クレジットカードの不正利用被害額が過去最高となっていることや、クレジットカード決済に様々なプレイヤーが関与していく傾向にあることを受け、クレジットカードのセキュリティ対策を議論する「クレジットカード決済システムのセキュリティ対策強化検討会」が、経済産業省によって開催されています。
クレジットカードにおける年間不正利用被害額推移(経済産業省資料から抜粋)
この検討会の第3回が10月11日に開催され、「クレジットカード番号等の不正利用対策」が議論されました。この中で、「メルカリによるクレジットカードの不正決済対策」と題して、株式会社メルペイ MP-CRE Product Managerの田中啓介から、EMV-3Dセキュアを中心としたするメルカリで導入しているクレジットカードの不正決済対策とその効果、EMV-3Dセキュアの普及に向けた課題を説明しました。
(メルカリグループの説明資料は資料4)
この記事では、メルカリが経済産業省の検討会で説明したEMV-3Dセキュア導入の結果と、EMV-3Dセキュアの普及に向けた課題をご紹介します。
EMV-3Dセキュアとは:
3Dセキュアとは、クレジットカードで決済する際に、カード番号に加えて個人が設定したパスワードの入力を求め、カードの持ち主以外のなりすましによる利用を防ぐ仕組みです。
従来の3Dセキュアは全てのお客さまにパスワードの入力を求めるものであったため、カゴ落ち(お客さまがパスワード(以下PW)入力で離脱してしまう状況)のリスクがありました。しかし、EMV-3Dセキュアでは、カード会社がデバイス情報に基づいてリスクに応じてパスワード認証有無を判定するため、お客さまの体験も良く、事業者にとってもカゴ落ちリスクを軽減できることがメリットです。
EMV-3Dセキュア導入の結果
①EMV-3Dセキュア導入の結果
メルカリでは、EMV-3Dセキュア導入前後で、決済の離脱率の変化は2~3%程度に抑えられています。一方で、ROI(3Dセキュアを入れなかった場合に想定された損害/離脱により減少した手数料収入)は300~500%となっており、カゴ落ち(パスワード(以下PW)入力で離脱してしまう状況)は深刻な問題となりませんでした。
なお、不正利用の金額は、導入前の2021年12月と比較して、7月の実績では10分の1程度まで抑えることができています。
月ごとに不正利用の金額の増減があります。これは、不正犯側が、EMV-3Dセキュアを逃れる動きをしたことによるものです。経路別被害推移のグラフを見ると、アプリで3Dセキュアを導入した4月以降に、不正利用犯がウェブでの不正利用に流れていることなどがわかります。5月にiOSで不正利用が増えているのは、EMV-3Dセキュアが実装されていないバージョンのアプリを使ったものでした。
つまり、犯人は3Dセキュアを嫌がっており、対策としての有効性が確認されたと言えます。
EMV-3Dセキュア普及の課題
②EMV-3Dセキュア普及の課題
3Dセキュア導入で懸念される「カゴ落ち」は、お客様にとってPWを入力する機会が少ないことによるものと想定されます。カゴ落ちを回避していくためには、お客様にとって3Dセキュアの体験が当たり前であると認識いただくための環境つくりの重要性などを説明しました。また、経済産業省の資料(27ページなど)に記載されているように、諸外国ではEMV-3Dセキュアを義務化している国があり、そうした国では不正が減少しています。(経済産業省の資料の29ページでは、「不正利用の割合も半分近く削減(取引件数ベース)」と書かれています。)
社会全体でクレジットカード不正を減らすためには、EMV-3Dセキュアを業界全体で導入するとともにお客様にもご利用いただくことで、不正利用犯に不正利用される隙を作らないことが必要です。
クレジットカードは、オンラインショッピングを始めとして様々な場面で便利に使えるものです。一方で、不正利用が増えれば、クレジットカードはもとより、その利用先であるオンラインショッピングも安心してご利用いただきづらくなると懸念されます。
メルカリは、今後も、自社の対策強化に加え、業界全体への啓発・情報提供等を通じ、社会全体でのクレジットカードやオンラインショッピングの安心・安全な利用環境の構築に少しでも貢献していきたいと考えています。
なお、クレジットカードの不正利用に加えてフィッシングへの対策全般については、官民で連携してフィッシング詐欺やクレジットカード不正利用事案に関する情報や対策を共有 - merpoli(メルポリ)|メルカリグループの政策企画ブログでも紹介しています。あわせてご覧ください。
(岡本 洋平)