ネット取引の拡とクレジットカード利の増加ネット取引の急拡に伴い近年クレジットカード取引高は一貫して増加直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利率韓国 :73% 中国 :56% 米国 :34% ( 兆円 )

Size: px

Start display at page:

Download "ネット取引の拡とクレジットカード利の増加ネット取引の急拡に伴い近年クレジットカード取引高は一貫して増加直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利率韓国 :73% 中国 :56% 米国 :34% ( 兆円 )"

みいかながおか
5 years ago
Views:

1 クレジットカード取引におけるセキュリティ対策の強化に向けて平成 28 年 4 経済産業省 / 本クレジット協会

2 ネット取引の拡とクレジットカード利の増加ネット取引の急拡に伴い近年クレジットカード取引高は一貫して増加直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利率韓国 :73% 中国 :56% 米国 :34% ( 兆円 ) 消費に占めるクレジットカード取引とネット取引クレシットカートショッヒンク間最終消費出約 46 兆円約 13 兆円 (%) 8.5% 電子商取引における支払手段の割合平成 24 年度 5.8% 20.7% 3.4% 5.9% 55.7% クレジットカード代引きコンビニ決済キャリア決済プリペイド決済その他クレシットカート取引 ( 出典 ) 内閣府国民経済計算年報民間最終消費支出 : 名目 ( 平成 26 年は速報値 ) ( 一社 ) 日本クレジット協会調査 ( 注 ) 平成 24 年までは加盟クレジット会社へのアンケート調査結果を基にした推計値平成 25 年以降は指定信用情報機関に登録されている実数値を使用 E コマース市場規模 (BtoC) は経済産業省電子商取引に関する市場調査を使用ネット取引 (B to C) ( 出典 ) 矢野経済研究所電子決済 /EC 決済サービスの実態と将来予測

3 日本再興戦略における位置づけ本再興戦略改訂 2014( 平成 26 年 6 月 24 日閣議決定 ) 5.(3) i) 金融資本市場の活性化 2 資金決済高度化等 2020 年オリンピックパラリンピック東京大会等の開催等を踏まえキャッシュレス決済の普及による決済の利便性効率性の向上を図るこのため訪日外国人の増加を見据えた海外発行クレジットカード等の利便性向上策クレジットカード等を消費者が安全利用できる環境の整備 ( 中略 ) について関係省庁において年内に対応策を取りまとめるキャッシュレス化に向けた方策 ( 平成 26 年 12 月 26 日公表 ) 2. クレジットカード等を安全に利用できる環境整備 1 悪質な加盟店の排除 2クレジットカード番号等の管理 IC 対応などのセキュリティ強化 3 消費者教育によるキャッシュレスの理解増進日本再興戦略改訂 2015( 平成 27 年 6 月 30 日閣議決定 ) 5.(3) i) 金融資本市場の活性化等 7キャッシュレス化の推進 ( 前略 ) 昨年 12 月に関係省庁で取りまとめたキャッシュレス化に向けた方策に基づき海外発行クレジットカード等での現金引き出しが可能なATMの一層の普及など訪日外国人向けの利便性向上クレジットカードのIC 化の推進などクレジットカード等を安全に利用できる環境整備 ( 中略 ) に係る施策を推進する 2

4 インバウンド需要の取り込みのために増加する訪日外国人は主な決済段としてクレジットカードを利インバウンド需要を更に取り込むためにはカード利に関し訪外国の安を確保することが必要外国のカードの利率は高い韓国 :73% 中国 :56% 米国 :34% 日本 :16% ( 出所 ) 日本クレジットカード協会による推計訪日外国人の 50% はクレジットカードを利 ( 出所 ) 観光庁訪日外国人の消費動向 ( 平成 26 年報告書 ) 3,000 2,000 ( 万人 ) 訪外国数と旅消費額 34,771 訪日外国人数 ( 左軸 ) 旅消費額 ( 右軸 ) 1,974 ( 億円 ) 40,000 35,000 30,000 25,000 訪日外国人は日本のカード利環境に不安不満を抱いている < 訪日外国人からた改善すべき点 > セキュリティの高いICカード対応の決済環境を整備すべき :49% ( 出所 ) 日本クレジットカード協会によるアンケート調査 1, ,341 20,278 20,000 15,000 10,000 5,000 加盟店におけるセキュリティ向上 ( 決済端末の IC 化 ) が求められている年 2010 年 2011 年 2012 年 2013 年 2014 年 2015 年 ( 出所 ) < 観光客数 > 独政法国際観光振興機構 (JNTO) の統計資料 < 旅消費額 > 観光庁訪日外国人の消費動向調査 (2015 年は速報値であり今後改訂される可能性あり ) - 3

