クレジットカード決済にまつわるセキュリティ強化方法

近年、店舗での買い物やインターネットでのショッピングなどで、クレジットカード決済が可能な場面が増えてきました。クレジットカード決済の増加に伴い、事業者に求められるのがセキュリティの強化です。

今回はセキュリティ強化が必要な理由や、事業者や消費者ができるセキュリティ強化方法についてまとめました。

目次



セキュリティ強化が必要な理由

Alt text

クレジットカード取引の増加

2020年の東京大会に向けて、多くの外国人観光客の訪日が見込まれます。現金決済が主流でない国からの観光客も多いと考えられることから、クレジットカードや電子マネーなどのキャッシュレス決済の推進が政府主導で行われています。

参考:キャッシュレス・ビジョン(経済産業省)

キャッシュレス決済の一つ、クレジットカード決済。 最終消費支出に占めるクレジットカードショッピングの割合は、2004年が8.9%だったのに対して2016年では18.0%と2倍近くに増加しました。

参考:クレジットカード取引における セキュリティ対策の強化に向けた実行計画 -2018-(クレジット取引セキュリティ対策協議会)

不正利用の増加とセキュリティ強化対策

これらの流れから、クレジットカード決済を最近導入したという事業者も多いかもしれません。導入と併せてセキュリティ強化対策が必要です。

クレジットカードの利用が増えるに伴い、クレジットカードの不正利用による被害はここ数年増え続け、2016年には被害額が142.0億円に達しました。

参考:クレジットカード取引における セキュリティ対策の強化に向けた実行計画 -2018-(クレジット取引セキュリティ対策協議会)

2020年に向けて国際水準のセキュリティ環境を整備するために、日本クレジット協会を中心に「実行計画2018」が策定されました。

参考:クレジット取引セキュリティ対策協議会 実行計画 -2018- の概要について(一般社団法人 日本クレジット協会)

クレジットカード不正利用の手口

Alt text

不正利用の手口として、代表的なものを五つ説明していきます。

フィッシング詐欺
実在する金融機関やショッピングサイトなどを装ってメールを送信し、偽のサイトに誘導して、氏名やカード番号などのカード情報を不正に入手する方法です。「カードの有効期限が近づいています」「カードが無効になっています」などの重要度の高そうなメールが送られることが多いようです。

スキミング
スキマーと呼ばれる機械でカードの磁気データを読み取り、偽造カードにデータをコピーする方法です。

ネットショッピング詐欺
架空のネットショップのサイトを立ち上げて、架空の商品を販売し、決済に使用したカードの情報を盗む方法です。消費者がカード決済しても商品は届かない、もしくは別の商品が届きます。日本語やフォントが不自然だったり、会社名や住所が架空だったり、人気商品を相場に比べて極端に安く購入できるといった特徴があります。

参考:ネットショッピング詐欺(一般社団法人 全国銀行協会)

悪質出会い系サイト
出会い系サイトに登録させて、クレジットカードでサイト内専用のポイントを購入させ、サクラを使ってポイントを消費させる方法です。出会い系サイトを利用したことを表沙汰にしたくない被害者も多い点や詐欺の立証が難しい点から、被害者が泣き寝入りするケースが多いようです。

事業者による情報漏えい
脆弱性のある入口経由で、サイバーアタックによってECサイトに不正侵入し、個人情報からカード情報を盗み出し不正利用する方法です。個人情報の流出は企業の存続すら危うくする可能性を含んでいるので、常にセキュリティを強化しておくことが重要です。

事業者が取り組むセキュリティ対策

Alt text

カード情報を保持する事業者のPCI DSS準拠

「PCI DSS」は、国際カードブランド5社が共同で策定したカード情報の取扱いに関するセキュリティ基準です。前述の実行計画では、カード情報を保持する事業者にPCI DSSの準拠を求めています。「PCI DSSとは:事業者が知っておくべき安全なカード情報の取り扱いのはなし」の記事もぜひ参考にしてみてください。

決済端末の「100%IC対応」の実現

クレジットカード決済端末をICチップに対応したものに変えることも対策の一つです。

Squareなら、PCI DSSに準拠し、ICチップに対応した専用のIC カードリーダー(Square Reader)を7,980円(税込)で購入できます。普段お使いのスマートフォンやタブレットとBluetooth接続することで利用が可能です。

「個人のスマートフォンよりも専用のタブレットを購入したほうがいいのだろうか……」とお悩みの方は、一台で完結するSquareのオールインワン決済端末(Square Terminal)の導入もおすすめです。Bluetooth接続をする必要がなく、一台で使い始められるので、機器を別々に揃えるよりもコストを抑えられる可能性があります。月額利用料金などは発生せず、必要になるのは決済時の手数料のみなので、ランニングコストが抑えられます。ぜひ導入を検討してみてください。

※三井住友銀行・みずほ銀行をご登録の場合:0:00 から23:59 までの決済分が、決済日の翌営業日に振り込まれます。
三井住友銀行とみずほ銀行以外の金融機関口座をご登録の場合:毎週水曜日で締め、同じ週の金曜日に合算で振り込まれます

Squareなら今すぐキャッシュレス決済導入できる

カード決済、タッチ決済、電子マネー決済、PayPayのQRコード決済が簡単に始められます

消費者ができるセキュリティ対策

SSL暗号化に対応したサイト

クレジットカードを利用するシーンとしてよく挙げられる、インターネットショッピング。利用するウェブサイトのURLをよく確認することが大切です。「http://」となっているサイトは、セキュリティの弱い旧来のサイトです。「https://」は、SSL暗号化といって、セキュリティが強化されているサイトです。ショッピングの際にはURLのチェックを行うようにしましょう。

参考:httpとhttpsの違いとは? 知っておきたいウェブセキュリティの常識と今後(Norton Blog)

特定商取引法に基づく表記のあるサイト

利用するサイト上に、会社概要やプライバシーポリシー、返品交換についてなど、特定商取引法に基づく表記がしっかり記載されているサイトを利用するようにしましょう。

参考:特定商取引法ガイド

万が一不正利用されたときに盗難保険が下りるようにしておく

クレジットカードには、盗難や不正利用されたときに被害額が補填される「保険」がついています。万が一不正利用にあっても、保険金を受け取れるなら安心です。

しかしながら、保険金を受け取れないこともあります。それは、カードに署名をしていない、暗証番号が推測されやすいものになっている、家族による盗用、カードの使用履歴をきちんと確認していない、というケースです。万が一の際にきちんと補償が受けられるように日頃から気をつけておきましょう。

関連記事

ビジネスに必須!情報リテラシーを高めるには
事業者なら知っておきたいカード決済のメリットとリスク


Squareのブログでは、起業したい、自分のビジネスをさらに発展させたい、と考える人に向けて情報を発信しています。お届けするのは集客に使えるアイデア、資金運用や税金の知識、最新のキャッシュレス事情など。また、Square加盟店の取材記事では、日々経営に向き合う人たちの試行錯誤の様子や、乗り越えてきた壁を垣間見ることができます。Squareブログ編集チームでは、記事を通してビジネスの立ち上げから日々の運営、成長をサポートします。

執筆は2018年5月28日時点の情報を参照しています。2021年3月16日に記事の一部情報を更新しました。当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。Photography provided by, Unsplash