社告  令和6年1月の能登半島大地震ならびに9月の能登豪雨に見舞われた被災者の皆様に 心よりお見舞い申し上げます。    経済産業新報社

ダイジェスト詳細

2023/02/20

カード不正利用額330億円に急増、本人認証を導入へ ~クレジットカード決済のセキュリティ強化対策まとまる

 コロナ禍でのEC取引の増加に伴い、キャッシュレス決済が順調に拡大している。反面、サイバー攻撃やフィッシング詐欺の増加によるクレジットカードの不正利用被害額が急増している。

 そこで、経産省商務・サービスグループ商取引監督課が事務局となり、「クレジットカード決済システムのセキュリティ対策強化検討会(座長・中川丈久神戸大法教授)が1月20日、報告書を取りまとめたので、同課の刀禰正樹課長(写真)に強化のポイントを聞いた。

 


 

 「現在、国家の安全保障が問われているが、このクレジットカード不正対策は、国民生活の安全保障対策でもあるのではないかと私は思っている」と前置きしてから、「クレジットカード決済の不正利用額は過去最悪で、2021年には330億円を越え、オレオレ詐欺等の特殊詐欺の犯罪と同等の規模で、犯罪集団に資金源が渡っていることになっている」。
 日本の2021年のキャッシュレス決済比率は32.5%となっている。このペースで上昇すれば2025年にキャッシュレス決済比率4割程度という政府目標に到達する見込みであり、将来的には世界最高水準の80%を目指している。キャッシュレス決済の8割以上はクレジットカードによるもの。
 「最近は、サイバーセキュリティインシデントの脅威が高まっており、フィッシング被害の報告も約53万件と前年より倍以上に増加している」。フィッシングとは、メールやSNSで偽サイトに誘導し、クレジットカード番号や個人情報を盗み取ることだ。

図表 背景

 「報告書ではセキュリティ強化対策として、1つは漏洩防止(カード番号の適切管理の強化)、2つ目が不正利用防止、3つ目が犯罪抑止・周知を取り上げた」。
 サイバーセキュリティと同様、特に中小EC加盟店のセキュリティの脆弱なシステムから狙われており、2025年度以降、EC加盟店にカード番号の適切管理として脆弱性対策を実施していることを義務づける。また、今年度末にIPAが策定予定の「ECサイト構築・運用セキュリティガイドライン(仮称)」では、脆弱性対策にとどまらず、ECサイト全体の安全性を高めるための自主的な取り組みを充実させていこいうと考えられている、そうだ。
 また、不正利用防止の観点から、2024年度末までに、EC加盟店でのクレジットカード決済の利用において、カード発行会社が利用者を本人認証する仕組みを、ワンタイムパスワードや生態認証による方法で導入する。利用者のパスワード設定の対応も求められていく。
 犯罪抑止の観点からは、新しく発足した警察庁サイバー警察局との連携強化を図り、サイバー事案の被害の潜在化防止に向けた検討会の議論も踏まえ、さらに具体的に対応していく考えを示した。
 「国民生活に定着してきたクレジットカードの番号盗用被害を減らすことは、安全・安心な社会の構築の大事な柱である」。クレジットカードのIC化により,偽造カード被害はほとんどなくなったが、次の課題はネットでの防御にある。次代に向けた監督課の手腕が試される時が来たようだ。

 

(詳細は経済産業新報・本紙で。電子版試読キャンペーン実施中。)