お知らせ

クレジットカード加盟店に安全対策を求める改正割賦販売法


クレジットカード情報の保護と不正利用対策を求めた改正割賦販売法が来年6月に施行されます。 店舗や通販サイト等でクレジットカード決済を取り扱う事業者は、カード情報の漏えいや不正使用へ の対策が義務づけられ、カード決済端末のIC対応化など端末の追加、入れ替え、システム更新など が必要になります。

1.不正使用の現状

近年、 クレジットカードを取り扱う販売業者(以下、加盟店)において、クレジットカード番号等 の漏えい事件や不正使用被害が増加しています。加盟店である関与先企業においても、知らぬ間に不 正使用の被害に遭っているかもしれません。実際に、加盟店において、次のような不正被害が起こっています。
(1)加盟店からカード情報を不正に入手する手口
以下のケースは、加盟店においてカード情報を窃取されたことに気づかないことが多く、そのため 加盟店において「カード情報」を持たないという対策が望まれます。
① サーバーハッキング
Webサーバーのデータベースを操作するプログラムに脆弱性がある場合に、ハッカーによりプログラムが改ざんされ、本来アクセスすることができない個人情報を窃取するという手口です。
② スキミング
磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されてい るカード情報を窃取する手口です。ハンディタイプや端末に装着する機器があります。最近では 無線機能により、スキマーを回収しないで情報を入手できるものや、カードに接触せず近づくだ けで情報を取得することができる機器も出現しています。
(2)加盟店から商品を騙し取る手口
① インターネット取引での「なりすまし」による不正使用
インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、磁気 情報は必要ありません。このため、WEBサーバーへのハッキング等で入手したカード情報をも とに、本人になりすまして不正に使用します。
不正使用者は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれることも なく、本人利用の判別もしづらい点を悪用しており、インターネット取引の拡大に伴って増加する傾向にあります。
② 偽造カードを使った店舗での不正使用
店舗取引で不正使用するには、クレジットカードの現物が必要になります。このため、不正に 入手されたカード情報を元に偽造カードが作られます。
カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されるため、偽 造カードの作成では、スキミングにより入手した磁気情報が使われます。不正使用者は海外マフィ アの一員であることが多く、作成された偽造カードにより高額な商品、換金性の高い商品をグループで買い回ります。

2.クレジットカード端末のICカード対応化

現在、カード発行会社は、偽造が容易な磁気ストライプカードから、事実上、偽造が不可能とされ るICチップを搭載したICカードへの切り替えを進めています。ICチップの読み取りに対応した クレジットカード決済端末機器のIC対応化が進めば、加盟店の店舗取引では、売上票へのサインが、 暗証番号の入力に変わります。インターネット取引では、カード番号・有効期限の入力から、追加情 報の入力が必要になります。  追加情報は、それぞれのインターネット加盟店により異なりますが、「パスワード」「セキュリティ コード」「生年月日等の属性」などが代表的なものです。
なお、ここでいうパスワードは、店舗取引で入力する番号(4桁)とは異なり、インターネット取 引専用のパスワードです。