不正検知・ノウハウ

コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインの内容を解説

ニュースなどで記憶に残っている方も多いと思いますが、コード決済(QRコード決済)サービスで、クレジットカード情報等が不正利用される事案が発生し、経済産業省も参画する(一社)キャッシュレス推進協議会が「コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドライン(以下ガイドライン)」を策定しました。

この記事では

  • ガイドラインが発表された背景
  • 現状におけるQRコード決済の課題
  • ガイドラインの内容と不正利用の対策

をお伝えします。

新たに策定された「コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドライン」

2019年4月16日、経済産業省からコード決済に関するプレスリリースがありました。

参考:コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを策定しました

コード決済とは、その名の通りQRコードやバーコードを使った電子決済システムです。

今回は、QRコード決済を中心にお伝えしていきます。

ガイドラインが設定された背景とコード決済(QRコード決済)における課題

2019年10月からの消費税増税に合わせ、日本政府がコード決済を含むキャッシュレス決済を推進しています。これは増税分を決済時のポイント還元で補うなど消費者負担の軽減を目的としています。

日銀の生活意識アンケート調査によると、QRコードを含むキャッシュレス決済を「利用している」人は全体の約6%とまだまだ低いですが、各社で実施しているキャンペーンなどでは爆発的に登録者を増やすケースもあり、今後も増加が見込まれます。

出典:日本銀行 第68回生活意識アンケート調査

コード決済では、現金や銀行口座などから資金をチャージしておく使い方もありますが、クレジットカードと連携させることでも利用できます。

しかし不正取得されたクレジットカード情報をスマートフォンに登録、店頭でコード決済をした場合、不正利用者の特定が非常に困難でした。

店舗でのクレジット決済のようにカード券面を確認されることもなく、EC・通販では必要となる住所や電話番号といった情報も不要なためです。

そこで、カード券面以外の情報も含め本人確認の強化や防止策を促したのが、このガイドラインです。

ガイドラインの内容と不正利用の防止策

ガイドラインの内容は

  1. クレジットカードをスマートフォン等に登録することで決済サービスを提供している企業
  2. クレジットカード会社

の視点からつくられています。

また、

  1. アカウント作成
  2. カード情報登録
  3. 決済利用
  4. 決済後

という4つの段階にわけて指示されているため、それに沿って表にまとめました。

参考:コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン《概要説明資料》

QRコード決済の流れ コード決済事業者
(クレジットカード情報をスマートフォン等に登録することで決済サービスを提供)
クレジットカード会社
アカウント作成
  • 利用者からの情報収集および本人確認の徹底
  • コード決済事業者が有する周辺情報の活用
カード情報登録
  • セキュリティコードの入力回数制限を行い不正利用を防止
  • 本人認証方法の選択
  • クレジットカード登録時までの情報活用
  • 登録できるクレジットカードの枚数制限
  • コード決済事業者との連携により本人認証及び有効性確認を行う
  • クレジットカード契約者への不正利用防止策やパスワード登録などの啓発
決済利用
  • 金額や利用回数などの上限設定
  • 異常な取引を検知するモニタリングおよびその結果の活用
  • 取引状況のモニタリングの精度向上・強化
決済後
  • 不正検知の精度向上・強化
  • 不正を検知した場合の迅速な対応、関係者との連携
  • 不正検知の精度向上・強化
  • 不正を検知した場合の迅速な対応、関係者との連携

様々な事業者がサービスを展開するコード決済ですが、このガイドラインに沿ってより安全な利用環境が作られていくことで、消費者も安心して利用しやすくなりますね。

※QRコードはデンソーウェーブの登録商標です。

不正検知システムのメリットデメリットを以下記事にまとめています。ぜひご覧ください。

2019最新版!クレジットカード不正の現状。EC不正220億円の背景に新たな手口が?

ピックアップ記事

  1. EC事業者が対策したい「カゴ落ち」とは
  2. 不正検知システムとは?「取引データや分析結果から決済前に危険性を判断する」仕組み…
  3. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  4. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  5. 受取拒否にならないようにするには

関連記事

  1. 不正検知・ノウハウ

    PSP(Payment Service Provider)とは?決済サービスプロバイダーとの契約手順…

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  2. 不正検知・ノウハウ

    ECサイトでクレジットカードの不正注文が起こる原因と加盟店ができる不正検知手法や対策

    ECや通販における不正注文では、クレジットカードの本来の持ち主ではない…

  3. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正検知対策とは

    ECサイトで「不正検知対策」は行っていますか?この記事ではクレ…

  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

    決済方法の1つとして挙げられる「後払い」。購入者にとってはクレ…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 不正検知システムとは?「取引データや分析結果から決済前に危険…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口。事業者ができる不正注文対策・不正…
  2. 不正検知・ノウハウ

    ECにおけるクレジットカードの不正利用を未然に防止する「本人認証サービス」とは
  3. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。消費者が利用するメリット・デ…
  4. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?不正が起こる原因や対策を、消費者と事業者…
  5. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
PAGE TOP