【解説】悪用されたKyashの後払い「イマすぐ入金」 不正の手口と課題はどこに？：金融ディスラプション（3/3 ページ）

[斎藤健二，ITmedia]

不正な利用だが、ある程度想定内でもある

　さて、この不正利用は防げたのか。実は、サービス提供側もある程度の不正が起こることを前提としていたと考えていい。お金の貸付や代金の後払いにおいては、本人確認を行い、ブラックリスト入りのリスクがあっても、貸し倒れは発生する。提供側は貸し倒れ率を小さくすることに注力はするが、現実問題としてはゼロにすることは難しい。審査を厳しくすればするほど、利用者の間口が狭くなってしまうからだ。

　BNPLやCNPLは、審査を「携帯番号を持っている」ことだけに絞ることで、間口を広げた。ユーザーは、思い立ったらそれこそ数分のスマホ操作だけで、残高をチャージして利用できる。当然、引き換えに貸し倒れ率は上昇する。

　特にCNPLの回収率は悪く、サービスによっては「半年後でも6割以下しか回収できない」（BNPLに詳しい関係者）こともあるという。いかに回収率を上げるかが事業として成り立たせるためのポイントであり、そのためにAIなどを駆使した与信技術の開発や、督促の仕組みに工夫を凝らしている。

　今回の事件では500件近い架空アカウントが使われたというが、その割に被害額は35万円程度と小さい。これは、ある意味与信や不正防止の仕組みがうまく働いている証拠だともいえる。

被害者は誰なのか？

　ちなみに今回の事件はKyashの「イマすぐ入金」で発生したが、直接の被害者はKyashではないことにも注意が必要だ。CNPLの仕組みでは、Kyashは「バリュー」という品物をユーザーに後払いで販売する加盟店だ。では後払いサービスを提供しているのはどこかというと、アイフル系のAGミライバライとなる。

　ユーザーはKyashからバリューを買って、代金はAGミライバライに支払う。そのため、一義的には不正の損害を被るのはAGミライバライとなる。もちろん、CNPLの未払い率は高く、その中には今回のような不正も含まれている。そのため、CNPLではチャージ額の4％程度の高額な手数料をユーザーは払わなければいけないし、Kyash側も高額な加盟店手数料を支払っていると見られる。

　今回の事件について、ドコモ口座事件と対比させるような報道もあるが、無関係の第3者が被害を受けたドコモ口座事件とは意味合いが違うのではないか。ドコモ口座事件では、適切なKYCが行われなかったことが、銀行口座から勝手にお金が引き出されてしまうという問題につながった。

　しかし、今回のKyashの場合、不正によって被害を受けたのはサービス提供側であり、それはあえてKYCを省略することで貸し倒れ率が上がっても、ユーザー利便性のほうを重視した結果だ。

　ただし容易に不正が可能な仕組みであるがゆえに、反社会的組織の資金源につながるような可能性があるなら、「事業者リスク」として終わらせることはできない。現在、BNPLやCNPLには法律の規制は及ばないが、日本後払い決済サービス協会など、業界団体も存在している。まずは業界内での適切なガイドラインや自主規制の在り方が求められるだろう。

AGミライバライも加盟する日本後払い決済サービス協会