現金でのやりとりを行えないオンラインでの決済には、各種電子マネーやクレジットカードが多く利用されています。
手軽に売買を行なうことができ、私たちの生活は非常に便利になっていますが、クレジットカードの不正利用は社会的に大きな課題であると言えるでしょう。
クレジットカード情報を不正に入手した人物が、他人のクレジットカードで金銭のやり取りをしてしまうことで、クレジットカードの持ち主はもちろん、商品を販売した事業者も不利益を被ります。
そこで、経済産業省ではオンラインでのクレジットカード決済時には、生体認証などによる本人確認を義務づける方針をまとめました。
これに対し、事業者はどのような対応を行なえばよいのでしょうか。
この記事では、経済産業省による方針の概要と、事業者側に必要となるアクションについて解説します。
※経済産業省は、カード発行会社とカード加盟店に対する対策を求めています。この記事では、カード加盟店に焦点を当てて解説します。
クレジットカード決済時の本人確認が義務化
経済産業省により、オンラインのクレジットカード決済を行なう全ての事業者に対し、2025年4月までにクレジットカード決済時に生体認証などの本人確認を行なうことを義務化しました。
対象となる事業者
通販サイトの運営者や出品者など、非対面のクレジットカード決済に対応する事業者が対象となります。EC加盟店やMO・TO加盟店が代表的です。
1.EC加盟店
ECサイト(Amazonや楽天などのECプラットフォーム)及び、そのプラットフォームで出品する事業者
2.MO(Mail Order)・TO(Telephone Order)加盟店
メールや電話で注文を受け付け、クレジットカード決済を行なう事業者
クレジットカードの不正利用対策が義務化される理由
カード保有者がフィッシング詐欺などの被害に遭う、事業者が保存していたカード情報が漏洩するなど、クレジットカードの不正利用の原因はいくつかあります。
それぞれの対策は必要ですが、クレジットカードの不正利用自体を困難にすることで、最終的な「クレジットカードの不正利用・不正決済」を防ぐことに繋がります。
基本的な不正利用防止策
不正利用を防止するために、経済産業省では2つのポイントを掲げています。
1.決済承認時の本人確認
・本人確認の義務化
・生体認証やワンタイムパスワードなど、セキュアな方式の導入
2.決済取引のモニタリングによる不正利用の検知
・利用者へのリアルタイムな通知
参考:経済産業省 「クレジットカード番号等不正利用対策の強化」
サイバー攻撃の高度化やオンライン取引頻度の上昇の背景もあり、クレジットカードの不正利用対策は事業者・利用者双方にとってメリットのある重要なセキュリティ対策と言えます。
事業者側に求められる対応
この方針に対し、事業者ではどのような対処が必要となるのでしょうか。
EMV-3Dセキュアへの対応
EMV-3Dセキュアは、オンラインでクレジットカード決済を行なうときに利用する「本人認証」の仕組みです。
従来の認証方式ではクレジットカード番号やセキュリティコード、ECサイト上のアカウント情報で決済が完了する仕組みでした。
決済に関連する情報が流出すると第三者により不正利用が行えてしまう課題があり、EMV-3Dセキュアではさらにセキュリティが強化されています。
決済時に生体認証やワンタイムパスワードの入力を求めることで、カード情報だけで不正利用を行なうことは非常に困難になります。
事業者はEMV-3Dセキュアによる決済に対応する必要があります。
不正利用の検知
オンラインでのクレジットカード決済時、利用者はスマホやパソコンなど何らかのデバイスを利用しているでしょう。
デバイス自体の情報やIPアドレスを分析し、不正利用のリスクを評価することで不正利用を検知・防止します。
なお、前述のEMV-3Dセキュアにも「リスクベース認証」としてこの機能が組み込まれています。
参考:経済産業省 「クレジットカード・セキュリティガイドラインが改訂されました」
ECサイトプラットフォーム上で出店している事業者は、プラットフォーム上の対応を確認しましょう。
生体認証による本人確認
様々な生体認証の仕組みがありますが、クレジットカード利用時の生体認証としては「顔認証」と「指紋認証」が代表的です。
指紋認証
指紋を読み取るセンサーに指を当て、本人であることを確認します。
使い方がわかりやすく、認証デバイス自体も安価に用意することができます。
指の汚れや濡れが認証精度に影響を与えるため、利用時のシチュエーションによっては利便性の低下が懸念されます。
顔認証
カメラで利用者の顔を検出し、「目」「鼻」「口」などの特徴点を基に認証を行なう方式です。
顔認証システムによっては、それに対応したカメラを用意する必要があります。
周囲の光量や顔の角度によって認証精度に影響を及ぼしますが、近年の顔認証システムは認証精度が大きく向上しています。
顔をカメラに向けるだけで認証が完了するため、利便性は高いと言えるでしょう。
オンラインでの決済時は、利用者が認証を上手く行えない、認証が面倒になった等の理由で購入を断念する「カゴ落ち」と呼ばれる懸念があります。
より手間が掛からず、簡単な認証に対応することで、「カゴ落ち」のリスク削減にも繋がるのではないでしょうか。
対応の負担はあるが、EC加盟店と利用者双方のメリットもある
経済産業省により義務化されるクレジットカード決済時の認証は、事業者にとっては対応コストの負担も懸念されています。
しかし、クレジットカードの不正利用は社会的な問題であり、不正利用が発生すれば返金や事実確認など事業者にとっても負担でしょう。
方針が定められ、行なうべきことが明確になることは事業者にとってメリットにもなると考えられるのではないでしょうか。
本人認証の要ともなり得る生体認証は、近年顔認証システムが注目を集めています。
認証精度の向上や手間の少なさ、完全非接触である特徴は、クレジットカード決済時の認証以外でも利便性の向上を見込めるでしょう。
