカード不正利用の割合は?

マスターカード・インターナショナルは、クレジットカードの不正使用を防ぐための同社の取り組みについて説明した。

» 2005年11月24日 22時29分 公開
[高橋睦美,ITmedia]

 マスターカード・インターナショナルによると、イシュアー(金融機関など、クレジットカードを発行する事業者)ベースで日本のクレジットカードの不正使用の内訳を見ると、55.4%は「偽造」によるもの。次いで「紛失盗難」が39.2%となり、インターネットや通信販売といった「非対面取引」によるものは4.8%にすぎない。

 しかし、「年々その割合は増えてきている」(同社セキュリティ&リスク・サービス部門 日本・韓国・グアム担当バイスプレジデント)のも事実という。

 マスターカード・インターナショナルは11月24日、こうした状況を踏まえた上で、不正使用を防ぐための同社の取り組みについて説明した。

 具体的には、ICカードの普及や利用状況の監視、暗証番号の役割を果たす「SecureCode」といった技術的な手段とともに、「チャージバック」(請求差し戻し)や不正利用が発生した場合に消費者に支払い責任はないとする「ゼロライアビリティ・ポリシー」といった制度を通じて、被害を防ぎ、消費者保護に努めていくという。

 カード会社として、加盟店やその取りまとめを行うアクワイアラーに対する教育も重要だという。直接の契約関係を持たない以上、同社が直に、加盟店や、アクワイアラーが業務を委託する第三者機関(米国で発生したカード情報大量流出事件におけるCardSystems Solutionsなど)に強制力を発揮することはできない。代わりに、最低限満たすべきセキュリティ基準をアクワイアラーに提示するといった形で、間接的に情報の保護を担保しているという。

 また「データの保管コストは年々に安価になってきため、つい何でもかんでも保管してしまいがちだ。しかし『保管データは必要最低限のものにとどめ、必要でない限り保管するな』と加盟店などに対する啓蒙活動を行っている」(同社アジア/太平洋担当バイスプレジデント兼地域代表のティム・モリス氏)

モリス氏 「日本では不正被害の比率は100ドルの使用当たり4.18セントに過ぎない」と述べたモリス氏

 モリス氏はこうした取り組みを通じて、不正使用の比率は減少していると述べた。「1992年は100ドルの利用当たり18セントの不正使用があったが、2005年には8セント未満にまで低下している」(同氏)。ICカードの普及によって、この比率はさらに下げることができるだろうという。

 ただ一方で、「いろいろと対策を施したとしても、不正は発生し得るもの」(荒川氏)。請求書が手元に届いたらその内容を必ずチェックするとともに、インターネット上ではむやみにカード番号や暗証番号などの重要なデータを入力しないよう、データの管理をしっかり行うことが自衛につながるとした。

継続するフィッシング撲滅運動

 モリス氏はまた、同社が行ってきたフィッシング詐欺サイト撲滅運動「Operation Stop IT(Identity Theft)」の成果にも触れた。

 同社がNameProtectとともに2004年6月より展開しているこの取り組みは、24時間体制でインターネット上のアクティビティを監視し、フィッシングサイトはもちろん、盗み取ったクレジットカード情報の売買を行う「カーディングサイト」を発見し、閉鎖を働き掛けるというものだ。

 「たいていのフィッシングサイトは乗っ取られたサーバに設けられるため、本来の所有者はそのことに気付いていないケースが多い」(モリス氏)。そこで、ISPを通じてサーバ所有者に連絡を取り、閉鎖を働き掛けている。これまでのところ、フィッシングに悪用されていることを通知したサイトの99%は24時間以内に閉鎖できたという。

 Operation Stop ITを通じて2005年6月までに約1400のフィッシングサイトを閉鎖に追い込んできたが、10月までにその数は約2000に達した。うち4分の1は、中国や台湾、韓国などのアジア太平洋地域に設置されていたという。

 カーディングサイトも同様に減少しており「以前は1カ月に100サイトほど見つかっていたのが、この取り組みを通じて10件程度にまで減少した」(モリス氏)。引き続きこの活動を通じて、インターネットの安全向上に取り組んでいきたいとした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