インターネットのオンラインショップやオークションサイトで、他人名義のクレジットカード情報を使って本人になりすまして買い物をする手口の犯罪が後を絶たないことを受けて、日本クレジット協会と日本クレジットカード協会は「パスワード認証」サービスの導入、定着に力を入れることにした。
これまでは、クレジットカード番号と有効期限を入力することで対応してきたが、これに加えて、クレジットカードのセキュリティコードや「3Dセキュア」と呼ばれる、カード会員があらかじめ登録したパスワードを入力する方法に変えていく。
新規出店のネット加盟店から導入
日本クレジット協会によると、カード偽造や盗難、なりすましなどを含めたカードの不正利用の被害総額は、2009年に101億円にのぼった。ピーク時(2000年)の308億円に比べれば、大きく減ったが、それでも100億円前後の被害がある。なかでも、同協会は最近の傾向として、「ネットでの不正使用が増えている」とみている。
一方、警視庁の「サイバー犯罪の検挙状況」では、2010年上半期のネットワーク利用詐欺が前年同期に比べて22.8%増の867件だった。
ネットでのカード決済が2013年に50兆円に近づくという試算もある。
クレジット業界にとって、ネットショッピングなどのカード決済時における本人認証は大きな課題だ。現在のネットショッピングでは通常、クレジットカード番号と有効期限を入力することで決済できて、商品を購入できる。この手順に、もう一つ「ハードル」を設けることで、クレジットカードのなりすまし犯罪を減らすのが狙いだ。
日本クレジット協会などでは新たに、ネット取引の不正使用の防止を狙いにガイドラインを作成。新規出店するネット加盟店から、「パスワード認証」のシステムを導入してもらう。また、既存のネット加盟店にも対応を促し、将来的には本人認証の仕組みを「パスワード認証」に1本化したい思惑もある。