[1] カードなしカード決済は危険！

通常のクレジット決済は、お店でクレジットカードをお店の機械で読み込ませます。そのとき、特別なキー入力装置に暗証番号を打ち込んで料金支払いをします。暗証番号を打ち込んだ後に確認（緑）ボタンを押し忘れることが良くあります。

ところが、最近はこの暗証番号も入力しないで決済されるケースも多々あります。ネットワーク通販では、カードを使わないで、氏名とカード番号とカード裏面記載のセキュリティコードと有効期間を入力しで決済することもあります。この場合は本人確認をしていません。カード番号などの情報がわかれは、本人になりすましてクレジットカードを不正利用することができます。

また、スマートフォンにはまず、決済アプリをダウンロードします。そのとき、アプリに利用するクレジットカードの情報を設定します。利用の時は、お店の機械にタッチしてスマホ決済する方法も使われています。 このとき本人確認をする場合としないがあります。

このようにクレジットカード決済もいろいろな種類が登場しています。しかし、スイカ、ナナコなどの交通系電子マネーを搭載したカードやスマホの決済とは違うものです。交通系電子マネーでは予め利用額の電子マネーを銀行口座やクレジットカード口座からチャージして、その範囲内で利用します。電子マネーはユーザー共通のものですから、利用に際して本人確認は行いません。 

クレジットカードの決済に話を戻すと、クレジットはカード会社が責任をもって支払いを代行して、後でユーザーの口座から引き落とす仕組みです。そのため、クレジットカードを保持し、ユーザー本人の確認を必要としています。カードも必要なく、本人確認のための暗証番号も必要ない決済では、安全性に問題があります。これらの情報は、一度クレジットカードを提出してカード利用すれば、カードを扱ったお店の従業員は簡単に入手できる情報です。また、これらの情報が多数売られているという事件も多発しています。

ハリウッド映画の犯罪に、犯人はネット通販で不正に商品を買い、送付された商品を本人の家の前で受け取る手口が描かれています。また、トラベル詐欺などは、旅行業者を装って本人から現金で受け取り、それとは別に本人のクレジットカードを不正利用して旅行の手配をする方法があります。本人は事前に料金を支払い、旅行から帰ってからクレジット会社から再度旅行代金を請求されることになります。

クレジットカードの不正利用が起きても、カード会社はお店が本人確認の手続きを行っている場合は、全額ユーザーに返金されます。通常、カード会社は、取引代金のお店への支払い、ユーザーの口座引き落としします。不正利用の場合のユーザーへの返金を行います。そのため、お店も、ユーザーも安心してクレジットカードが利用できます。 

しかし、本人確認を行わない場合は、不正利用が起きても、カード会社でなく、お店が返金することになっています。お店の責任で本人確認を行わずに、ユーザーに面倒を避けるサービスを図っていることになります。2020年の統計では、この返金額は取引額の10％にまで達しています。お店はこの返金分の販売コストが増加していることになります。もし、お店がその分を販売価格がうわのせされている場合は、ユーザーが便利さと引き換えに支払っていることになります。 

便利さを追求すると、セキュリティが弱くなる。また、セキュリティを強くすると、不便になる。カードなしカード決済は、このような便利さとセキュリティのトレードオフを示しています。といっても、便利さを追求する余り、不正利用者があぶく銭を稼ぐ状況は減少させなければいけません。 

１）クレジットカード・セキュリティガイドライン改訂について　（経産省　２０２１年３月１０日）

２）3Dセキュアとは？普及率と効果が見込める不正利用対策・不正検知を解説　（フセラボ　2020.09.29）