事業者が知っておきたいカード決済の不正被害と対策

Alt text

最近ではネットショッピングの普及もあり、店頭以外で利用する機会も増えてきているクレジットカード。集客や売り上げ向上につながるなど、何かと便利な点が魅力ですが、カード決済が持ち合わせているリスクをしっかり把握しておかないと、思わぬトラブルに巻き込まれる可能性があります。

実際、クレジットカードの不正被害額は年々増加しているようです。

参考:クレジットカード不正使用被害の集計結果について (一般社団法人 日本クレジット協会)

今回は、カード決済の不正被害について知っておくべきポイントを紹介します。

不正被害が発生する原因

Alt text

偽造カードや第三者によるなりすまし決済が発生する主な原因を紹介します。

カードの紛失や盗難
クレジットカードそのものが第三者の手に渡ることで、悪用されるケースです。

スキミング
スキミングでは、「スキマー」と呼ばれるカード情報を読み取る装置を用いて、本物のクレジットカードから直接情報を引き出します。その情報を基に偽造カードを作って不正に利用する手口です。

店頭の支払いでクレジットカードを利用する際に、決済手続きが見えないところで行われていると、スキミングを危惧するお客様もいるかもしれません。

スマートフォンやタブレット端末を決済端末として活用できるモバイルPOSなら、レジに行かずとも客席にいるお客様の目の前で決済するので、お客様も安心できると考えられます。

フィッシング
フィッシングは、クレジットカード会社や金融機関を装ったメールを送付し、リンク先にある偽のウェブサイト(フィッシングサイト)にメールの受信者を誘導し、カード番号や暗証番号などを入力させ、情報取得を謀る手口です。

注意してみると、送られてくるメールアドレスやリンク先のURLが本物とは微妙に違っていることがあります。しかしながら、0(ゼロ)とO(オー)、1(イチ)とl(エル)など瞬時には見分けがつきにくいものが多いようです。最近ではメール以外に、ソーシャルメディア上でユーザーのアカウントを乗っ取り、フィッシングサイトへ導く手法も発生しているので、さらなる注意が必要です。

参考:クレジットカード情報を狙う犯罪行為にご注意ください(一般社団法人 日本クレジット協会)

不正なポップアップ
利用者のパソコンをコンピューターウイルスに感染させ、本物のカード会社のサイトにアクセスすると偽のポップアップ画面が立ち上がるという手口です。本物のカード会社のサイトのように騙し、カード番号や暗証番号などを入力させる方法も最近みられるようになっています。

不正被害の影響

チャージバック
クレジットカードの所有者が、不正使用などを理由に代金の支払いに同意しない場合に、クレジットカード会社がその決済を取り消すことがあります。これをチャージバックと呼びます。

チャージバックが成立すると、商品やサービスを販売したのにもかかわらず、その分の売り上げが立たず、損失が発生してしまいます。

チャージバックが防ぎきれなかった場合を想定した保険も存在します。保証金額と掛け金のバランスを自身の店舗の実態に照らし合わせ、必要に応じて利用するのも方法です。

不正被害を防ぐためのヒント

Alt text

セキュリティコードの入力
セキュリティコードとは、3桁もしくは4桁から成る数字で、多くのカードブランドでは裏面の署名欄に印刷されています。オンラインショップを経営している場合、セキュリティコードの入力を求める仕組みを導入しましょう。

セキュリティコードはカードの磁気情報には含まれていないため、スキミングなど磁気情報を盗む手口では、読み取られないと考えられています。そのため、カードそのものを持っている人しか、セキュリティコードの入力はできないといえます。

参考:不正利用を撃退!セキュリティコードの正しい管理方法(Norton Blog)

3Dセキュア(本人認証)システムの導入
3Dセキュアとは、オンライン決済の際にクレジットカード情報(番号や有効期限、名義)と併せて、カード発行会社に事前登録した本人にしか分からないパスワードの入力をすることで、不正使用を防止する仕組みです。VISA、Mastercard、JCB、American Expressがこの3Dセキュアシステムを導入しています。

3Dセキュアをオンラインショップに導入することで、不正被害を防ぐだけでなく、お客様の安心にもつながります。

ICチップ対応の決済端末の用意
2015年10月から、ライアビリティシフトが適用されています。ライアビリティシフトとは、ICチップを搭載したクレジットカードに未対応の端末を対面決済に利用し、その取引きに不正があると判明した場合、被害の補償(債務責任)がカード発行会社ではなく、加盟店側に移るというものです。不正被害を防ぐためにも、ICチップ対応の決済端末を使いましょう。

Squareなら、磁気ストライプのみのカードとICチップ搭載のカード両方に対応しているICカードリーダーを4,980円で購入できます。ぜひ購入を検討してみてください。

スマホやタブレットでカード決済を受け付ける

Squareでカード決済
無料のアカウントを作成

セキュリティ対策
社内のセキュリティ対策も併せて徹底するようにします。会社からお客様の個人情報が流出した場合、損害賠償といった金銭的なダメージを受けるだけでなく、お客様や取引先からの信頼を失うことにもつながります。

まずコンピューターウイルスに感染しない環境にしておくことが重要です。OSを常に最新のものにしておくとともにウイルス対策ソフトを導入し、ウィルス定義ファイルを最新のものに保つようにしましょう。

また、見慣れないポップアップやファイルを不用意にクリックしないなど、社内のセキュリティ対策についてのトレーニングの実施、ガイドラインの作成なども大切です。従業員一人ひとりがセキュリティ対策を意識すること求められます。

さらに、カード情報保護を目的としたセキュリティの国際統一基準である「PCI DSS」の準拠に対応しましょう。「PCI DSSとは:事業者が知っておくべき安全なカード情報の取り扱いのはなし」の記事もぜひ参考にしてみてください。

関連記事

事業者なら知っておきたいカード決済のメリットとリスク
大切な情報は自分で守ろう!情報セキュリティを強化するには

執筆は2018年5月30日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash

機能満載のPOSシステムがここまで身近に

あなたの成長に合わせた Square POSシステム

無料アカウントを作成

詳細はこちら

最新の情報や使い方のヒントなどを直接あなたのメールボックスへ。

事業成長やマーケティング、会計のヒントなどの特集やアドバイスが満載。