クレジットカードシステムのセキュリティ対策の現状と課題
経済産業省は2022年8月4日、「第1回 クレジットカード決済システムの対策強化検討会」を開催しました。
昨今、電子商取引及びキャッシュレス決済の普及に伴い、クレジットカード決済市場の規模が増加する一方、サイバー攻撃の増加等を背景に、クレジットカードの不正利用被害額が過去最高となっています。
また、クレジットカード決済機能の分化により多様なプレイヤーがクレジットカード決済網に関与していく傾向にあります。
これらの状況を鑑み、安全・安心なクレジット決済を確保するための在り方の再考が求められています。
経済産業省では、産業構造審議会第 30 回割賦販売小委員会(令和4年6月2日)において、クレジットカード業界をめぐる課題において、セキュリティ対策については優先して取り組んでいくべき課題と示されており、同委員会で報告された「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性」を踏まえながら、具体的な取組について、技術的な観点も含めより詳細に議論していくため、「クレジットカード決済システムの対策強化検討会」を開催しています。
主な検討事項としては、以下の3つを示しています。
(1)クレジットカード番号等の漏えい防止の強化
(2)クレジットカード番号等の不正利用防止の強化
(3)クレジットの安全・安心な利用に関する周知・犯罪の抑止 等
今回は、この中から、クレジットカードシステムのセキュリティ対策の現状と課題を中心にとりあげたいと思います。
まずは、キャッシュレス決済の市場環境をみてみたいと思います。
国内キャッシュレス決済額・比率は順調に増加しており、2021年では32.5%で、2026年6月までに40%の目標値を掲げています。
また、EC取引の伸長に伴って、消費者のクレジットカード番号の入力機会が増加しています。
その一方で、全業種的にサイバーセキュリティインシデントへの脅威が高まっており、近年、消費者を狙ったフィッシングの報告件数も急増しています。
結果として、不正利用被害額は過去最高に、そのうち番号盗用被害額も過去最高となっており、国内発行クレジットカードにおける年間不正利用被害額推移の調査をみると、2021年における不正利用被害総額は330億円にものぼっています。
出典:経済産業省 第1回 クレジットカード決済システムの対策強化検討会 2022.8.4
■クレジットカードシステムのセキュリティ対策の現状と課題
クレジットカードシステムのセキュリティ対策の現状と課題についてみてみたいと思います。
加盟店と利用者との決済サービスをクレジットカード会社が提供するという基本的関係をもとに様々な事業者が参画し、検討を進めています。
クレジットカードシステムに対するセキュリティは、
① 当初は、クレジットカード会社によるPCI DSS準拠等の漏えい防止対策。
② 一方、キャッシュレス決済の広まりに伴い、利用者や加盟店といったフロントでの対策も重要。
③ 最近では、決済代行業者(PSP)等の、クレジットカード会社と加盟店の間にいる事業者が決済情報を集積している場合も多く、これらの事業者におけるさらなるセキュリティ対策強化が課題と認識。
とし、今後は、関係事業者・関係省庁・関係団体等の連携がより一層重要になるとしています。
出典:経済産業省 第1回 クレジットカード決済システムの対策強化検討会 2022.8.4
クレジットカード番号セキュリティ対策の方向性は、以下の3つの視点でまとめています。
・クレジットカード番号を安全に管理する(漏えい防止)
・クレジットカード番号を不正利用させない(不正利用防止)
・クレジットの安全・安心な利用に関する周知・犯罪の抑止
出典:経済産業省 第1回 クレジットカード決済システムの対策強化検討会 2022.8.4
安全・安心なクレジットカード決済環境の進展と今後のロードマップ(イメージ)は以下のとおりとなっています。
出典:経済産業省 第1回 クレジットカード決済システムの対策強化検討会 2022.8.4