クレジットカード不正利用はなぜ増える？小売業者が採るべき対応について

クレジットカード不正利用件数は日本クレジット協会の最新の調査結果にて、2022年度の被害総額は過去最高と発表がありました。このようにクレジットカードの不正利用件数は手口の巧妙化などを背景に増加しています。

小売業界でのクレジットカード不正利用は、オンラインか店舗かにかかわらず、世界的に増加傾向にあります。不正利用はなぜ増えるのでしょうか、問題は不正利用の性質の変化に対し、小売業者の防御態勢が十分に整っているかどうかです。

実店舗を持つ小売業者は、店頭に警備員を置くことが少なくありません。 警備対策を講じなければ、人々が商品を持ち去っていくものだと、小売業者が心得ているのは明らかです。 しかし、Eコマースに目を転じてみると、一部の小売業者は認識が甘いように見えます。 適切なリスクマネージメントシステムを導入しなければ、店の入口を開けたままにしているようなものであり、不正利用犯たちはその脆弱性を把握しています。 この脆弱性は、皆さんが考えているよりも一般的なものです。

クレジットカード不正利用件数をゼロにすることは可能でしょうか？ はい、ドアに鍵をかけて誰も中に入れなければ、可能です。 この話をすると、加盟店の皆さんはいつも笑いますが、真剣な話、ビジネスを運営する場合は必ずある程度のリスクを冒さなければなりません。クレジットカード不正利用件数をゼロにするのは不可能です。 コンバージョン率と不正利用の防止に関しては、自分が納得できる、最善のバランスを取る必要があります。

不正利用リスクに対する認識を改める

クレジットカード不正利用は業界によって性質が非常に異なり、被害の程度もまちまちです。しかし、カード不正利用の標的が高価な機器やブランド製品を販売する業者に限られないことを覚えておく必要があります。

平均決済金額（ATV）が低く、再販が容易な商品やサービスを取り扱っていない業者は、知らず知らずのうちにカードテストに利用されてしまう恐れがあります。 こういった業者の例としては、音楽のサブスクリプションや映画ストリーミングサービスが挙げられます。 不正利用犯はこれらのプラットフォームを使用し、クレジットカードが有効で利用可能な状態かどうかテストします。

世界における不正利用の認識

クレジットカード不正利用やリスクの認識が高い地域がどこか判断するのは簡単ではありませんが、認識に関しては欧州の成熟度が高い可能性があります。 その理由は、欧州は数多くの国から成り、多数の国境があって、はるか以前からカード不正利用とリスクに直面してきたからです。

不正利用対応手段の使いまわしはしない

これは、特に国境を越えて事業を行う場合に言えることですが、不正利用への対応手段は、国、文化や習慣の違い、好まれる決済手段が何かなど、数多くの点を踏まえ柔軟に調整、最適化する必要があります。

例えば、グローバルな企業に提供されている多くのクレジットカード不正利用防止システム は、Eメールが不正なツールやプログラムで作成されている可能性を算出するアルゴリズムを備えています。 これは、Eメールに含まれる文字が数字や記号より多いか否か調べることで実行できますが、必ずしも優れた判断材料ではありません。 例えば、大勢の日本人顧客が世界中の小売業者の下でショッピングを行っており、顧客が使用するメールアドレス（例：1nd38p363753h@docomo.ne.jp）のau.comやdocomo.ne.jpなどのドメイン名は、実は顧客の携帯電話通信会社のドメイン名です。 こうした状況に適切に対応するために、当社は多少の調整を加えなければなりませんでした。

不正利用セキュリティと購入体験のバランスを考慮する

数年前まで、不正利用犯は署名だけで利用できるクレジットカードを複製し、主に実店舗を標的として使用していましたが、これはICチップと暗証番号が義務付けられるまでのことでした。

それでは、不正利用犯たちは不正を止めたのでしょうか？ もちろん、違います。彼らは標的を変えただけです。 オフラインからオンラインの世界に目を移したのです。3Dセキュアの重要性がますます高まっているのは、このためです。 ショッパーは、3Dセキュアがショッピングでの面倒な手続きというよりも、必要なセキュリティ対策と見なすようになりました。

