不正カード利用の補填責任は加盟店側に--求められる対策

山田竜司 (編集部)

2015-11-26 07:00

 サイバー攻撃はより巧妙かつ組織的になり、特にキャッシュを扱う金融機関やクレジットカード会社の情報を詐取しようとする犯罪者が多い。

 こうしたオンライン取引での不正(番号盗用)を保護するために開発されたのがジェムアルトの決済向けのセキュリティサービス「Dynamic Code Verification」である。このサービスは、クレジットカードのセキュリティコード(CVV/CVC)を20分ごとに更新できるというもの。この動的なCVV/CVC は、ユーザーの決済カードやモバイル機器の画面上に表示され、一定時間で更新される仕組みになっている。カードのバッテリーは通常4年ほどだと説明している。


Gemalto eコマース部門 シニア・バイス・プレジデント Hakan Nordfjell氏

 従来の店舗での支払いや電子商取引による決済、ATM での引き出し、モバイル取引、検証サーバおよび関連サービスの安全性を確保できるとアピールしている。

 「EC側もユーザー側もこれまでの仕組みを変更する必要がない。EC側は、動的セキュリティコードを合致させるサーバと接続すると、セキュリティが強化できる」(Gemalto eコマース部門 シニア・バイス・プレジデント Hakan Nordfjell氏)

 調査によると、全世界の不正による損失額は2014年、前年比19%増の合計163億1000万ドルであったと推計している。一方、現在は本人認証サービスである「3Dセキュア」などでセキュリティを強化しており、その煩雑さからオンライン取引を開始した68%が購入に至らず、ショッピングカートの放棄率が高まっているとした。こうした実績から。現在と同じ取り引き手順でサービスを利用できるDynamic Code Verificationの展開に自信を見せている。


 EC市場の拡大につれ、オンライン詐欺やカード不正の利用がが増えている。楽天の調査では2014年、自社のECで他人のクレジットカードを不正利用で発覚したため、配送を止めたケースが2014年には60億円になったという。

 またVisaは、日本市場で10月1日からクレジットカードの不正利用が発覚した際のユーザーへの補償を、加盟店側に負わせるようにした。すでに欧州やアジア太平洋地域では採用されているこのルールが米国と日本でも適用されることになる。

 加盟店にとっては、クレジットカード決済の採用をこれまでより慎重に検討する必要が出てきそうだ。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]