インターネットのオンラインショップやオークションサイトで、他人名義のクレジットカード情報を使って本人になりすまして買い物をする手口の犯罪が後を絶たないことを受けて、日本クレジット協会と日本クレジットカード協会は「パスワード認証」サービスの導入、定着に力を入れることにした。
これまでは、クレジットカード番号と有効期限を入力することで対応してきたが、これに加えて、クレジットカードのセキュリティコードや「3Dセキュア」と呼ばれる、カード会員があらかじめ登録したパスワードを入力する方法に変えていく。
新規出店のネット加盟店から導入
日本クレジット協会によると、カード偽造や盗難、なりすましなどを含めたカードの不正利用の被害総額は、2009年に101億円にのぼった。ピーク時(2000年)の308億円に比べれば、大きく減ったが、それでも100億円前後の被害がある。なかでも、同協会は最近の傾向として、「ネットでの不正使用が増えている」とみている。
一方、警視庁の「サイバー犯罪の検挙状況」では、2010年上半期のネットワーク利用詐欺が前年同期に比べて22.8%増の867件だった。
ネットでのカード決済が2013年に50兆円に近づくという試算もある。
クレジット業界にとって、ネットショッピングなどのカード決済時における本人認証は大きな課題だ。現在のネットショッピングでは通常、クレジットカード番号と有効期限を入力することで決済できて、商品を購入できる。この手順に、もう一つ「ハードル」を設けることで、クレジットカードのなりすまし犯罪を減らすのが狙いだ。
日本クレジット協会などでは新たに、ネット取引の不正使用の防止を狙いにガイドラインを作成。新規出店するネット加盟店から、「パスワード認証」のシステムを導入してもらう。また、既存のネット加盟店にも対応を促し、将来的には本人認証の仕組みを「パスワード認証」に1本化したい思惑もある。
いくつもある「本人認証」の仕組み
じつは「パスワード認証」は現時点でも、一部のクレジットカード会社やネット加盟店で採用している。それが浸透しないのは、実際にこの認証システムを採用するネット加盟店の多くが尻込みしているからだ。
ネットショッピングの利用には、操作性や手続きの手軽さが欠かせない。安心して買い物ができるネット環境は必要だが、カード決済の入力作業に手間がかかると、ユーザーが買い物を途中でやめてしまったり、手控えたりすることにもなりかねない。システム導入にもコストがかかるとなれば、後ろ向きになるのもわからないではない。
さらに、ヤフーや楽天などのネット大手では独自のセキュリティ・システムを設けていて、独自にID・パスワードを発行したり、電子署名を使ったりと、その認証方法はまちまち。あるカード関係者は、「すでに対応しているところは、どこも自分たちが万全だと思っている。それを1本化することは容易ではない」と明かす。
日本クレジット協会も「今回公表したのは、あくまでガイドラインですから(導入に)強制力はありません。ただ、安全・安心なカード決済を提供する社会的な責任があり、根気よく話し合いをしていきたい」と話している。