見出し画像
Photo by golchiki

本人確認方法の解説 - ①カード不正利用の現状

きくのキャッシュレス講座 - ペイメント業界研究💳

はじめに

近年、キャッシュレス決済サービスの乱立化がメディアで大々的に取り上げられていますが、会計スタイルも多様化かつ複雑化しています。

「従業員操作レジ」「セミセルフレジ」「セルフレジ」「無人レジ」

これらは我々消費者がお店で見かけるPOSレジですが、商品登録、支払選択、本人確認などの操作手順はレジの種類によって大きく異なります。

中でも本人確認の種類や違いについて、気になっている方は多いのではないでしょうか。

筆者自身も、最近まで以下のような漠然とした疑問を抱えながらお店でカードを使っていました。

>情報漏洩事案をニュースでよく耳にするけど、自分のカードのセキュリティは大丈夫なのか?
>暗証番号を入力しないお店では、不正利用される危険性に晒されているのでは?
>セルフレジでサインを要求された場合、どう対応すればいいのか?

実際に日本は、海外に比べて本人確認に纏わる規制が緩かったことから、カードの不正利用の温床になっているとの国際的な批判を受けてきた背景があります。

本テーマでは国内における不正利用の現状を分析し、POSレジ別の本人確認方法について徹底解説しようと思います。


不正利用被害の現状(非対面取引)

自らの周囲やメディアから得た情報を通じて、キャッシュレス決済に対して「不正利用されるリスクがある」といった漠然とした不安を感じている消費者は多いです。

決済サービスと会計スタイルが多極化している中、実際にどのくらいリスクがあるのかを最新の統計データで見ていきましょう。

日本クレジット協会によると、2019年のカード不正利用の被害額は、前年に比べ16%増の273億円に達しました。

2020年は251億円と減少に転じたものの、「番号盗用被害」は年々右肩上がりの状況です。

本テーマでは「偽造カード被害」が発生し得る対面取引にスコープを絞りますが、今最も深刻な「番号盗用被害」について簡単に紹介したいと思います。

「番号盗用」とは、カードそのものの盗難や偽造ではなく、所有者以外の他人がカード情報を何らかの形で不正に入手することを指します。

我々消費者を偽サイトに誘導し、クレジットカード番号や暗証番号を入力させ、個人情報を搾取する「フィッシング詐欺」が代表的な手口です。

宅配業者の不在通知を装ったメールやSMSを実際に受信したことがある方は多いのではないでしょうか。

フィッシング詐欺被害の件数は、2018年に2万件、2019年に5万件、2020年に22万件も国内で確認されており、この傾向は止まる気配がありません。。


ここで皆さんに是非覚えていただきたいのが、近年のカード不正利用の被害は「対面取引での偽造カード」から、「非対面取引での本人なりすまし」へシフトしていることです。

カード情報を狙う犯罪組織の攻撃手口が巧妙化している中、我々消費者が今日から実践できることは大きく3つです。

①フィッシング詐欺の脅威を意識し、不審なメールやSMSを安易に開かないこと。
②PCやスマホのセキュリティアップデート通知を無視せず、すぐに最新版に更新すること。
③所有している各カードの利用明細(あるいは家計簿アプリ)を定期的に確認し、不審な請求があった場合は速やかにカード裏面のコールセンターへ連絡すること。


不正利用被害の現状(対面取引)

「番号盗用被害」の傾向とは反対に、「偽造カード被害」は年々減少しています。以降は、対面取引における不正利用のリスク低減とその要因について紹介します。

「偽造カード」とは文字通り、不正な方法によって作成された偽物のカードを指します。

磁気データを不正に盗み取る機械を使い、カード情報を転写して偽造カードを作成する「スキミング」が代表的な手口です。

このスキミング手口は、2018年6月に施行された割賦販売法という法律の改正により、ここ数年は抑制することができています。

その大きな要因が、偽造カード犯罪の防止を目的とした「決済端末とカードの100%IC化」の義務化でした。

以前紹介した通り、対面取引におけるカードの支払媒体は「磁気」「接触IC」「非接触IC」のいずれかになります。

仮に磁気データを不正に盗み取る機械が、お店のカード読取部分に仕掛けられていたとしましょう。

ICチップが埋め込まれていない磁気カードは、カード情報が磁気ストライプに記録されているため、スキミング手口によって容易に不正利用されてしまいます。

一方、ICチップが埋め込まれている接触ICや非接触ICカードの場合、カード情報はICチップ内に暗号化されているため、スキミングを困難にします。

改正割賦販売法の施行により、アクワイアラ(加盟店契約会社)は「IC化対応した決済端末の設置」、イシュア(カード発行会社)は「IC化対応した自社カードの発行」をそれぞれ急ピッチで進めました。

その結果、2017年に31.7億円も確認されていた「偽造カード被害」は、昨年に約1/4となる8.0億円まで減っています。

対面取引におけるセキュリティ対策はまだ道半ばではあるものの、効果が出始めていることは間違いありません。


最後に

冒頭の繰り返しになりますが、会計スタイルは多様化かつ複雑化し始めています。

お店からの「非接触」や「業務効率化」のニーズが高まる中、キャッシュレス対応したセルフレジや無人レジは今後次々と設置され、我々が自ら操作する機会は増えるでしょう。

会計時に戸惑うことなく、安心してカードを使えるよう、次回以降はPOSレジ別の本人確認方法について(カードの支払媒体にも着目しつつ)解説していきたいと思います。

この記事が気に入ったらサポートをしてみませんか?