山口　 クレジットカード会社、決済代行業者、加盟店、ネットワーク事業者などの関係事業者がカードのセキュリティ対策を検討する場として設立したクレジット取引セキュリティ対策協議会では、不正利用対策として、「本人認証（3-Dセキュア、認証アシスト）」、「券面認証（セキュリティコード）」、「属性・行動分析（不正検知システム）」、「配送先情報」の4つの方策を提唱しています。観光産業では、昨年より宿泊予約サービスが不正利用被害の可能性の高い「高リスク商材取扱加盟店」に位置付けられ、4方策のうち1方策以上を導入することを求められています。

　旅行や宿泊の手配で考えると、まずは不正利用かどうかの見極めが難しいファックスでの依頼や電話でオーソリを取って伝票を上げるといった仕組みを切り替えるところからになると思います。コロナ禍で苦しい状況だとは思いますが、インバウンドが回復する前に対策が必要です。

　不正検知システムの導入に関しては、旅行業界に強い会社もあるので、旅行の申込時にそうしたシステムを通すことで不正のトレンドやスコアリング（編集部注：個人の債務履行能力を点数化したもの）をチェックし、セキュリティを強化することができます。

　ただ、ひとつ忘れないでいただきたいのは、不正検知システムなどの技術は導入したら終わりではない、ということです。セキュリティの技術が上がれば相手はそれを搔い潜って不正を仕掛けてきますので、定期的なメンテナンスが不可欠です。我々カード会社も適宜情報提供を行って、新しいトレンドに対応するためのサポートをさせていただきます。

山口　「EMV 3-Dセキュア」などの新しい本人認証技術については、オリンピック・パラリンピックも視野に、業界全体として本格的に推進しています。EMV 3-Dセキュアは独自にリスク認証を行った上で不正の可能性が高いカードに対してのみパスワードを要求する仕組みで、本人確認の煩雑さによる販売機会のロスを減らす効果も期待できます。