ITジャーナリストの三上洋さんに、 「クレジットカードの認証強化」について解説

今週はITジャーナリストの三上洋さんに、 「クレジットカードの認証強化」について解説していただきます。

J.K.： 相変わらずクレジットカードの不正利用が多いということでしようか

三上： 2023年の不正使用率0.051％、被害額はおよそ540億円と過去最悪。特に被害額は前年から2割り増し、この10年で5倍にも達しています。盗んだ情報でECサイトから商品を購入してそれを転売するというのが典型的なパターンです。今では取り締まりを強化している特殊詐欺、いわゆるオレオレ詐欺などの被害額の441億円を上回っています。

J.K.： どのようなパターンで不正利用が行われるのでしょうか

三上： カード番号やパスワードを偽サイトに誘導して入力させるフィッシングのパターンが、物理的にデータを盗むスキミングよりも多い状況です。偽サイトは本物をそのままコピペしているため、見た目だけでは偽物と見破るのが難しいものが増えていて十分な注意が必要です。

J.K.： 消費者は補償されても、カード会社はそうはいかないですよね

三上： 対抗手段として、詐欺の手口をAIに学習させて、検知すると取引を止めるというようなAI対AIの戦いもはじまっています。カード会社は24時間体制で不正を検知する体制をとっていますが、それでも完璧ではないのでカード会社は不正利用情報を共有する、複数の方法で本人認証をする強化するシステムを導入しています。

この本人認証は3Dセキュアと呼ばれるもので、ネットショッピング利用時に別のパスワードやスマホアプリでそのたびに発行するワンタイムパスワードなどの追加認証を行うものです。私たちにとっては面倒な手間が増えますが、今後はこのような認証が増えていくでしょう。

J.K.： キャッシュレスが進む諸外国の例からは、どうなのでしょうか。

三上： カード業界の自主努力に任せている、アメリカでは2021年に0.14％で、日本の5倍近く、一方EUは3Dセキュアの導入を加盟各国に求めていて0.028％と日本の半分程度となっています。クレカはキャッシュレス決済の8割強を占めているので、若干面倒なこうした対策は消費者保護の立場からも必要と言えるかも知れません。