5 重要インフラとしての位置づけサイバーセキュリティ基本法に基づく重要インフラの情報セキュリティ対策にかかる第 3 次動計画 (2014 年 5 月 ) において情報システムが障害に至った場合国活社会経済活動に多大な影響を及ぼすおそれがあるとしてクレジット分野が重要インフラに指定された ( 電ガス融等 13 分野のつ ) 同法において重要社会基盤事業者はそのサービスを安定的かつ適切に提供するため自主的かつ積極的にサイバーセキュリティの確保に努めるとともに国が実施するサイバー - セキュリティに関する施策に協するよう努めるものとすると定められている第 3 次動計画における針 < 重要インフラ防護の目的 > サービスの持続的な提供をいサイバー攻撃等に起因する IT 障害が国活や社会経済活動に重大な影響を及ぼさないよう IT 障害発生を可能な限り減らすとともに障害発時の迅速な復旧を図る < 基本的考え方 > 情報セキュリティ対策は重要インフラ事業者等が自らの責任において実施官が丸となった取組を通じて国の安感の醸成社会の成等を目指す追加的な対応クレジット分野での取組の方向性 (2015 年度 ) < 目標 > カード情報を保有する事業者のセキュリティ対策を強化サイバー攻撃等による情報漏えいを防海外を含め窃取されたカード情報による不正使を最化 < 具体的な取組 > クレジット取引に関わる幅広い事業者及び政が連携したクレジット取引セキュリティ対策協議会において 2020 年までの実計画を策定加盟店における情報管理義務等については割賦販売法における義務付けを検討 4

6 クレジット取引の不正使被害の増加昨今セキュリティ対策が不分な加盟店を狙った不正アクセスによりカード情報の漏えいが拡これに伴い窃取したカード情報を使って偽造カードや本人になりすました不正使による被害は増加 (2015 年で 120 億円 ) 不正使は国境を越えてわれ換性のい商品の購を通じて犯罪組織に多額の資が流出しているとの指摘あり ( 億円 ) クレジット取引の不正使額の推移 2015 年 :120 億円 (3 年間で約 1.8 倍 ) 年 2012 年 2013 年 2014 年 2015 年 ( 注 ) 不正使被害額は国内発クレジットカードでの不正使分でカード会社が把握している分を集計 ( 海外発カード分は含まれない ) 出所 : 一般社団法人日本クレジット協会クレジットカード不正使被害の集計結果についてクレジット取引での被害イメージハッカー被害 1 不正アクセスセキュリティ対策が不分カード情報の漏えい被害リアル加盟店 EC 加盟店被害 2 磁気ストライプでの決済偽造カード不正使被害被害 3 不正使者本人確認なしなりすまし使用被害 5

加盟店からのカード情報の漏えい 1EC サイト ( 日本 ) 近年公表された規模なカード情報漏えい事案 (1 万件以上のもの ) は全て (4 年間で 18 件 ) が加盟店からの情報漏えいによるものカード情報を扱う責任について加盟店自身に当事者意識が希薄なことが問題と指摘されている最近の情報漏えい事例件名公表日流出原因カード情報の漏えい件数 1 クーコム ( 株 ) (

7 加盟店からのカード情報の漏えい 1EC サイト ( 日本 ) 近年公表された規模なカード情報漏えい事案 (1 万件以上のもの ) は全て (4 年間で 18 件 ) が加盟店からの情報漏えいによるものカード情報を扱う責任について加盟店自身に当事者意識が希薄なことが問題と指摘されている最近の情報漏えい事例件名公表日流出原因カード情報の漏えい件数 1 クーコム ( 株 ) ( 宿泊予約サイトトクー! ) 平成 27 年 7 月外部からの不正アクセスにより会員氏名カード番号有効期限可能性のある件数セキュリティコード住所電話約 2 万 2 千件番号メールアドレスが流出 2 DL Market ( 音楽書籍等のネット販売 ) 平成 27 年 9 月 SQL インジェクション *1 によって会員氏名カード番号有効期限セキュリティコード等が流出可能性のある件数約 2 万 3 千件 3 江崎グリコ ( 株 ) グリコネットショップ ( 菓飲料等の通販サイト ) 平成 28 年 3 月 SQLインジェクションによって会員氏名カード番号有効期限可能性のある件数カード名義住所電話番号約 4 万 4 千件メールアドレス等が流出 *1 アプリケーションのセキュリティ上の不備を利しアプリケーションが想定しない SQL を実させることによりシステムを不正に操作する攻撃法のこと平成 25 年 10 月 25 日日経 MJ 4 面 6

