海外のカード不正利用の実態とその対策の動向

海外のカード不正利用の実態とその対策の動向

近年世界中で、インターネットやモバイルフォンによるeコマースにおけるクレジットカードやデビットカードなどのペイメントカードを実際に提示しない通信販売やオンライン決済でのCNP(Card Not Present)におけるカード不正利用の著しい増加が見受けられる。そこで、まずカード犯罪のこれまでの進化の状況を概観し、次いで北米のアメリカやカナダ、ヨーロッパのイギリス、フランス、オセアニアのオーストラリア、アジアの台湾、マレーシアの国々におけるカード不正において、CNPにかかわるカード不正による被害がいかに増大しているかという実態を示し、その取り組み状況を概観してみたい。

和田文明

カード不正・犯罪の変遷

クレジットカードの登場とともに、盗難や紛失したクレジットカードを第三者が悪用するカード不正の犯罪は起きていた。(図表1)は、カード犯罪のこれまでの変遷を表したものである。クレジットカードの創世期で、カード加盟店への無効カード表の配布と電話によるオーソリゼーション(販売承認)の時代である“~1980年代”と、磁気カード化されたオンラインによるオーソリゼーションの時代である“1990年代”、インターネットのeコマースによるCNPカード決済が急増し始めた“2000年代”、それにEMV ICカードが導入され、スマートフォンが普及し始めた“2010年代”、近未来の“2015年”の5つの時代に区切り、その変遷を表している。

 

1980年代までのカード不正は、一匹狼の犯罪者がカードホルダーである消費者個人を狙った、紛失・盗難カードの悪用がその主流を占めていた。カードが磁気カード化された“1990年代”からカード不正は、個人から数人、数十人の犯罪者チームによるスキマーなどの機械を用いてカードの情報を盗み取り、これらのカード情報を用いて偽造カードを大量に製造してこれを使用して不正利得を得るといった磁気カードの盲点を突いたカード犯罪が生まれ、世界中で大きな被害を与えた。インターネットが急速に普及し、カードによるeコマースなどでのオンライン決済が急増した2000年代には、ローカル犯罪シンジケートによる偽造ウェブサイトなどを用いて社会保障番号などの個人情報やカード情報を盗み取るフィッシング詐欺などが横行し、こうして得た個人情報やカード情報によるCNPカード不正の増大をもたらした。

 

2010年代に入ると、国や地域を超えた国際犯罪シンジケートによるクレジットカードやデビットカード、プリペイドカードなどあらゆるペイメントカードをターゲットに、銀行など金融機関やカード会社、プロセッシング会社といった組織や機関を狙ったCNP不正や3-Dセキュア不正、ATM不正、ID不正などのカード犯罪が多発するようになった。近未来である“2015年”には、さらに巧妙化した国際犯罪組織によるPharming(ドメインネームシステムの設定を書き換え、閲覧者を偽のウェブサイトに誘導し個人情報やカード情報取得する不正行為)やハッキングなどによるカード不正や犯罪が危惧され、ペイメントカードのみならず銀行口座をも狙っており、金融機関を含むペイメントカード業界全体が犯罪リスクに脅かされようとしている。巧妙化した国際犯罪組織に対抗するには、専門の技術知識や情報、グローバルなコネクションの構築が求められよう。

 

(図表1)カード不正の変遷

 

1980年代

1990年代

2000年代

2010年代

2015年

犯罪者・詐欺師

個人

チーム

ローカル犯罪組織

国際犯罪組織

分権的国際犯罪組織

ターゲット

消費者

小規模小売店

大規模小売店

銀行、プロセッサー

ペイメント業界

主な不正のタイプ

カードの紛失・盗難

国内偽造

スキミング

ID窃盗

フィッシング

CNP不正

3Dセキュア不正

ATM不正

ID不正

CNP不正

3Dセキュア不正

ATM不正

ID不正

Pharming

ハッキング

ターゲットとなっている

カードのタイプ

T&Eカード

プレミアム

クレジットカード

マスマーケットの

クレジットカード

クレジットカード

デビットカード

プリペイドカード

クレジットカード

デビットカード

プリペイドカード

銀行口座

必要なリソース

 

基本的な知識

技術的な知識

専門の技術知識

内部情報

グローバルなコネクション

専門の技術知識

内部情報

グローバルなコネクション

出典 : VISA、PCM  Research、“Payments Cards & Mobile”誌2014年11月・12月号

 

1 2 3 4 5

注目サービス

GOLD

株式会社富士通ミッションクリティカルシステムズ

導入事例
インコムのPOSAカード導入を短期間・低コスト・高品質にサポート
9割の導入企業が選んだパッケージ/クラウドサービス「やごやさん」とは

大日本印刷株式会社

決済連動マーケティング「マルチペイメントサービス」を開発
複数の決済手段にワンストップで対応し、購買情報を活用した販促を実現

タレスジャパン株式会社

EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM
最新の決済トレンドにも対応できる強固なセキュリティを実装

株式会社富士通ミッションクリティカルシステムズ

クレジット決済業務に特化したパッケージ製品を提供
CAFISとCARDNETに対応し、短期間・低コストでの導入を支援

MasterCard

世界、そして日本をキャッシュレスな社会へ
海外におけるMasterCard最新決済テクノロジーの事例

マクニカネットワークス株式会社

世界中の決済を保護するHSMで高セキュリティな暗号鍵管理を実現
金融ビジネスを支援する万全のサポート体制も強みに

SILVER

日本セーフネット株式会社

トークン化やDUKPT、PCI DSSなどカード会員情報保護のグローバルリーダー
一気通貫でペイメントカードのセキュリティサービスを提供

GMOペイメントゲートウェイ株式会社

ネットショップの決済を支える会社 GMOペイメントゲートウェイ

ソニー株式会社

1枚のFeliCaカードに独自電子マネー・ポイント・クーポンなどを集約
スマートでセキュアなサービスを安価に実現可能な「FeliCaポケット」

セイコーソリューションズ株式会社

ICクレジットのEMV処理や電子マネー決済のシンクライアント化で
セキュリティや拡張性、コストの課題を解決

株式会社日本カードネットワーク

あらゆるカード決済を総合サポート

株式会社ゼウス

設立20周年を迎えた総合決済サービスプロバイダ、ゼウスの強みとは?
ネットとリアル双方で便利なサービスを提供

株式会社NTTデータ

なりすましによる不正使用を検知する「CAFIS Brain®」をEC加盟店に提供
デバイス情報や取引情報を高精度に分析し、不正取引による被害を抑制

凸版印刷株式会社/富士通エフ・アイ・ピー株式会社

スーパーマーケットや飲食で導入が加速する「ポイント一体型電子マネー」
優れたノウハウ・機能と高いセキュリティで流通企業の導入を支援

株式会社バリューデザイン

国内最多の導入企業数を誇るクラウド型電子マネー(プリペイド)発行システム
販促ノウハウとサポート力を武器にアジア№1のプロセッサーを目指す

株式会社スマートリンクネットワーク

カード情報お預かり自動更新サービス

株式会社NTTデータ

リアルタイムなアプローチを実現する「CAFIS Presh®」は店舗の販促を支援
「CAFIS®」のクレジットカード決済情報や位置情報を活用