クレジットカード決済にまつわるセキュリティ強化方法

Alt text

近年、店舗での買い物やインターネットでのショッピングなどで、クレジットカード決済が可能な場面が増えてきました。クレジットカード決済の増加に伴い、事業者に求められるのがセキュリティの強化です。

今回はセキュリティ強化が必要な理由や、事業者や消費者ができるセキュリティ強化方法についてまとめました。

セキュリティ強化が必要な理由

Alt text

クレジットカード取引の増加

2020年の東京大会に向けて、多くの外国人観光客の訪日が見込まれます。現金決済が主流でない国からの観光客も多いと考えられることから、クレジットカードや電子マネーなどのキャッシュレス決済の推進が政府主導で行われています。

参考:キャッシュレス・ビジョン(経済産業省)

キャッシュレス決済のひとつ、クレジットカード決済。 最終消費支出に占めるクレジットカードショッピングの割合は、2004年が8.9%だったのに対して2016年では18.0%と2倍近くに増加しました。

参考:クレジットカード取引における セキュリティ対策の強化に向けた実行計画 -2018-(クレジット取引セキュリティ対策協議会)

不正利用の増加とセキュリティ強化対策

これらの流れから、クレジットカード決済を最近導入したという事業者も多いかもしれません。導入と併せてセキュリティ強化対策が必要です。

クレジットカードの利用が増えるに伴い、クレジットカードの不正利用による被害はここ数年増え続け、2016年には被害額が142.0億円に達しました。

参考:クレジットカード取引における セキュリティ対策の強化に向けた実行計画 -2018-(クレジット取引セキュリティ対策協議会)

2020年に向けて国際水準のセキュリティ環境を整備するために、日本クレジット協会を中心に「実行計画2018」が策定されました。

参考:クレジット取引セキュリティ対策協議会 実行計画 -2018- の概要について(一般社団法人 日本クレジット協会)

クレジットカード不正利用の手口

Alt text

不正利用の手口として、代表的なものを5つ説明していきます。

フィッシング詐欺
実在する金融機関やショッピングサイトなどを装ってメールを送信し、偽のサイトに誘導して、氏名やカード番号などのカード情報を不正に入手する方法です。「カードの有効期限が近づいています」「カードが無効になっています」などの重要度の高そうなメールが送られることが多いようです。

スキミング
スキマーと呼ばれる機械でカードの磁気データを読み取り、偽造カードにデータをコピーする方法です。

ネットショッピング詐欺
架空のネットショップのサイトを立ち上げて、架空の商品を販売し、決済に使用したカードの情報を盗む方法です。消費者がカード決済しても商品は届かない、もしくは別の商品が届きます。日本語やフォントが不自然だったり、会社名や住所が架空だったり、人気商品を相場に比べて極端に安く購入できるといった特徴があります。

参考:ネットショッピング詐欺(一般社団法人 全国銀行協会)

悪質出会い系サイト
出会い系サイトに登録させて、クレジットカードでサイト内専用のポイントを購入させ、サクラを使ってポイントを消費させる方法です。出会い系サイトを利用したことを表沙汰にしたくない被害者も多い点や詐欺の立証が難しい点から、被害者が泣き寝入りするケースが多いようです。

事業者による情報漏えい
脆弱性のある入り口経由で、サイバーアタックによってECサイトに不正侵入し、個人情報からカード情報を盗み出し不正利用する方法です。個人情報の流出は企業の存続すら危うくする可能性を含んでいるので、常にセキュリティ強化しておくことが重要です。

事業者が取り組むセキュリティ対策

Alt text

カード情報を保持する事業者のPCI DSS準拠

「PCI DSS」は、国際カードブランド5社が共同で策定したカード情報の取扱いに関するセキュリティ基準です。前述の実行計画では、カード情報を保持する事業者にPCI DSSの準拠を求めています。「PCI DSSとは:事業者が知っておくべき安全なカード情報の取り扱いのはなし」の記事もぜひ参考にしてみてください。

決済端末の「100%IC対応」の実現

クレジットカード決済端末をICチップに対応したものに変えることも対策のひとつです。

Squareなら、PCI DSSに準拠し、ICチップに対応したICカードリーダーを4,980円で購入できます。普段お使いのスマートフォンやタブレット端末でクレジットカード決済を受け付けられます。ぜひ導入を検討してみてください。

スマホやタブレットでカード決済を受け付ける

Squareでカード決済
無料のアカウントを作成

消費者ができるセキュリティ対策

SSL暗号化に対応したサイト

クレジットカードを利用するシーンとしてよく挙げられる、インターネットショッピング。利用するウェブサイトのURLをよく確認することが大切です。「http://」となっているサイトは、セキュリティの弱い旧来のサイトです。「https://」は、SSL暗号化といって、セキュリティが強化されているサイトです。ショッピングの際にはURLのチェックを行うようにしましょう。

参考:httpとhttpsの違いとは? 知っておきたいウェブセキュリティの常識と今後(Norton Blog)

特定商取引法に基づく表記のあるサイト

利用するサイト上に、会社概要やプライバシーポリシー、返品交換についてなど、特定商取引法に基づく表記がしっかり記載されているサイトを利用するようにしましょう。

参考:特定商取引法ガイド

万が一不正利用されたときに盗難保険が下りるようにしておく

クレジットカードには、盗難や不正利用されたときに被害額が補填される「保険」がついています。万が一不正利用にあっても、保険金を受け取れるなら安心です。

しかしながら、保険金を受け取れないこともあります。それは、カードに署名をしていない、暗証番号が推測されやすいものになっている、家族による盗用、カードの使用履歴をきちんと確認していない、というケースです。万が一の際にきちんと補償が受けられるように日頃から気をつけておきましょう。

関連記事

ビジネスに必須!情報リテラシーを高めるには
事業者なら知っておきたいカード決済のメリットとリスク

執筆は2018年5月28日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash

さらに詳しく

業務効率化に役立つPOSシステム

あなたの事業の成長に合わせて使えるPOSシステムです。

無料アカウントを作成

詳細はこちら

最新の情報や使い方のヒントなどを直接あなたのメールボックスへ。

事業成長やマーケティング、会計のヒントなどの特集やアドバイスが満載。