クレカ不正利用防止のアクルが旅行業界向け新ツール、定額制アピール

訪日市場拡大で宿泊商品のチャージバックが急増
独自の認証ツール提供で、旅行業界全体の対策強化へ

不正利用に備える基本的な4つの対策、どれも一長一短

(左から)近藤氏、栗田氏  こうした不正利用に対抗するための措置は主に4つある。1つ目は「マニュアルレビュー」と呼ばれる、受注の目視確認や旅行者に本人確認書類の提出を求めること。栗田氏によれば「(人的な確認は)すでに機能しないレベルになっており、限界が来ている」という。

 2つ目はセキュリティコードの活用。セキュリティコードとはカードの署名欄の隅に印刷された3桁または4桁の数字で、磁気情報としては保持されていない。最近ではセキュリティコードもカード番号と一緒に盗まれることもあるため、効果が薄まっているという。

 3つ目はカード会社による3Dセキュア。これは、消費者がカード加盟店の決済ページでカード情報を入力した際、自動的にカード会社の本人認証ページに遷移するもの。消費者は遷移先のページで、あらかじめ設定したパスワードを入力して本人認証をした後、決済する。

 カード会社の画面で本人認証するため、本来の持ち主が支払いを拒否し第三者による不正利用が発覚した場合、加盟店ではなくカード会社がチャージバック分を負担することになる。不正防止の有効なツールのひとつだが、消費者にとっては購入完了までのステップがひとつ増えることになるうえに、3Dセキュアの理解がなければ、逆に不審感が高まることになり、途中で離脱してしまう可能性も高くなる。最近では導入しているOTAもあるが、顧客を失いかねないことから、普及がなかなか進まないようだ。

 さらに、最近ではフィッシングなどによって、3Dセキュアのパスワードさえも盗まれてしまうケースもあり、カード番号、有効期限、セキュリティコード、3Dセキュアのパスワードをセットで高額販売している闇サイトもあるという。3Dセキュアを入れている旅行会社でも、あまりにチャージバックが多いと、補填するカード会社から取引を中断され、さらにセキュリティ強化を求められるケースもある。根本的な対策にはなっていないが、近藤氏は「それでも一義的には不正を防げる仕組みにはなっている」と話す。

 4つ目が不正検知システム。あらかじめ設定した仮説に基づき、カードの利用に対し不正利用のリスクが高い、低い、などの結果を加盟店に提供するもので、その利用者を受け入れるか否かは加盟店が判断することになる。

 近藤氏は日本に進出している不正検知システムは海外製が多く、機能は優れているものの一般的に利用料が高いことを指摘。被害総額が年1兆円にものぼる米国では、高いコストをかけて導入するメリットはあるが、加盟店あたりの被害額が月数万円、数十万円レベルの日本では、導入の費用対効果が見合わないのが実情という。