2021/09/30
※本記事は株式会社アクル(Akuru,Inc.)「KNOWLEDGE」掲載記事の転載です。
不正顕在化加盟店とは、文字通り、継続的に一定金額以上の不正利用が発生しているクレジットカード加盟店のことを言います。
この記事の目次
3Dセキュアを実装している加盟店こそ危ない理由
不正顕在化加盟店とは、文字通り、継続的に一定金額以上の不正利用が発生しているクレジットカード加盟店のことを言います。
ここでは不正顕在化加盟店について、以下の通り解説してゆきます。
- 不正顕在化加盟店とは
- どういう場合に不正顕在化加盟店と認定されるのか
- 不正顕在化加盟店に認定されやすいサイトの特徴
- 不正対策の盲点
背景には、やはりクレジットカード不正利用被害の増加と、それに対する法律の改正があります。
2018年6月に施行された「改正割賦販売法」において、クレジットカード加盟店における、より厳格なカード情報の管理や、実効性のある不正対策の実施が義務付けられ、多面的・重層的な不正対策が求められるようになりました。
一方で、加盟店管理を行うアクワイアラー(加盟店を獲得する業務をしているクレジットカード会社を指す)に対しても、これまで以上に加盟店に対する管理義務が強化されています。
具体的には、家電やチケット、オンラインゲームなどのデジタルコンテンツ、電子マネーといった高リスク商材を取り扱うクレジットカード加盟店に対する不正対策の推進や、継続的に一定金額以上の不正利用が発生しているクレジットカード加盟店に対する追加的な不正対策の推進などが挙げられます。
不正顕在化加盟店に認定されると
継続的に不正利用が発生するクレジットカード加盟店として「不正顕在化加盟店」に認定されてしまうと、加盟店情報交換センターにその情報が登録されてしまいます。カード業界内で不正利用が継続的に発生しているとして、ブラック登録されてしまうイメージです。
不正顕在化加盟店に対してはさらなる不正対策の実施が要求されますが、改善が見られない場合はカード加盟店契約の停止措置が取られる可能性があります。更には、VisaやMasterCardといったブランドからのペナルティとして、金銭的な負担を強いられるリスクもあります。
実は3Dセキュア実装加盟店が一番危険?
前段の多面的・重層的な不正対策として認められているいくつかの不正対策の方策の中に、3Dセキュアによる本人認証の実施があります。本人しか知りえない(と言われている)パスワードを決済時に求めることで、成りすましによるクレジットカード第三者利用を防止する手段です。
3Dセキュアによる本人認証済取引は、不正利用が発生したとしてもカード会社が被害を補償するといった規定になっています。
“当社は3Dセキュアを実装しているので大丈夫”
この様に考えているカード加盟店が、実は一番危険だと言っても過言ではありません。
EC業界を見渡すと、比較的早期に3Dセキュアの導入を決めた加盟店ほど、不正顕在化加盟店に認定されるリスクが高い傾向にあります。
特に、本人認証パスワードを未登録であるカード取引はそのままスキップする、任意認証(Attempt取引許容)の方式で実装している加盟店は要注意です。
なぜでしょうか?
3Dセキュア実装加盟店の盲点
3Dセキュア本人認証サービスを導入することにより、不正利用が発生していてもクレジットカード会社が被害を補償することは前述のとおりです。
しかし、ここで重要なポイントは、チャージバック(債権買戻し)は発生しないものの、不正利用は発生している、という事実です。
不正利用が発生してもクレジットカード会社が補償するため、カード加盟店側では不正利用が発生している事実を認知できないことが問題なのです。
改正割賦販売法における不正顕在化加盟店の認定に際しては、カード会社側が補償している不正利用の件数・金額も当然ながらカウントされます。
カード加盟店からの視点では、以下のような見え方になります。
- 当社は同業他社よりも早くセキュリティ強化に取り組み、3Dセキュアを導入している
- カード業界では不正利用が課題視されているが、当社は万全の体制だ
- 当然、不正利用発生に伴うカード会社(決済代行会社)からの連絡も無い
そう考えている所に、唐突にカード会社(決済代行会社)からの通達が入ります。
- 不正利用が継続的・恒常的に発生している
- 不正顕在化加盟店として会社名・サイト名が業界内でブラック登録される
- 改善の余地がないとカード加盟店契約の停止せざるを得ない
こうした形で、追加での不正対策が急務になります。
しかし、加盟店側では、どのような取引において不正利用が発生しているかわからないため、どのような手段があるのか、どのような対策が有効なのか、見当もつきません。
最悪のケースは、費用をかけ外部サービスや運用を構築したにもかかわらず、不正利用が減らない場合です。
とりあえず何か対策をしなければいけないとして、実効性の議論が十分になされることなく、システム開発・運用工数をかけてしまう加盟店も少なくありません。
3Dセキュアも万全ではない
3Dセキュアを実装していたとしても、見えない所で不正は発生しており、自社のサービス・商品が不正利用者の手に渡っていることを問題視しなければいけません。
また、クレジットカードの不正利用は、犯罪者(反社会的勢力)の資金源とも言われています。加盟店とカード会社、そして当社のようなソリューション提供会社が業界を横断して協力し、不正利用を撲滅し、資金供給を断つ必要があります。
”当社は3Dセキュアを実装しているから大丈夫?”
こうした考えは改めなければならないほどに不正利用は増加しているのが現状です。