不正決済とは、物理的な現金(紙幣・硬貨)を使用しない「キャッシュレス決済」の利用において発生する、サービスへの不正アクセスや窃盗、違法目的での取引など不正な取引全般を指します。
インバウンド需要、少子高齢化や人口減少に伴う人手不足、IT活用による中小・小規模事業者の生産性向上…こうした社会課題の解決の一つとして政府がキャッシュレス決済を推進していることもあり、現在日本ではキャッシュレス化が急速に進んでいます。消費者の中には乱立する類似サービスに戸惑う声もありますが、利用することで得をするような付き合い方を紹介するお役立ち情報が多数発信され、広く社会で関心を集めている様子が伺えます。2019年10月に始まった『キャッシュレス・消費者還元事業計画』や2020年の東京オリンピック・パラリンピックなどの社会の動きを踏まえ、利用者の数は加速度的に増加していくでしょう。
こうしたキャッシュレス決済がもたらす生活の変化に期待が高まる一方で指摘されているのが不正決済のリスクです。
不正決済の事例にはいくつかのパターンがありますが、代表的なものとして
といったものが挙げられます。
例えば過去に被害が大きく話題となった事案では、他のサービスで入手したIDとパスワードで本人になりすます手法が取られていました。これは二段階認証がなくパスワード再設定も容易であるというシステムの脆弱性が狙われた結果です。また、個人情報が盗まれてしまい複数回の少額取引に気づかないまま時間が経ち、最終的には数十万円の損害を被ったという話もよく聞きます。
決済事業者には、こうした不正決済への徹底的な対策が求められます。具体的には
などが考えられます。
個人の財産を扱う以上、サイバー攻撃に備え厳格なセキュリティ要件にしたがって構築されたシステムでなければ安心して利用できません。また利用者が登録している個人情報が正しいものか、不当な目的で利用しようとしていないか、不正取引(決済)を未然に防ぐチェック機能も不可欠です。警戒すべき取引の傾向を把握し、被害発生を最小限に食い止める取り組みも並行して進める必要があるでしょう。
ただし不正利用者も事業者の対策に対抗しうる別の手口や手法を編み出すため、まさにイタチごっこともいうべき攻防戦の連続です。決済事業者にはシステムとその運用の両面において、利用者の安全・安心のために常に最善の対策を講じる姿勢が求められています。
手軽さが魅力のキャッシュレス決済の安全性を担保するためには24時間365日でリアルタイムの対策が必要不可欠です。その上で不正利用か否かを瞬時に見極めるにはノウハウや経験がものをいいます。そこで、適切なリスク対策の実施とその精度を追求するために専門企業へ外注するケースが増えています。
アディッシュでは決済機能を組み込んだサービスやアプリの運営業者を対象に、不正決済対策を代行するサービスをご提供しています。お気軽にご相談ください(お問い合わせはこちら)。