デジタル決済のオプション拡大でサイバーリスクは低減するか：Payments Dive

決済サービスを提供するPayNearMeのティム・マーフィー氏（バイスプレジデント兼リスク責任者）は、「全ての決済プラットフォーム企業が運用やセキュリティ管理を適切に行っているわけではない」と述べている。果たしてデジタル決済は安全なのか。

[Tim Murphy，Payments Dive]

　デジタル決済が増え続けている。McKinseyの「2021年デジタル決済調査」（注1）によると、米国人がデジタル方式で決済する割合は2016年は72％、2020年に78％、2021年には82％となった。消費者は簡単かつ迅速な支払いオプションを求めるようになっている。

　その結果として、個人間決済アプリやデジタルウォレット、スキャンまたはQRコードでの決済などに注目が集まっている。しかし、新しい決済チャネルの増加は、決済の流れを複雑にし、企業やその顧客を過剰な支払い拒否や係争、サービスの中断、取引コストの増加、データ漏えいなどのリスクに巻き込む可能性もある。

支払い請求者は顧客保護のために何ができる？

　支払い請求者はこのようなリスクの増大を理解し、「業務の回復力」と「データの安全性」を優先する決済プラットフォームを選択しなければならない。そうでなければ「決済の失敗」や「顧客との摩擦」「データ流出」などが発生し、評判が悪化して顧客の信頼を失うことになるだろう。

　サイバーリスクは過去5年間で、「標的型データ侵害」から顧客や企業のデータベース全体のコントロールに影響を与える高効率な「ランサムウェア攻撃」へと進化している。Verizonの「Data Breach Investigations Report」（注2）によれば、2021年のランサムウェア攻撃は過去5年間の総数よりも多くなっている。調査会社のCybersecurity Venturesは、2031年までにランサムウェアの被害額は年間2650億ドル以上になり、2秒ごとに消費者や企業に対する新たな攻撃が発生すると予測している（注3）。

　サービスを提供するベンダーおよびサードパーティーは、従来の決済レールに新しい決済体験を重ねるだけでなく、決済アーキテクチャと運用の規模や複雑さに応じた適切な管理体制を考慮しなければ、セキュリティや運用の脆弱（ぜいじゃく）性をさらに生み出す可能性がある。

　デジタル決済の急速な普及と、決済のパイを追い求めるフィンテックの増加は、サイバー犯罪者にとって好機となる。支払い請求者は、顧客が求める決済の選択肢と利便性に応えるために決済オプションの拡大を急いでおり、潜在的な決済パートナーに対するデューデリジェンス（企業の経営状況などを事前に調査すること）が必要になっている。

　Verizonのレポートでは、決済デリバリーチェーンのベンダー、パートナーおよびサードパーティーが、2021年のシステム侵入インシデントの62％に関与しているとされる。この数字は、ある大規模なインシデントによって急上昇したものだが、同社のアナリストは「ベンダーやパートナーおよびサードパーティーの間に存在する相互接続のリスクという点で、業界での顕著な傾向だ」と結論付けている。

　全ての決済プラットフォーム企業が、運用とセキュリティを適切に管理しているわけではない。その結果、障害や顧客との摩擦、あるいは情報漏えいが発生する可能性がある。

　支払い請求者は、その弾丸をかわすために全力を尽くさなければならない。評判と顧客の信頼は、どの企業も失うことが許されない貴重な資産なのだ。

初出：Payments Dive「Reduce cyber risk as digital bill payment options expand」

注1：McKinsey & Company「New trends in US consumer digital payments」

注2：Verizon「Data Breach Investigations Report」

注3：Cybersecurity Ventures「Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031」

原文へのリンク