不正検知・ノウハウ

QRコード決済からのカード情報の不正流出と不正利用防止対策に関するガイドラインの内容を徹底解説

ニュースなどで記憶に残っている方も多いと思いますが、コード決済(QRコード決済)サービスで、クレジットカード情報等が不正利用される事案が発生。

経済産業省も参画する(一社)キャッシュレス推進協議会が「コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドライン(以下ガイドライン)」を策定しました。

これまでも

  • 本人認証方法の選択
  • セキュリティコードの入力回数制限
  • 不正検知の精度向上・強化

といった不正対策が取られていましたが、今回のガイドラインでは、QRコード決済の流れに沿ってよりわかりやすくまとめられています。

この記事ではそのガイドラインが策定された背景と、その内容を徹底解説します。

新たに策定された「コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドライン」

2019年4月16日、経済産業省からコード決済に関するプレスリリースがありました。

内容は、経済産業省は検討会で議論のうえ「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を策定したというものです。

今後はこのガイドラインを軸に、コード決済(QRコード決済)を通じて不正流出したクレジットカード情報の不正利用防止対策を業界横断的に検討。コード決済事業者及びクレジットカード事業者として、守るべきセキュリティの水準を定めるとしています。

参考:経済産業省

※補足ですが、ここでいうコード決済とは、その名の通りQRコードやバーコードを使った電子決済システムのことです。このページでは、QRコード決済を中心にお伝えしていきます。

ガイドラインが設定された背景とコード決済(QRコード決済)における課題

ガイドラインの設定された背景は、2018年末にスマートフォンを活用した決済サービスにおいて、クレジットカード情報(カード番号、有効期限、セキュリティコード)が不正利用された事案を受けて進められました。

日本政府は、2019年10月からの消費税増税(10%)に合わせて、コード決済を含むキャッシュレス決済を推進しています。

これは増税分を決済時のポイント還元で補うなど消費者負担の軽減を目的としています。

日銀の生活意識アンケート調査によると、QRコードを含むキャッシュレス決済を「月3回以上使う」、「月に1、2回程度使う」、「年に数回使う」の合計は全体の約6%とまだまだ低いです。

コート決済機能利用者割合

出典:日本銀行 第68回生活意識アンケート調査

しかし、各社で実施しているキャンペーンなどでは爆発的に登録者を増やすケースもあり、今後も増加が見込まれます。

また、コード決済を利用することで、現金や銀行口座などから資金をチャージしておく使い方もありますが、クレジットカードと連携させることでも利用できて消費者はより簡単に買い物をすることができます。

ですが、ここで不正取得されたクレジットカード情報をスマートフォンに登録、店頭でコード決済をした場合、不正利用者の特定が非常に困難でした。

その理由は、店舗でのクレジット決済のようにカード券面を確認されることもなく、EC・通販では必要となる住所や電話番号といった情報も不要なためです。

そこでカード券面以外の情報も含め本人確認の強化や防止策を促したのが、このガイドラインです。

ガイドラインの内容と不正利用の防止策

ガイドラインの内容は

  1. クレジットカードをスマートフォン等に登録することで決済サービスを提供している企業
  2. クレジットカード会社

の視点からつくられています。

また、

  1. アカウント作成
  2. カード情報登録
  3. 決済利用
  4. 決済後

という4つの段階にわけて指示されているため、それに沿って表にまとめました。

QRコード決済の流れコード決済事業者
(クレジットカード情報をスマートフォン等に登録することで決済サービスを提供)
クレジットカード会社
アカウント作成
  • 利用者からの情報収集および本人確認の徹底
  • コード決済事業者が有する周辺情報の活用
カード情報登録
  • セキュリティコードの入力回数制限を行い不正利用を防止
  • 本人認証方法の選択
  • クレジットカード登録時までの情報活用
  • 登録できるクレジットカードの枚数制限
  • コード決済事業者との連携により本人認証及び有効性確認を行う
  • クレジットカード契約者への不正利用防止策やパスワード登録などの啓発
決済利用
  • 金額や利用回数などの上限設定
  • 異常な取引を検知するモニタリングおよびその結果の活用
  • 取引状況のモニタリングの精度向上・強化
決済後
  • 不正検知の精度向上・強化
  • 不正を検知した場合の迅速な対応、関係者との連携
  • 不正検知の精度向上・強化
  • 不正を検知した場合の迅速な対応、関係者との連携

参考:一般社団法人キャッシュレス推進協議会

様々な事業者がサービスを展開するコード決済ですが、このガイドラインに沿ってより安全な利用環境が作られていくことで、消費者も安心して利用しやすくなりますね。

※QRコードはデンソーウェーブの登録商標です。

また、決済後の対応として挙げられている「不正検知の精度向上・強化」や「不正を検知した場合の迅速な対応」に役立つのが不正検知システムです。

不正検知システムとは、取引データや各提供事業者で蓄積したノウハウから、取引の危険性を判断するシステムです。

詳細や、不正検知システムを導入した場合のメリット・デメリットは、以下の記事にまとめているので参考にして下さい。

また、当サイトを運営するかっこ株式会社は、国内・国外累計110,000サイト以上に導入されている不正検知システム「O-PLUX」を提供しています。

「O-PLUX」は、不正取引や不正行為を独自のロジックと共有データベースを兼ね備えたシステムで検知し、被害を最小に抑え、業務効率を最適化できます。

まずは以下から資料をダウンロードして、現在の不正対策の方法や不正対策の実態について理解しましょう。

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  2. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  3. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  5. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ

関連記事

  1. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

  2. クレジットカード 不正利用

    不正検知・ノウハウ

    クレジットカードが不正利用されたら?すぐに確認する方法やカード情報を守る対策

    「クレジットカードが不正利用されたかもしれない!」「自分のクレジットカ…

  3. 不正検知・ノウハウ

    【最新】迷惑メールの6つの種類と正規との見分け方を解説

    「迷惑メールが大量に届いて困っている」「迷惑メールと正規のメールの…

  4. レンタル転売のアイキャッチ画像

    不正検知・ノウハウ

    レンタル商品の転売は違法?被害事例や対策方法を徹底解説!

    「レンタル商品の転売は違法なの?」「レンタル商品の転売はどう対策し…

  5. SNSのなりすまし

    不正検知・ノウハウ

    SNSのなりすましは罪になる?なりすまし行為をしてはいけない理由や逮捕事例を紹介

    「なぜSNSで他人の名前や写真を無断で使っちゃいけないの?」「もし…

  6. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

    後払いは、クレジットカード決済に代わる決済手段の1つとして、近年関心を…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    ECサイトに導入できる8つの決済手段!選び方も紹介
  2. 3Dセキュア

    3Dセキュアの認証が失敗する4つの原因と3つの対処法
  3. ニュース・業界動向

    フェイクニュースとは?デマを流す目的から見る騙されないための3つの注意点
  4. O-PLUXとは

    不正検知・ノウハウ

    不正注文検知システム「O-PLUX」とは?機能や導入メリットなどを解説
  5. 不正アクセス

    不正アクセスを早期発見!モニタリングの重要性や方法を解説
PAGE TOP