2021年3月に、一般社団法人日本クレジット協会から最新のクレジットカード不正利用被害状況が公開されました。
一般社団法人日本クレジット協会は、クレジットカードの不正利用の実態を明らかにするため、定期的に調査を行い、集計値を公開しています。
この記事では、不正の最新の結果と、ECサイト事業者が取り入れたい対策についてまとめました。
目次
クレジットカードの番号盗用などによる不正被害額まとめ
日本クレジット協会によると、2020年のクレジットカード不正利用被害額は251億円でした。(回答44社)
この内訳は、
- 偽造カード被害額
- 番号盗用被害額
- その他不正利用被害額
となっています。
引用:「一般社団法人日本クレジット協会」
2020年のカード不正利用の被害額は、2019年よりも22.8億円減少となっています。
これは、ECなどの市場で近年増えているカード不正に、企業の対応・対策が普及してきたことが要因だと考えられます。
しかし、不正者は次々に新しい不正の手口を見出し、その対策の網をくぐって不正を行ってきます。
これを示すのが、上の表中2020年末(10~12月)の数字で、過去最高の不正利用被害額(72.5億)になってしまっています。
不正者は繁忙期でチェック体制が手薄になる時期を狙ってくる傾向が高く、特に対策が必要です。
また、カード番号盗用被害額は90%を超える構成比です。
この調査結果では、2020年のカード不正利用被害額は「偽造カード被害額」「その他不正利用被害額」は減少しましたが、「番号盗用被害額」は以前として増加しています(2019年:222.9億円→2020年:223.6億円)。
「番号盗用被害額」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済された金額のことです。
(※例えば、ネット通販(EC)などで会員になりすまして行われる不正利用が典型的な例です。)
被害額も増加していますが、比率がそれ以上に増加していて、クレジットカードの持ち主が意図しない不正利用がECサイトなどで多発していると言えます。
最新のクレジットカードの不正利用被害から分かること
今回、日本クレジット協会から公開された、クレジットカードの不正利用被害から分かることは以下のようになります。
- 2020年も継続してクレジットカードの番号盗用被害額が増加
- 特に年末の被害額が過去最高となっており、不正者はチェック体制が手薄になる時期を狙ってくる
- 各事業者のなりすまし対策はまだまだできていない
これらのことから、自社で不正の監視をし続けることに限界がくることも予想されます。
クレジットカードの不正対策は、被害が起こる前から検討しましょう。
当サイトを運営するかっこ株式会社が開発・提供している不正検知システム「O-PLUX」は、2021年6月末までのお申込みで1万円でトライアル利用ができます。
トライアルに関する詳細や、お申込みは以下のページでご確認できます。
▼O-PLUXのトライアル申込はこちら
https://frauddetection.cacco.co.jp/media/oplux-trial/
不正の有無に関わらず対策の実施を
クレジットカードの番号盗用による被害額は、チャージバックという手続きを経て、多くの場合EC事業者が負担することになります。
ですから、EC事業者は不正の有無に関わらず対策の実施を行う必要があります。
クレジットカードの不正対策方法
クレジットカードの不正利用には不正検知システムの導入が効果的です。
不正検知システムとは、データや各システムのノウハウから、取引の危険性を判断するシステムで、この不正検知システムの導入は事業者にとってチャージバック発生時のリスク削減にも繋がります。
チャージバックとは、クレジットカードの不正利用から消費者を守る仕組みで、利用者が同意しない支払い(不正利用)はクレジットカード会社がその売上を取り消しできるというものです。
その取り消された売上・代金は、原則として
- カード利用者の本人確認がされている場合はカード会社
- 本人確認がされていない場合は加盟店
が負担します。ECサイトにおける本人確認は3Dセキュア(本人認証サービス)を指しますが、運営の都合上、導入していないネットショップも多くあるのが現状です。
そのため、ほぼ加盟店(ネットショップ)が費用を負担しており、チャージバックによる損失を考え事業資金を用意したり、保険への加盟を導入したりする事業者もいます。
仮に不正検知システムを導入した場合、審査を行うタイミングは運用により異なりますが、取引の完了前に異変を検知し対応できるため結果としてこのチャージバックへのリスク削減に繋がります。
チャージバックについて、より詳しく知りたい方は以下の記事をご覧ください。
現時点では被害がなくとも、何らかの対策を検討しておくのが賢明と言えそうです。
具体的に不正対策を導入する場合は、自社のみで行うのか、不正検知対策システムを利用するのかで体制構築・オペレーションが異なります。
自社で不正対策をする際に、どちらの体制が良いのかについては以下の記事で解説しているので、参考にしてみてください。
クレジットカードの不正対策には不正検知システムの導入が効果的
上記で説明したように、クレジットカードの不正対策には不正検知システムの導入が効果的です。
当サイトを運営するかっこ株式会社が提供する不正検知システム「O-PLUX」は、2021年現在、国内・国外20,000サイト以上に導入されており、EC・通販事業の安心・ 安全な運営をサポートしています。
こういった不正検知システムを導入し商品の発送前に不正を見つければ、被害を最小に抑え、業務効率を最適化できます。
以下の資料では不正対策の方法や、不正の実態などについてまとめています。
ぜひ資料をダウンロードして、ご活用ください。