加盟店からのカード情報の漏えい 2POS システム ( 米国 ) 2013 年 11 月に米国大手スーパーの Target 社で約 4000 万件のカード番号等の大規模情報漏えい事案が発国際的な犯罪組織がネットを通じてマルウェアを仕掛け磁気で読み取られたカード情報を窃取したものセキュリティ強化策として 2015 年にはカード及び端末の IC 対応が完了これにより同社では

8 加盟店からのカード情報の漏えい 2POS システム ( 米国 ) 2013 年 11 月に米国大手スーパーの Target 社で約 4000 万件のカード番号等の大規模情報漏えい事案が発国際的な犯罪組織がネットを通じてマルウェアを仕掛け磁気で読み取られたカード情報を窃取したものセキュリティ強化策として 2015 年にはカード及び端末の IC 対応が完了これにより同社では多額の対策費と損害賠償が発し純利益は幅減 CEO も退任に追い込まれた米国 TARGET 社の事案の概要当時の米国での報道記事 2013 年 11 月 27 日から 12 月 15 日にかけて Target 社の店頭で使用された 4,000 万人分のクレジットカード及びデビットカード番号と 7,000 万人分の個人情報 ( 氏名住所等 ) が盗まれた販売店舗のカード決済端末に不正なプログラムが埋め込まれたことが原因犯は正体不明だが地理的拠点としてはウクライナの約 150 人のハッカーが集積したデジタル犯罪のシンジケートに辿り着く情報漏えい対策の費として 6,100 万ドル損害賠償として顧客に対して 1,000 万ドルを計上銀 ( カード会社 ) からは 10 億ドルの損害賠償請求を受けているこの影響によって期の売上は前年同期比 3.8% 減純利益は半減した出典 : 各種報道 7

9 加盟店からのカード情報の漏えい 3POS システム ( 日本 ) 大手ホテルチェーンの米ハイアット社が決済処理システムでマルウェアの感染を確認調査の結果日本国内の 4 拠点 ( パークハイアット東京ほか ) を含む 54 の国地域 /250 拠点で感染していたことが判明国内初の POS システムのマルウェア感染による被害これによりカード会員氏名カード番号有効期限セキュリティコード等が窃取された POS システムを標的としたマルウェアの検出台数は世界的に増加傾向日本でも 2015 年から急増 (2015 年検出台数 55 台前年約 7 倍フィリピンに続き世界第 3 位 ) 時期企業名 2015 年 3 月マンダリンオリエンタル 2015 年 4 月 White Lodging 2015 年 10 月 Trump Hotel Collection 2015 年 11 月ヒルトン 2015 年 11 月スターウッド 2016 年 1 月ハイアット最近の POS マルウェア被害事例被害内容米国とヨーロッパの拠点でマルウェア感染北 10 拠点のレストランやラウンジで約 7 ヶ月間 POS マルウェア感染北 7 拠点のレストランやギフトショップで約 1 年間にわたり POS マルウェア感染複数のグループホテルで約 4 ヶ月間にわたり POS マルウェア感染北 50 拠点のレストランやギフトショップで約 11 ヶ月間にわたり POS マルウェア被害日本を含む全世界 54 ヶ国地域 250 拠点で約 4 ヶ月間 POS マルウェア感染 2015 年 POS マルウェア検出台数 ( 日本 ) 第 1 四半期第 2 四半期第 3 四半期第 4 四半期 ( 出典 )2016 年 2 月トレンドマイクロ調査 8

