クレジットカード決済は、売り手と買い手の双方にとって便利なシステムですが、近年は不正利用によるインターネット犯罪が急増しています。ネットショッピングでは不正利用によりお客様からカード会社に対して支払いが拒否されると、当該取引の損失金については事業者様のご負担になる場合がほとんどです。そこで、クレジットカードの不正利用を最小限に防ぐために導入すべき、セキュリティ機能の内容と効果をご紹介します。
セキュリティコード
「セキュリティコード」とは、クレジットカードの裏面もしくは表面に記載された3~4桁の番号です。クレジットカード決済処理の際にこの番号を入力することで、不正利用のリスクを軽減します。セキュリティコードは、クレジットカード利用伝票や明細書などには記載されません。つまり、実際にクレジットカードを保有しているお客様のみが知っている番号のため、オンライン上でのクレジットカード決済処理時に、カード番号と共に入力することで不正利用を防ぐのです。なお、VISAでのクレジットカード・セキュリティコードは「CVV2(Card Verification Value)」と呼ばれており、Mastercardでは「CVC2(Card Validation Code)」と呼ばれています。
EMV 3-Dセキュア
「EMV 3-Dセキュア」とは、インターネット上でクレジットカード決済をより安全に行うために、国際カードブランドが推奨する本人認証サービスです。従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えました。
一方、EMV 3-Dセキュアにおいては、お客様が用いるパソコンやスマートフォンなどのデバイスから得られる情報などを利用して、その購入が本人であるかどうかを数値化してリスク判定します。
そのため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。
また、不正利用が発生してお客様が代金支払いを拒否した場合、通常は事業者様に支払い義務が課せられますが、EMV 3-Dセキュアを介していればクレジットカード会社が補償してくれるため、事業者様も安心して運営することができます(補償内容はクレジットカード会社により異なります)。
自社サイトのセキュリティ対策を講じる
総務省の「平成25年通信利用動向調査」 によると、過去1年間のネットワーク利用の際に発生したセキュリティ侵害に関して、アンケート回答者の約48%がウィルスを発見または感染した、という結果が出ました。情報漏洩やWEB改ざんなど、セキュリティ侵害は身近な問題なのです。ただし、WEBに詳しくない方が個人でセキュリティ対策を講じることは難しいのが現実です。このような場合はセキュリティ対策会社に依頼して、安全なサイト環境になるための調査・診断や、悪質ソフトウェアなどの侵入防御などを行うことが、一般的に推奨されています。また、ウイルスメールやスパムメールなどに関する知識や判断力を自社スタッフに付ける訓練サービスも、セキュリティ対策会社に任せることができます。企業を標的型攻撃から守るためには、社員1人1人の意識と経験値が大切なのです。詳細は 本サイト「WEBサイト運営を安全にするセキュリティサービス 」をご覧ください。
決済代行会社によるカード情報漏洩対策
クレジットカード決済代行会社を通して決済を行えば、徹底した管理体制のもと、お客様の大切な情報を守ることができます。例えば、決済状況監視や個人情報照合、事業者様がお客様のクレジットカード番号を保有せずに決済できるシステム、災害に備えた設備や決済代行会社内のスタッフ管理など、何重もの強固な対策でガードします。プライバシーマークやJIS Q 27001、PCI DSSなど各種セキュリティ規格を取得している決済代行会社と契約すると、より安心です。
POINT
ここでは、クレジットカードの不正利用を防止するためのセキュリティ機能についてご紹介しました。ウイルス感染やスパムメール、不正アクセス、WEB改ざん、情報漏洩など、ネットワーク上には多くのセキュリティ侵害が横行しています。クレジットカードの不正利用で事業者様とお客様がそれぞれ被害に遭わないためには、セキュリティ対策を両者で講じることが大切です。そのためにも、クレジットカード決済代行会社やセキュリティ対策会社を上手に利用して、安全と安心を手に入れましょう。
