クレジットカードの不正利用を防止するためには、不正利用の状況に合わせた多面的な対応が必要で、クレジットカード業界では様々な対策を講じてきました。
カード情報が不正犯に入手されないようにするための方策としては、漏えい元ごとに次のような対策をとっています。
カード情報を不正犯に入手させないのが本質的な解決手段ですが、完全に防止することは不可能です。
そこで、不正犯によるカード情報の不正利用を防止する対策を講じています。
インターネット取引では、店舗取引と違い、カード利用者本人が来店するわけではなく、クレジットカードの提示もあるわけではありません。その為、不正利用防止対策は、カード会社や加盟店等が取引のリスク度合い等に応じて様々な対策を講じています。
例えば、カード利用時の情報を基にチェックしています。具体的には、3-Dセキュア*1 を利用した本人認証やカード券面上の番号(セキュリティコード)の確認、デバイス情報*2 の確認、配送先情報等の利用履歴の確認等、様々な項目の確認を通して、セキュリティ対策を講じています。
*1 3-Dセキュア:
オンラインショッピング時にクレジットカード番号等の情報の盗用による不正利用を防ぎ、安全にクレジットカード決済を行うために国際ブランドが推奨する本人認証サービス。
利用者がカード会員本人であることを確認する仕組みであり、各カード会社(イシュアー)が、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うとともに、必要に応じてパスワード入力を要求することで当該取引における安全性を確保する。
*2 デバイス情報:
ECにおけるユーザーの機器デバイス(パソコン、スマートフォン等)から得られる情報のこと。