10 ( 参考 ) 我が国のセキュリティホール化の懸念従来クレジット決済端末の IC 対応後進国の代表格が日米両国不正使国であった米国は最近の規模漏えい事件をきっかけに IC 対応を急速に進めつつある 2014 年 10 月にクレジット決済のIC 化に係る統領令を発令 2015 年中には売業者はIC 対応をほぼ完了欧州や東南アジアの一部の国では 100% 近く普及が進んでいるほか中国や韓国では Chip Mandate( 義務化 ) 等により IC 対応が急速に進んでいるその結果磁気決済が中心でセキュリティ環境の脆弱な我が国がセキュリティホール化し偽造カードの不正使被害が国境を越えて流するリスクが高まりつつあるクレジット取引の IC 対応率 ( ) イギリス発カードの海外での不正利の推移 ( ) 100% 80% 98% 2014 年 10 に統領令を発令し急速に普及を進めている 2018 年までに 92% が IC 化予定 92% IC 対応国から未対応国へ不正使用被害がシフト 60% 40% 56% 20% 17% 9% 出典 :APACS Fraud The Facts 2009(2016 年 2 月日本クレジットカード協会 IC 化に関する調査結果 ) 0% 欧州アジア諸国日本米国 ( ) クレジット取引全体に占める IC 対応端末での取引の率 ( 出所 ) 2013VisaNet clearing & settlement 米国の偽造カード被害額 ( ) 出典 :Aite Report - EMV Lessons Learned and the U.S. Outlook (2016 年 2 月日本クレジットカード協会 IC 化に関する調査結果 ) 9

11 クレジット取引セキュリティ対策協議会 2020 年に向け国際水準のセキュリティ環境を整備することを目指しクレジット取引に関わる幅広い事業者及び政が参画して設 (2015 年 3 月 ) 目標各主体の役割当面の重点取組をとりまとめた実計画を策定 (2016 年 2 月 ) 日本クレジット協会を中心に実計画の推進体制を構築今後目標達成に向け進捗状況を管理評価し必要な直しをっていく (2016 年 4 ) 推進体制 (41 事業者等で構成 ) 決済端末機器メーカー NEC プラットフォームズオムロンソフトウェア ( 株 ) 等カード会社三菱 UFJ ニコスクレディセゾン三井住友カード等セキュリティ事業者トレンドマイクロ等加盟店関係業界団体ヤフー楽天日本チェーンストア協会日本百貨店協会等クレジット取引セキュリティ対策協議会 ( 事務局 : 日本クレジット協会 ) 全体的なサポート行政 PSP (FinTech) ベリトランス GMO ペイメントゲートウェイ等情報処理センター ( 株 )NTT データ国際ブランドビザワールドワイドジャパンマスターカードジャパン銀聯等 10

12 [ 参考 ] 協議会本会議メンバーカード事業者イオンクレジットサービスオリエントコーポレーションクレディセゾンジャックスジェーシービーセディナトヨタファイナンス三井住友カード三菱 UFJニコスユーシーカード楽天カード PSP ベリトランス加盟店カタログハウスジェイティービー J. フロントリテイリング三越伊勢丹 HD ヤフーユニーヨドバシカメラ楽天情報処理センター NTTデータ機器メーカー NECプラットフォームズオムロンソフトウェアセキュリティ事業者トレンドマイクロ Payment Card Forensics 学識経験者笠井修中央学教授( 本会議議 ) 田中良明早稲田大学教授オブサーバー ( 国際ブランド ) アメリカンエキスプレスインターナショナルビザワールドワイドジャパンマスターカードジャパン三井住友トラストクラブ [Diners Club] UnionPay International Co.,Ltd[ 銀聯 ] ( 団体事務局 ) 日本チェーンストア協会日本通信販売協会日本百貨店協会 ( 官庁 ) 経済産業省 11