本物のショッパーは、特にトランザクションの金額が多額の場合、一定レベルの手間は受け入れられると考えます。 それに加えて、多くの人々はすでに動的パスワードや多少手間がかかる手続きにも慣れてきており、手間とは感じない人もいます。 PSD2の適用対象であるEU、またはインドなどの特定の市場では3Dセキュアが義務付けられているため、ショッパーは3Dセキュアを余計な手間とは見なしません。

日本などの他の市場においては、認証手段への消費者の認識が高まってはいるものの、広く浸透しているわけではないため、業者は通常の顧客に対しては買物体験の最適化を優先し、ハイリスクのトランザクションに限って3Dセキュアを通じて送信することがあります。 動的な3Dセキュアを利用すると、業者は買物体験とセキュリティを勘案して最適なバランスを取ることができます。 例えば、マーケットプレイスを例に取ると、動的な3Dセキュアでは平均決済金額（ATV）と再販価値が高い商品には3Dセキュアを使用し、低リスクでATVの低い製品の場合は3Dセキュアを省略するという柔軟性が得られます。

とは言うものの、3Dセキュアがあらゆる企業にとって最善のソリューションであるとは限りません。 クレジットカード不正利用と承認率は、しばしばコインの表裏に例えられます。 特定の業界や市場では、3Dセキュアが提供する保護により、そのプロセスの中で本物のショッパーの一部が失われるため、ビジネス全体にとって高いコストが生じる場合があります。 特にショッパーにとって3Dセキュアが当たり前のものとは言えない日本などの市場において、企業は3Dセキュアを補完するカード不正利用軽減対策として、手作業による確認を検討することも可能です。

リスク認証対策がうまく機能するためには、規制当局やイシュアから加盟店、ショッパーまで多数の当事者が関わってきます。

時として、クレジットカード不正利用防止システムの効果は、人々がそれをどのように理解し、どのように導入するかによって変わります。 例えば、ショッパーがオンラインショッピングでの支払いにカードを利用しようとしているのに、カード発行元の銀行が静的なパスワードを郵送で提供している場合、このクレジットカード不正利用防止システムはうまく機能しないでしょう。

また、高級品の小売業者が導入する効果的なクレジットカード不正利用防止戦略は、食品のデリバリーなどのギグエコノミー業者が必要とする不正利用防止戦略とは大きく異なる可能性があります。 このためAdyenでは、様々な業界や市場に合わせて調整できるRevenueProtect（利益保護）のような、柔軟でカスタマイズ可能なセットアップを検討するように加盟店へお勧めすることが少なくありません。 各市場に合わせてカスタマイズされたAdyenのリスクプロファイルは、効果的なリスクマネージメントの優れた出発点として実績を上げています。

小売業者は、クレジットカード不正利用がグローバルな問題で、高度化と共に拡大することを忘れてはなりません。 まず、適切なパートナーを選ぶこと、そして十分な量のデータを共有することが大切です。 リスク設定を調整し、リスクマネージメントのパートナーと共にカード不正利用防止戦略を定めることを加盟店の皆様にお勧めします。 毎日ではなく、週に1回程度行うのが適切でしょう。

クレジットカード不正利用がコントロールできていると思っていると、いつの間にか戻ってきます。リスクマネージメントシステムが静的なものである場合、不正利用犯は防御レベルが低下したことを簡単に察知できます。 販促活動がとてもうまくいっているように見えるかもしれませんが、それは不正利用犯が貴社のリスクチェックを通り抜けてシステムを攻撃していることの表れである可能性があります。 ですから、常に警戒を怠らないことが最善です。

様々な市場や地域で多数の加盟店にサービスを提供しているAdyenなどのプロバイダーを利用することで、小売業者は多くのメリットを得られます。 当社は、詳細かつ精度の高いショッパープロファイルを構築できるだけでなく、複数の地域や業界にわたってデータを比較することにより、クレジットカード不正利用の危険信号を見つけて状況を監視することもできます。 また、当社の様々な製品チームから、的を得た深い洞察を得ることもできます。

詳しくは、RevenueProtect（不正利用検知・防止システム）のページををご覧いただくか、今すぐ当社チームまでお問い合わせください。