ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Visaカードの不正利用率は「かつてない低水準」――Visaが取り組む3つの犯罪対策とは?

» 2012年04月26日 08時00分 公開
[本宮学,ITmedia]

 「Visaカードの売り上げ金額に対する不正の比率は、1992年から2011年までの20年間で3分の1に減少した」――米Visaでリスクマネジメント部門チーフを務めるエレン・リッチー氏はこう話す。

photo Visaカードの売り上げ金額に対する不正の比率

 ビザ・ワールドワイドはこのほど都内で記者会見を開き、Visaカードのセキュリティ向上に関するVisaの取り組みとその成果を報告した。リッチー氏によれば、2011年時点のVisaカードによる売り上げ金額に占める不正の割合は100ドル当たり5セント(0.05%)と、「かつてない低水準」を達成したという。

 「マスコミの報道などで(カード情報の侵害に関する)さまざまな事件を目にしているかもしれないが、実は不正率は順調に下がってきている」とリッチー氏。Visaは犯罪者によるカード情報の侵害を防ぐため、3つのアプローチでセキュリティ対策を実施しているという。

カード情報の侵害を防ぐ3つのアプローチ

 1つ目のアプローチは、カード情報に対する侵害を未然に防ぐ「予防」だ。国際規格「EMV」に基づくICカードの導入を通じ、決済のたびに異なる認証データを用いて個人認証を行う「動的データ認証」を行うことで、万が一認証データが犯罪者のもとに渡ってしまった場合も不正に使用できないようにしているという。

photo Visaのエレン・リッチー氏

 ICカードは、カードの偽造による不正を防ぐために効果的とされる。だがリッチー氏によれば、ICカードの普及によって新たに生じる問題もあるという。「犯罪者は頭が良い。ICカードが普及すればするほど“非対面”のEコマースでの不正が増えていく傾向がある」

 しかし「この問題に対しても対策を行っている」とリッチー氏。具体的には、クレジットカードを使ってオンライン決済を行う際、カード番号と有効期限に加えてパスワードを要求する認証サービス「ベリファイド・バイ・ビザ」の普及を進めているという。

 例えば、ICカードの普及が進んでいるインドでは、同サービスの国家的な導入により、2008〜2010年の3年間で、非対面取り引きでの不正を約80%減らすことができたという。また、こうしてEコマースに対する消費者の信頼性が高まったことで、Eコマースの売り上げは同期間で約80%増加したとしている。

photo インドの事例(右下のグラフ)。ベリファイド・バイ・ビザを導入した2008年から非対面取り引きでの不正(CNP fraud)が減少し、一方でオンライン決済での売り上げ額は増加している

 2つ目のアプローチは「データの保護」だ。カード会社や金融機関、消費者、加盟店などが持つデータの外部への漏えいを防ぐため、データの暗号化や外部システムへのエクスポート、国際セキュリティ基準である「PCIデータセキュリティスタンダード」(PCI DSS)の適用などを推奨している。リッチー氏によれば、Visa加盟店全体の8割以上がPCI DSSを適用し、米国では97%が適用しているという。

photo グローバルでのVisa加盟店のPCI DSS適用率は2011年に80%を超えた

 3つ目のアプローチは、万が一データの侵害が発生してしまった場合にカード利用者への被害を最小限にするための「対策」だ。

 具体的には、(1)法執行機関との連携、(2)最新のデータセキュリティ情報の発信、(3)カード取り引きのリアルタイムなアラート通知――を通じ、データ侵害による消費者の被害が拡大しないようにしているという。特に(3)については、日本では楽天銀行、スルガ銀行、りそな銀行が、デビットカードにおける取り引きのリアルタイム通知をカード利用者に対して行っている。

 リッチー氏は、これらのセキュリティ対策を通じて「Visaカードが世界で最も安全な決済方法として選択されることを目指す」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.