13 WG1( 番号保護 ) WG2( 偽造防止 ) WG3( 不正防止 ) カード会社イオンクレジットサービス ( 株 ) ( 株 ) オリエントコーポレーション ( 株 ) クレディセゾン ( 株 ) ジャックス ( 株 ) ジェーシービー ( 株 ) セディナトヨタファイナンス ( 株 ) 三井住友カード ( 株 ) 三菱 UFJ ニコス ( 株 ) ユーシーカード ( 株 ) 楽天カード ( 株 ) PSP GMO ペイメントゲートウェイ加盟店関係 ( 株 ) カタログハウス ( 株 ) ジェイティービー ( 株 ) 高島屋 ( 株 ) 三越伊勢丹ホールディングスヤフー ( 株 ) ユニー株楽天 ( 株 ) 情報処理センター ( 株 )NTT データセキュリティ専業者トレンドマイクロ Payment Card Forensics オブザーバ ( 国際ブランド ) アメリカンエキスプレスインターナショナルビザワールドワイドジャパンマスターカードジャパン三井住友トラストクラブ [DinersClub] UnionPay International Co.,Ltd[ 銀聯 ] ( その他 ) 日本チェーンストア協会日本通信販売協会日本百貨店協会経済産業省カード会社イオンクレジットサービス ( 株 ) ( 株 ) オリエントコーポレーション ( 株 ) クレディセゾン ( 株 ) ジャックス ( 株 ) ジェーシービー ( 株 ) セディナトヨタファイナンス ( 株 ) 三井住友カード ( 株 ) 三菱 UFJ ニコス ( 株 ) ユーシーカード ( 株 ) 楽天カード ( 株 ) 加盟店関係 ( 株 ) 高島屋 ( 株 ) 三越伊勢丹ホールディングスユニー ( 株 ) ( 株 ) ヨドバシカメラ情報処理センター ( 株 )NTT データ機器メーカー / ソフトウェアメーカー NEC プラットフォームズ ( 株 ) オムロンソフトウェア ( 株 ) 東芝テック ( 株 ) パナソニックシステムネットワークス ( 株 ) 富士通 ( 株 ) 日本 NCR ソリマチ技研オブザーバ ( 国際ブランド ) アメリカンエキスプレスインターナショナルビザワールドワイドジャパンマスターカードジャパン三井住友トラストクラブ [DinersClub] UnionPay International Co.,Ltd[ 銀聯 ] ( その他 ) 日本チェーンストア協会日本通信販売協会日本百貨店協会経済産業省カード会社イオンクレジットサービス ( 株 ) ( 株 ) オリエントコーポレーション ( 株 ) クレディセゾン ( 株 ) ジャックス ( 株 ) ジェーシービー ( 株 ) セディナトヨタファイナンス ( 株 ) 三井住友カード ( 株 ) 三菱 UFJ ニコス ( 株 ) ユーシーカード ( 株 ) 楽天カード ( 株 ) PSP ソニーペイメントサービス ( 株 ) 加盟店関係 ( 株 ) カタログハウス ( 株 ) ジェイティービー J. フロントリテイリング株 ( 株 ) 三越伊勢丹ホールディングスヤフー ( 株 ) ユニー ( 株 ) 楽天 ( 株 ) 情報処理センター ( 株 )NTT データセキュリティ専業者トレンドマイクロ Payment Card Forensics オブザーバ ( 国際ブランド ) アメリカンエキスプレスインターナショナルビザワールドワイドジャパンマスターカードジャパン三井住友トラストクラブ [DinersClub] UnionPay International Co.,Ltd[ 銀聯 ] ( その他 ) 日本チェーンストア協会日本通信販売協会日本百貨店協会経済産業省 12

14 実計画における対策の 3 本柱 1. カード情報の漏えい対策カード情報を盗らせない加盟店におけるカード情報の非保持化カード情報を保持する事業者の PCIDSS 準拠 2. 偽造カードによる不正使対策偽造カードを使わせないクレジットカードの 100%IC 化の実現決済端末の 100%IC 対応の実現 3.EC における不正使対策ネットでなりすましをさせない多的重層的な不正使対策の導入 13

15 1. クレジットカード情報の漏えい防 ( 非保持 / セキュリティ国際規格準拠 ) 現状課題近年サイバー攻撃による EC 加盟店等からのカード情報の漏えい事故が頻発 H27 年 30 件 ( 前年 2.3 倍 ) カード情報を狙うハッカーの攻撃手口のグローバル化巧妙化加盟店等においてカード情報を取り扱っている当事者意識が希薄で対策が不分目標加盟店は原則カード情報の非保持化カード情報を取り扱う事業者はセキュリティに関する国際規格 (PCIDSS) 準拠各主体の役割カード会社 PSP( 決済代業 ) PCIDSS 準拠を完了 (2018 年 3 月まで ) カード会社は PCIDSS に準拠していない PSP との取引を直し (2018 年 4 月目途 ) 加盟店に対して非保持化又は PCIDSS 準拠に向けた要請支援加盟店カード情報の非保持化又は PCIDSS 準拠を完了 (EC 加盟店は 2018 年 3 月まで ) ( 対面加盟店は 2020 年 3 月まで ) 最新の攻撃手口に対応したセキュリティ対策の改善強化を不断に実施政 PSP や加盟店等にもカード情報の適切な管理を義務づけ ( 割賦販売法の改正 ) カード情報の適切な保護について事業者や消費者に情報発信 NISC JPCERT 等のセキュリティ関係機関との連携情報共有 14

