　クレジットカードの不正利用で毎月数億円規模の被害に悩まされていたメルカリ。ところが、22年7月の被害額は21年12月の10分の1まで減少した。9月1日に開催された「フィッシング、クレジットカード不正の現状と対策を考える会」に登壇したメルカリの篠原孝明執行役員は2月に導入した「EMV-3Dセキュア」の効果について胸を張った。

EMV-3Dセキュアの導入で不正利用額は10分の1に

　同社は2月、不正を未然に防止するためEMV-3Dセキュアを導入した。3DセキュアはVISAやMastercard、JCBなどが推進するユーザー認証サービス。2段階認証やパスワード入力による本人確認でクレジットカード決済時の不正を防ぐための仕組みで、もし不正利用が起きた場合も、認証ができていれば加盟店側で補填する必要がない。

　しかし、VISAなどのカードブランドは「3Dセキュア2.0」とも呼ばれるEMV-3Dセキュアへの全面移行をEC事業者などに求めている。22年10月以降は従来の「3Dセキュア1.0」を使って認証してもEC事業者側が補填費用を支払わなければならなくなる。

　メルカリによると、3Dセキュア1.0には弱点もあった。決済するたびにユーザーが設定したパスワードを使って認証するため、パスワードを忘れたユーザーや入力を面倒に思ったユーザーが決済完了前に離脱してしまう可能性があったという。

　EMV-3Dセキュアは、ユーザーのデバイス情報からパスワード認証の必要性を判定し、不正利用のリスクが高い場合のみパスワードの入力を求める仕組み。使うのはユーザーが設定したものではなくワンタイムパスワードなので忘れることもない。決済中の離脱リスクを抑えながら認証ができる構造になっている。

　メルカリによると、EMV-3Dセキュア導入後の離脱率は2％前後。不正利用額は9割減らすことに成功した。同社の調査で、不正ユーザーはアプリを対策実施前のバージョンにダウングレードしたり、カードブランドを変更したりとEMV-3Dセキュアを回避しようとする動きがみられたという。

メルカリはEMV-3Dセキュアを導入

　「不正ユーザーの動きからも3Dセキュアを本当に嫌がって逃げているのが見てとれ、有効性が確認できた」（篠原執行役員）

　篠原執行役員は「特定の事業者が対策しても、不正ユーザーは新しいサービスに目を向けて、同じような行為を繰り返す。業界内で情報を共有して、業界全体で不正対策を進めるのが重要」と語った。

メルカリ、クレカ不正利用とフィッシング詐欺の補償額は32億円に　対策強化で正常化見込む
メルカリは、クレジットカードの不正利用とフィッシング詐欺の影響で、2022年1月から6月までの半年間で32億円を補償したと発表した。
「クレカ不正利用やフィッシング対策は最優先」　メルカリ、プライム市場移行で不正対策強調　“16億円追加出費”のその後
クレジットカードの不正利用などで、ユーザーへの補填金として2022年1月～22年3月に計16億円の出費があったメルカリ。同社による不正対策は、今後どうなっていくのか。
メルカリ、不正増加で16億円の追加出費　クレカ不正利用とフィッシング詐欺で成長も鈍化
メルカリは、アプリにおけるクレジットカードの不正利用とフィッシング詐欺の増加により、流通取引総額の成長率が鈍化した上、ユーザーへの補填金として第3四半期のみで合計16億円の出費があったと明らかにした。
メルカリの出品データ、研究者向けに無償提供　国立情報学研究所と連携
メルカリの研究開発組織であるmercari R4Dと国立情報学研究所（NII）は大学などの公的な研究機関向けにフリマアプリ「メルカリ」の出品データの無償提供すると発表した。