始めるのも、乗っ取られるのも簡単?注目の新決済と不正利用の最新動向
モバイル決済やP2Pでの支払い、SUICAといった電子マネーとの連動など、クレジットカード決済は人々の支払い体験を変え、どんどん使いやすく、どんどん便利になっています。
クレジットカード後進国といわれる日本でも、現在では、成人1人につき約3枚~4枚のカードを保有しているという調査報告もあり、まだまだ現金が主流ではありますが、支払い手段の多様化につれ、普及も進んでいるとみることができます。
▼2014年度の日米の個人消費に占める決済手段別シェア
(クレディセゾンの2015年第2四半期決算発表資料) 経済産業省、ニューペイメントレポート、三菱UFJリサーチ&コンサルティング、各社・各協会公表資料等よりクレディセゾン独自推計より作成
その一方で、新たなサービスが誕生しクレジットカードを使用した決済の利用が多くなるにつれ、その不正利用も増加しているのが事実です。クレジットカードの登場以来、不正対策・不正利用はいたちごっこを続ける形で発展してきました。そして、その流れは決済手段の多様化であっても例外ではありません。
今回はクレジットカードを利用した新しい支払い方法にまつわる不正利用についてご案内します。
注目のApple Pay、不正利用が多発!
今、最も注目を集める決済手段として、米アップル社が提供するモバイル決済システム「Apple Pay」が挙げられるでしょう。
Apple Payに続いて、2016年の12月にはグーグル社のAndroid Payも日本上陸し、モバイル決済市場は盛り上がりを見せています。
「アップルが提供するサービスだからセキュリティも安全!」と考える方も多くいらっしゃることでしょうが、そんなことは決してありません。
現にアメリカでは、盗んだクレジットカードの情報をもとに、Apple Pay不正利用の被害が多発しています。よくある手口としては、盗まれたカードに記載された情報がApple Payに登録されてしまい、カードそのものは被害者の手元にあった場合でも知らないところで決済されてしまうといったケースが報告されています。
また、iPhoneを紛失していまう危険性も0ではありません。遠隔でロックした場合でも、紛失に気づくまでのタイムラグがあり、先に不正利用されてしまうケースも見受けられます。
このような不正対策について、現在アップル側では、本人認証機能のレベルアップといった応急処置的な対応策しか設けられていません。
不正発行番号について、アップル社単独での対策は難しいのが現状であり、カード会社等外部関係者を巻き込んだ議論が今後必要となってくるでしょう。
ECだけじゃない!?近年の不正アタックの傾向と対策
ここでは実際に弊社クライアントに起こった不正利用の事例とその傾向についてお伝えします。
クレジットカード決済の不正利用と聞くと、商品を狙ったECサービスを思い浮かべるかと思いますが、近年ではNPO団体への寄付決済や年会費・月会費の決済など、商品がないコンテンツサービスでの不正利用も多発しております。
実際、寄付決済で1,000~10,000件にも上る決済が不正になされ、決済の取り消しに莫大な時間がかかったという事例もあり、不正利用の標的にされるのは物販・高額商品・転売できる商品などという常識はなくなりつつあります。
このようなコンテンツサービスへの不正利用が発生する理由として、不正によって手に入れたクレジットカードが、実際に使用可能かどうかチェックするためということが考えられます。
弊社で発生している不正利用の多くは、多くの場合アジア・ブラジルなど数か国を経由して送信元(不正利用発信元)が判明できないような形で不正利用をおこなっています。
クレジットカード会社・決済代行会社間で、不正対策の強化や不正利用カードの情報共有・制御などは行われておりますが、送信元を突き止めることが難しいため、やはりいたちごっこの様相を呈しています。
まずは一人一人の不正利用対策を
ID/PW管理の観点から見ても100%万全の対策は難しいでしょう。生年月日などは容易に特定が可能な上、スマートフォンを紛失してしまえば情報がすべて漏れてしまう可能性もあります。
また、クラウドによる管理も、ID/PWがわかってしまえば、漏洩のリスクが高いことは既に周知のことでしょう。
やはり、カード本体を利用した対面型のクレジットカード決済がセキュリティレベルも高く、カード複製も難しいので、現状最も安全と言えるでしょう。
しかし、不正利用を未然に防ぐという観点では、個人レベルの対策が最も有効という見方もあります。確かに、Apple Payなどのクレジットカード連動サービスを利用する場合は、ID・PWを複雑化・変更を定期的に行う、明細を都度確認して購入の覚えが無い場合はすぐ確認するなど、こまめな管理で不正を大幅に防止できることも事実です。
今後は、まず個人レベルでの管理を徹底し、不正検知サービスや不正利用防止サービスの活用の有無を見極めるといった取り組みを進めていくことが求められるでしょう。
高セキュアな決済サービスは「サブスクペイ」にお任せ!
また、決済連動の顧客管理データベースにより、ファンクラブ会員、メール会員、有料コンテンツ会員など、あらゆる会員管理業務に最適な機能を備えたソリューションを提供。利用状況の見える化で単価アップや解約防止に寄与するとともに、顧客属性・行動情報・売上予測の見える化によってネクストアクションの策定・投資判断などにお役立ていただけます。
さらには、業界最安水準の手数料2.65%~、顧客管理と決済処理をひとつのクラウドに集約したことによる間接費の削減により、導入するだけでコストダウンを実現できます。
なお、気になる対応決済手段についても、クレジットカード決済・口座振替・銀行振込・バーチャル口座・コンビニ決済など幅広く搭載。顧客に合わせた柔軟な課金モデルの設計が可能です。決済代行会社の安全なサーバー内に顧客情報を預けて管理するため、導入事業者様の情報管理負担、セキュリティ負担も解消します。
これまで株式会社ROBOT PAYMENTは、決済代行業として20年以上にわたり、決済代行事業を行ってまいりました。サブスクペイは大手から中小、個人事業主まで累計14,000社以上の導入実績があり、年間500億円以上の取引に活用いただいております。決済導入フローについても、審査提出から最短5営業日で稼働が可能です。
オンライン決済の導入やサブスクリプションビジネスにおける顧客管理・課金設計などにお悩みのご担当者様は、株式会社ROBOT PAYMENTの「サブスクペイ」までお気軽にご相談ください。