PCIDSS( Payment Card Industry Data Security Standard ) PCIDSSはカード情報を取り扱う全ての事業者に対して国際ブランドが共同で定めたデータセキュリティの国際基準安全なネットワークの構築やカード会員データの保護など 12の要件に基づいて約 400の要求事項から構成 PCIDSS 準拠の検証方法としてはカード情報の取扱形態や規模によって

16 PCIDSS( Payment Card Industry Data Security Standard ) PCIDSSはカード情報を取り扱う全ての事業者に対して国際ブランドが共同で定めたデータセキュリティの国際基準安全なネットワークの構築やカード会員データの保護など 12の要件に基づいて約 400の要求事項から構成 PCIDSS 準拠の検証方法としてはカード情報の取扱形態や規模によって 1オンサイトレビュー ( 認証セキュリティ評価機関 (QSA) による訪問審査 ) 又は2 自己問診 (SAQ 自己評価によって PCIDSS 準拠の度合いを評価し報告することのできるツール ) による法がある Ⅰ. 安全なネットワークの構築維持 Ⅳ. 強固なアクセス制御手法の導入要件 1: ファイアーウォールによるカードデータ保護要件 2: デフォルトパスワードの変更要件 7: カード会員データへのアクセスを業務上必要な範囲に制限する要件 8: システムコンポーネントへのアクセスを確認許可する Ⅱ. カード会員データの保護要件 9: カード会員データへの物理アクセスを制限する要件 3: カード会員データの保護要件 4: カード会員データを伝送する場合暗号化する Ⅴ. ネットワークの定期的な監視およびテスト要件 10: カード会員データへのアクセスを追跡および監視する Ⅲ. 脆弱性管理プログラムの整備要件 11: セキュリティシステムおよびプロセスを定期的にテストする要件 5: マルウェアからの保護要件 6: 安全性の高いシステムとアプリケーション Ⅵ. 情報セキュリティポリシーの整備要件 12: すべての担当者の情報セキュリティポリシーに対応するポリシーを整備する 15

17 2. 偽造カードによる不正使防 ( カードと決済端末の IC 対応 ) 現状課題偽造カードによる不正使に対し取引の IC 化は現状では唯一無二の対策海外での IC 対応が進む中国内加盟店の POS システムは IC 対応が進んでおらずセキュリティホール化するリスクが高まっている市場の約 8 割を占め全体での IC 対応端末は約 17% カードの IC 率は約 7 割銀 ATM の IC 対応は約 93% 目標 2020 年までにカード及び加盟店の決済端末の IC 対応 100% 実現各主体の役割カード会社クレジットカードの IC 化 100% を実現 (2020 年 3 月まで ) IC 取引時のオペレーションルール (PIN レス等 ) の策定国際ブランド加盟店が IC 対応する際の認証プロセスの効率化加盟店 POS 等の決済システムの IC 対応を完了 (2020 年 3 月まで ) 低コスト化支援 POS 機器メーカー POS の接続部分のソフトウェアを共通化 POS システムの IC 対応を標準化政先的に取り組む加盟店のえる化未対応による不正使の損害賠償ルールの明確化 ) 実効性確保の観点から割賦販売法における更なる措置を検討中小加盟店等への支援 16

