クレジット不正被害555億円の現実 EC事業者はどう顧客を守るべきか
2023年時点で24.8兆円規模となっている日本のBtoC-EC市場(経済産業省調べ)。2014年の調査開始時の数値12.7兆円と比べると、その市場規模は約2倍にまで拡大しているが、それ以上に増えているのがクレジットカード不正利用被害だ。日本クレジット協会の調査によれば、2024年の被害額は555億円、2025年の上半期(1月~6月)も既に314.6億円を記録しており、増え続ける被害から目を背けられない状況となっている。
「不正利用被害額は、2020年から2023年にかけて毎年約100億円ずつ増加しました。これは異常事態といって良いでしょう。コロナ禍を契機にEC利用が増えたこと、世界的な情勢の変化によって海外の犯罪集団による攻撃が激化したことが要因として考えられています」(板橋氏)
こうした状況を受け、各省庁は新たな法整備を行ったり、関連団体とともに事業者・消費者双方に対策を呼びかけたりといった様々な働きかけを行っている。
「IPAが作成・公開した『ECサイト構築・運用セキュリティガイドライン』もその一つです。経済産業省から依頼を受け、作成しました。主に中小企業の方々を対象に、ECサイト運営をする上で必要なセキュリティ対策をまとめています。経営者向け、実務担当者向けと章を分け、実務に役立てられるチェックリストも盛り込みました」(大久保氏)
「制度としての特に大きな変化は、2025年4月に義務化された3Dセキュア2.0(EMV 3-Dセキュア)でしょう。実は、日本クレジット協会の調査(前出)のクレジットカード不正利用被害額を見ると、義務化後の2025年4月~6月は被害額が直近2年の中で唯一減少しています。あくまで憶測ですし、もう少し長い目で結果を見る必要はありますが、3Dセキュア2.0によって防げている被害もあるはずです」(板橋氏)
最短距離で購入に導き、コンバージョンを上げたいEC事業者にとって、決済時の認証ステップは煩わしいものかもしれない。しかし、短期的な利益を求めて長く付き合うべき大事な顧客の被害を見逃すのは健全な営業スタイルとはいえない。義務化されている項目に対応するのはもちろんながら、「事業者として信頼や健全性を保つ上でも、セキュリティ対策は『余裕があればやる』ではなく、必須要件として対応していただきたい」と板橋氏は強調した。
※この続きはECzinePress(PDF)に掲載しています。ECzinePressは会員の方のみダウンロードしていただけます。
