減らない現状に政府動く
減らない被害に対して、経済産業省や政府も対策に動き始め、着々と法整備が進む。
今年3月14日に経産省が開催した「クレジット取引セキュリティ対策協議会第10回本会議」で、クレジットカード取引に関わる事業者の対策を定めた「クレジットカード・セキュリティガイドライン」が改訂された。
クレカ情報保護対策は、EC加盟店による非保持またはPCSDSS(データセキュリティの国際基準)の準拠、新規加盟店の契約申し込み前に、自らがECサイトの対策を実施することを定めた。
また、不正利用対策は原則、全てのEC加盟店に2025年3月末までに、EMV3-Dセキュア(リスクベース認証やワンタイムパスワードの機能を搭載した世界基準の本人認証の仕組み)の導入を求める。
こうした動きについて、セキュリティー会社は「政府が動かざるを得ない状況になった」と話す。被害が増えているのに、セキュリティー対策や問題意識が広がらず、事態が深刻になっていると受け止めている。
クレカの不正利用による被害は手口も巧妙化している。
(一社)日本クレジット協会は3月31日、クレカ発行会社を対象としたクレカの不正利用被害を集計し、公開した。
それによると、2022年の不正利用被害額は前年比32.3%増の436億7000万円。また、不正利用の被害額に占める偽造被害額は同13.3%増の1億7000万円、番号盗用の被害額は同32.1%増の411億7000万円、その他の不正利用被害額は同37.9%増の3億3000万円となった。
2020年のコロナ禍以降、急速に被害額は拡大している。
セキュリティー会社によれば、クレカなどの対策について法整備が進めば、不正利用の防止に一定の効果があるという。
一方、情報保護の強化で、決済関連業務にも多少の影響が出る可能性もあるが、優先されるべきは、消費者の情報が盗まれないことだ。個人情報を悪用されてしまった消費者の気持ちを企業は考えるべきだろう。
(つづく)