我が国のクレジットカード及び決済端末の IC 対応の現状クレジット取引の IC 化は現状国際的にもカードの偽造防止の唯一無二の対策

割まで普及 ( 約 100 万台 ) 他方大規模加盟店を中心とした POS 端末 ( ) の IC 対応についてはシステム改修のコスト負担等がネックとなり

磁気カードの 10 200 倍の情報を蓄積偽造カードは磁気カードをコピーして作られる IC カードは IC チップ内に情報を暗号化して格納しているので

18 我が国のクレジットカード及び決済端末の IC 対応の現状クレジット取引の IC 化は現状国際的にもカードの偽造防止の唯一無二の対策我が国のクレジットカードの IC 化は 7 割程度普及 2020 年までに 100%IC 化を目指す決済端末について決済専用端末の IC 対応は約 7 割まで普及 ( 約 100 万台 ) 他方大規模加盟店を中心とした POS 端末 ( ) の IC 対応についてはシステム改修のコスト負担等がネックとなりごく一部を除いてまだ普及が進んでいない市場全体の 8 割程度を占めるカードの IC 化磁気ストライプ対応端末決済端末の IC 対応化 IC 対応端末磁気カードの倍の情報を蓄積偽造カードは磁気カードをコピーして作られる IC カードは IC チップ内に情報を暗号化して格納しているので情報のコピー ( 偽造 ) ができない磁気ストライプ決済ではスキミングの恐れがあるが IC 対応によりカード情報の処理が暗号化されカードと端末の間で相互認証されるため偽造カードの使用が防止できる 17

19 3. ネットでのなりすまし等による不正使防 ( 本人認証等 ) 現状課題近年ネット取引 (EC) におけるなりすまし等による不正使被害が急増不正使被害額 (H27 年 120 億円 ) の 6 割は EC における不正使に起因なりすましにより不正使されやすいカード番号 + 有効期限のみで決済可能な EC 加盟店が多数存在目標 2020 年に向け EC における不正使被害の最化 2018 年 3 月までに EC 加盟店において多面的重層的な不正使対策を導入多的重層的な不正使対策本人認証 (3D セキュア ) 消費者に特定のパスワードをさせることで本を確認セキュリティコード券面の数字 (3 4 桁 ) をしカードが真正であることを確認いずれも一つで十分というものでないが一定の有効性のある代表的な方策として提示属性動分析過去の取引情報等に基づくリスク評価によって不正取引を判定配送先情報不正配送先情報の蓄積によって商品等の配送を事前に停止各主体の役割加盟店各社の被害状況やリスクに応じ多的重層的な不正使対策を導入 (2018 年 3 月まで ) 特に何も不正使対策を講じていない加盟店はカード会社 PSP の協を得て早急に導カード会社 PSP 本人認証 (3D セキュア ) のためのパスワード登録の促進 EC 加盟店における不正使対策の導入に向けた要請支援政不正使対策の必要性や有効性について事業者等に対し周知啓発被害の実態や最新手口等について外部専門機関と連携情報発信消費者に対し不正使の実態やパスワード等の使い回し等を注意喚起 18

20 本協議会の今後の活動方針と体制等について協議会の参加各社等は本実計画に基づき 2020 年に向けたセキュリティ対策の強化に向けた具体的な取組を進める各事業者等が連携を図って戦略的に実していくことが実効性の観点から必要であることから今後も本会議は WG において継続検討事項の検討を進めるとともにさらなるセキュリティ対策の強化に向けた議論を継続する日本クレジット協会にセキュリティ対策に係る専門部署を設置し進捗管理等の業務をう協議会参加各社は援協をう本協議会の今後の活動方針協議会参加各社等セキュリティ対策協議会実計画の策定 2016/4 本実計画に基づく具体的な取組を推進セキュリティ対策の強化に向けた議論を継続 ( 漏洩事案被害実態技術的進展を踏まえた対策の改善 ) 2020/3 安心安全なカード利環境の実現本実計画の進捗管理に係る体制と役割 1 本実計画の取組についての各主体へのヒアリング等を通じた進捗管理及び実計画の内容の改善直し等協議会参加各社等援協日本クレジット協会 ( クレジット取引セキュリティ対策協議会事務局 ) 2 本実計画に基づく具体的な取組に関する各事業者等との連携 3 不正使被害の実態諸外国のセキュリティ環境最新の攻撃及びセキュリティ技術等の情報収集発信 4 消費者に向けた広報活動 5 その他セキュリティ対策の強化に資する関係機関との意交換等 19

1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い近年クレジットカード取引高は一貫して増加直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカ

クレジット取引セキュリティ対策協議会実行計画 -2016- ( 概要 ) 平成 28 年 4 月 1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い近年クレジットカード取引高は一貫して増加直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカード協会による推計