2022年3月24日8:00
非対面取引におけるクレジットカード不正利用が拡大する中、決済会社は今、どのような状況にあり、どのような対応をとっているのか。イシュア、アクワイアラ、ブランドとさまざまに立場が異なる決済会社3社が、セキュリティ対策の現状と展望を語った。(2022年2月10日開催「ペイメントカード・セキュリティフォーラム2022」パネルセッションより)
<パネラー>(社名50音順)
アメリカン・エキスプレス・インターナショナル,Inc. フロードリスクマネジメント マネージャー 朝比奈孝弘氏
ビザ・ワールドワイド・ジャパン株式会社 データ・ソリューションズ ディレクター 田中俊一氏
三井住友トラストクラブ株式会社 商品統括本部長 野泉和宏氏
止まらない非対面販売のカード不正利用
アパレル・ホテルなど多様な業種で被害が拡大
――国内では、2020年3月までの「実行計画」でIC化や非対面の強化に向けた取り組みが行われ、一定の成果を上げています。まずは、3社様の不正対策の状況や取り組みの成果、コロナ禍の影響や今後の展望についてお聞かせください。まず、イシュア(カード発行)、アクワイアラ(加盟店開拓)、ブランドとしての位置づけがあるAmerican Express(以下、アメックス)の朝比奈様からお願いできますでしょうか。
朝比奈:IC端末については、2020年3月より少し遅れましたが、EMV完全対応化を終えました。これによって偽造カードによる不正が急減いたしました。これは日本で発行されたカードだけにとどまりません。実は日本は世界から偽造カードが集まってくるマーケットでしたが、その不正がほぼ根絶いたしました。大変な成果を上げることができたと思っております。関係各社の皆様には本当に感謝しております。
それから今年はEMV 3Dセキュア2.0の稼働が本格化いたしますので、皆様の大きな懸案事項となっている通信販売での非対面での悪用のコントロール強化に大きな成果が上がるだろうと期待しています。
私どもがどのようなセキュリティ対策をとっているかについて、少しご紹介させていただきます。私どもはAI(機械学習)を活用した不正予測モデルを基本ベースに置いています。これにルールを付け加えてハイブリッドで回しているというかたちです。現在はそのルール判定、あるいは機械学習の材料となる最新のデータをどれだけ取得できるかということに留意しております。今年行われるEMV3Dセキュア2.0は、端末等の追加情報をリアルタイムで取得するための新しい大きなインフラになるだろうと考えており、非常に期待しています。
また私どもでは、万が一不正が発生した場合には、きめ細かなケアを自社で行えるように従業員一同努めております。
アメリカン・エキスプレス・インターナショナル,Inc. フロードリスクマネジメント マネージャー 朝比奈孝弘氏American Expressのセキュリティ
――ありがとうございました。では、ビザ・ワールドワイド・ジャパン(以下、Visa)の田中様、お願いたします。
田中:弊社の状況も、アメックスさんとほぼ同じです。対面の偽造カードの利用はほとんどなくなっています。コロナ禍ということもあり、やはり非対面決済全体の伸びがかなり大きくなっていますので、不正利用も非対面に移行しています。これは各種統計データからも明らかです。業種別では広告サービス、衣料品店、証券・金融、ホテル・宿泊施設などの被害が特に多くなっているというのが、弊社ブランドにおける不正の動向です。
ビザ・ワールドワイド・ジャパン株式会社 データ・ソリューションズ ディレクター 田中俊一氏不正発生状況とVisaのセキュリティの取り組み
――ありがとうございます。カード会社としての位置付けもあり、Diners Club(ダイナースクラブ)ブランドとしての位置付けもある三井住友トラストクラブの野泉様はいかがでしょうか。
野泉:おっしゃる通り、弊社はなかなか立ち位置が難しいところがございます。ブランドとしてダイナースクラブがございますが、グローバルで見ますとDiscover傘下のカード会社です。ただ国内では私どもは一カード会社でございまして、シングルアクワイアラとしてダイナースクラブを運営しています。ただイシュイングのところではVisaとMastercardも発行しております。そういった意味ではトータルでのカード会社としての位置付けもあります。この3点でそれぞれ不正に対して抑止を図っているところでございます。
私は商品統括部という商品開発を行う部署におります。ですので、私どもとしてはセキュリティ強化とエンゲージメントの強化、この両立を図っていくということを推進しております。社内に不正対策の担当はもちろんいるのですが、私のほうでこの両面でチェックしているということです。
ダイナースクラブのお客様の特性というのは、たぶん他社様とは違うと思います。年齢構成も非常に高いですし、それなりのお立場の方が多く、私どもでは富裕層向けのカードということで発行しております。若干、悪用されにくいというところがあると思います。不正被害額を指数表示しますと、業界全体の被害額、当社のお客様の被害額を、それぞれ2018年を100とすると、2021年は業界全体が134であるのに対し、当社は年々順調に減少して45になっています。この背景にはセキュリティに対する取り組みがあります。ICカード化も3Dセキュアも後発ではありましたが、3Dセキュアを2019年に1.0と2.0を同時に導入したりと急加速で対応したこともあって、悪用を抑止できています。ただ2021年度後半からやはり非対面を中心に不正が増える傾向があるというのが現状です。
三井住友トラストクラブ株式会社 商品統括本部長 野泉和宏氏セキュリティ強化とエンゲージメント向上の両立
各社ともEMV3Dセキュアに大きな期待
1.0サポート終了を目前に2.0の導入が加速
