公開日 /-create_datetime-/
近年、クレジットカードの不正利用による被害額が急速に増加していることをご存じでしょうか。ただ、不正利用が発生した場合、その負担をするのはカード所有者ではありません。カード所有者には不正利用された金額がチャージバック(返金)されます。では、実際に不正利用された場合の被害負担は、誰がするのでしょうか。
今回はクレジットカードの不正利用が生じた場合、被害負担の仕組みはどうなっているのかについて詳しく見ていきます。
目次【本記事の内容】
現在、クレジットカードの不正利用被害は年々急増しています。毎年行われている不正利用の被害状況を調べる調査によると、2015年当時の被害額が約120億円だったのに対し、2021年には約330億円にも達しているのです。わずか6年程度で被害額が2.5倍以上になるというのは、異常事態といえます。
その背景にあるのが、不正利用の手口の変化です。2014年当時、クレジット不正利用の被害額は、偽造カードによる被害が約2割、カード番号盗用による被害が約6割、その他の不正利用被害が約2割でした。それが2021年になると、カード番号盗用による被害が9割を超え、カード偽造による不正はほとんどなくなっています。クレジットカードの番号を盗みだし、そこから不正利用を行う手口がほぼメインとなっているわけです。
このようなカード番号を盗むことで不正利用される手口が急増した背景にあるのが、日本におけるECの普及と、その際の「なりすまし」による不正利用のしやすさです。
ECとはオンライン上で商品を購入・決済することで、多くの場合、その支払いに使われるのがクレジットカードです。基本的にネットで買い物をしてその支払いをする場合、旧来のシステムだとカードの番号とその有効期限が分かっていれば、本人になりすましての買い物が可能となります。つまり、カード番号・有効期限の情報を盗んでしまえば、ネットで不正に買い物ができるわけです。
カード所有者である消費者は、当然番号を盗まれないように注意しており、またEC事業者(カード加盟店)側も、セキュリティ対策として支払時にカード番号が読み取られないように最善の注意を払っています。しかしそれでも、カード所有者からカード番号が盗まれるケースが多いです。
よくあるのが、カード所有者が、偽のWebサイトに誘導されてクレジットカード番号を教えてしまう「フィッシング詐欺」、架空のショッピングサイトで買い物をしようとしてクレジットカードの番号を教えてしまう「インターネットショッピング詐欺」などです。また、クレジットカードが「盗難・紛失」によって他人の手にわたり、そこから番号が盗まれるケースもあります。
ほかにも、出会い系サイトに登録させてクレジットカード決済させ、カード情報を盗みだす「出会い系サイト詐欺」による手口、EC事業者における人為的ミスや不正アクセスによる「個人情報漏えい」なども原因として考えられるでしょう。また、クレジットカード情報を読み取る装置(スキマー)を使った「スキミング」と呼ばれる手法もあります。
カード情報を盗んだ者が不正利用してネットショッピングをすると、EC事業者側はカード所有者が買い物をしたと考え、盗んだ者に対して商品を送ります。支払いはカード所有者がするので、カード所有者は自分の意思では何も買い物をしていないのに、知らない間に支払いだけ行われるわけです。
注目すべきなのは、このような形で不正利用されていることをカード所有者が気づいた場合、その後どのような対応が行われるのかという点です。
この点について各クレジットカード会社は、明確な取り決めをしています。それは、不正利用されたことが明らかである場合、取り引きそのものが解消される「チャージバック」の仕組みが適用されるという点です。つまり、商品の代金の支払いを受けたEC事業者が、取り引きの解消に伴い、カード所有者に対してその代金を返金する必要があるわけです。
しかしこの場合、EC事業者には商品が戻ってこない可能性が高いでしょう。後にクレジットカードを不正利用した犯人が逮捕されれば対応の仕方もあるでしょうが、それでも商品またはそれに見合った金額を取り戻せる保証はありません。もし犯人が見つからないままであれば、当然ですが対応できることは何もありません。
売上代金は返金する必要があり、しかも商品は戻ってこないことを考えると、不正利用の埋め合わせをするのは事実上、カード所有者でもクレジットカード会社でもなく、各販売事業者になります。
実はこの事実を知らない販売事業者は意外と多く、2021年12月に民間企業が行った調査では、調査対象となったEC事業者の3社に1社が、不正利用された際の負担を誰がするのかを知らないという結果が出ています。また、4割のEC事業者が、不正利用に対してなんら対策をしていないことも明らかとなりました。
EC事業者が不正利用に対して取れる対策として、支払時における本人確認の認証体制の強化があります。本当にカード所有者が使用しているのかどうかを厳密にチェックできるシステムがあれば、カード情報を盗んだ者は商品を購入できません。つまり、なんらかの原因でカード情報が盗まれたとしても、それを不正利用しての商品購入をできないようにするわけです。
現在、その手法として注目されているのが「3Dセキュア」です。これは、従来のネット上での決済方法であるクレジットカード番号と有効期限のみを入力する方法から、そこにIDやパーソナルメッセージ、パスワードなどの入力も追加するという方法です。3Dセキュアを導入することにより、決済にはカード所有者のみが知り得る情報の入力が必要ですから、カード番号・有効期限だけを知っていても不正利用ができません。
EC事業を展開している企業がはっきりと認識すべきなのは、クレジットカードの不正利用による本当の被害者は、カード所有者ではなく、不正利用されていることを知らずに商品を販売したEC事業者(カード加盟店)であるという点です。チャージバックの取り決めによりカード所有者には代金を返済しなければならず、しかも商品は戻ってこない可能性が高くなります。
EC事業者が被害にあわないためには、不正利用による買い物ができないように、3Dセキュアなどの厳密な本人認証システムを導入し、チェック体制を強化することが大切です。無対策のままだと、思わぬ形で巨大な損失を生むリスクを抱え続けることになります。
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
土地建物売買契約書の見直し方法と5つのチェックポイント
フリーアドレス制準備完ぺきガイドBOOK ICTツール編
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
契約書作成の際に必ず押さえておきたい8つのポイント
ホールディング経営とは? グループ経営との違いについて解説
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
高ストレス者への法的に正しい対応と産業医面談の注意点
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
人材採用は“キャリア採用シフト”の傾向。過熱する人材獲得競争を背景に「応募者の質」が最大の懸念点に
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
債権管理・入金消込効率化『V-ONEクラウド』導入事例 ~午前中いっぱい掛かっていた消込作業がわずか数分で完了! アデコ株式会社~
契約ライフサイクルマネジメント(CLM)ソリューションの導入に向けて
中堅大企業のための人事給与BPO導入チェックポイント
5社比較表付き!電子帳簿保存システム選び方ガイド
よりよい職場環境を整備するために、企業に求められるラインケアの取り組みとは?
【学歴フィルター】就活・転職における“学歴”の必要性は? キャリアに「関係する」との回答は8割超、特に「書類選考」に影響か
2030年問題の内容と企業への影響、取るべき対策を詳しく解説
【志望動機の例文あり】第二新卒×未経験でも人事になれる?ポイントを解説!
【管理部門450名に聞いた5月病経験実態調査】最も経験率の高い職種とは?
公開日 /-create_datetime-/