クレジットカード決済のリスクマネジメント(上)

2015年5月11日7:00

クレジットカード決済のリスクマネジメント(上)

クレジットカード決済に関わる仕組みにおいては、そのリスク発生の可能性とともにそれを保全するための債権管理を必要としており、イシュア(カード発行会社)、アクワイアラ(加盟店開拓事業者)、加盟店、そして利用者と、さまざまなリスクが存在する。そこで、クレジットカード決済におけるリスクマネジメントについて、債権管理のコンサルタントであるHAZS(ハッツ)代表取締役 東弘樹氏に解説してもらった。

HAZS代表取締役 東 弘樹

1. クレジットカード決済を取り巻く環境に存在するリスク

従来クレジットカード決済は、カードホルダーへ信用を供与し、円滑な経済活動を支える仕組みです。今手元にお金が無くても、利用限度額までであれば、その場で商品を購入できたり、サービスを受けることができたりする利便性があります。ますます、クレジットカード決済が担う役割が重要となってくると考えられます。

そんな中、クレジットカード決済におけるリスクと言えば、カード発行会社が負うカードホルダーの貸倒リスクだけだと思われがちです。しかしならが、クレジットカード決済を取り巻く環境においては、レイヤーごとにさまざまなリスクが存在します。本来、レイヤーごとに、そのリスクの存在を知り、リスクが顕在化する可能性を認識するとともに、リスクを保全するための債権管理策を必要としなければなりません。リスクが顕在化する過程においてかかる費用は、誰かが負担することになります。それはイシュアだけではなく、アクワイアラやカード加盟店、カードホルダーでさえ同様です。安心できるクレジットカード決済の環境は、安心をもたらすだけではなく、経済の活性化にもつながるはずです。

日本では今、情報漏洩をはじめとする暗いニュースで、一般社会に信頼の陰りが出ており、消費の低迷の懸念があります。まして、さまざまな事故を防止するため、さらなる個人情報保護法や割賦販売法の法整備により、カード加盟店(包括加盟店含む)はますます厳しい環境下での商売を強いられることになります。そこで、さまざまな角度からクレジットカード決済におけるリスクを洗い出し、リスクが顕在化しないように考えたいと思います。

2. クレジットカードの仕組みと契約関係

まず、クレジットカード決済の仕組みを一覧に表記します。①国際ブランド会社(Visa、MasterCard、JCB等)、②カード発行会社(イシュア)、③カード加盟店獲得会社(アクワイアラ)、④カード会員(カードホルダー)、⑤カード加盟店、などがあります。また、アクワイラには包括加盟店契約があり、包括加盟店契約により運営されている多くの⑥決済代行会社が存在します。近年、海外のカード会社との包括加盟店契約を利用した海外決済代行会社が存在しています。これらのレイヤーには、それぞれの役割ごとに持つリスクは異なってきます。また、リスクが顕在化した場合の、コストを負担することになるレイヤーもさまざまです。

例えば③カード加盟店獲得会社(アクワイアラ)は、⑤カード加盟店の不正取引や売買契約の不備、カード加盟店のデフォルトなどがリスクとなるほか、⑥決済代行会社のデフォルトもリスクとなります。②カード発行会社(イシュア)はカードの不正利用(盗難、偽造)や④カード会員(カードホルダー)の支払原資の枯渇(貸し倒れ)がリスクとなります。⑥決済代行会社は、③カード加盟店獲得会社(アクワイラ)と同様に、⑤カード加盟店の不正取引や売買契約の不備がリスクとなります。当然ながら、これらのリスクはモニタリング(途上管理)を行う必要があります。モニタリングにかかるそれぞれの費用は、手数料から捻出されていることになります。①国際ブランド会社(Visa、MasterCard、JCB等)は、異なる国の②カード発行会社(イシュア)と③カード加盟店獲得会社(アクワイラ)の仲介を行うため、情勢や文化、IT(システム、インフラ)の違いによるリスクなども多いと思われます。

④カード会員(カードホルダー)と⑤カード加盟店だけを見れば、クレジットカード会社(決済システム)が入ることにより、初対面でも安心した取引が完了することになります。しかしながら、ここにもさまざまなリスクが存在します。

クレジットカードの仕組みと契約関係(出典:独立行政法人国民生活センター)

クレジットカードの仕組みと契約関係(出典:独立行政法人国民生活センター)

3. 悪意のあるカード加盟店が存在 カードホルダーにリスクが生じる

悪意のあるカード加盟店とは、意図的にカード決済を行った後に、粗悪品を発送したり、商品の発送をそもそもしなかったり、きちんとしたサービスを提供しない加盟店のことです。さすがに、日本国内でこのような加盟店は、ほとんどありません。しかしながら、海外では、往々にして存在する場合があります。特にECサイトなどは、国境を越えて簡単に利用することができるようになってきたこともあり、身近に危険は存在するようになりました。警視庁のサイトには、偽ブランド品・海賊版の根絶に向けての中に、クレジットカードによる被害があることを示唆していることが記載されています。

例えば、州のブランドサイトだと思い、クレジットカードでブランド品のバックを購入したところ、アジアの国から、粗悪品のブランドバックが送られてきたなどが報告されています。この場合、カードホルダーに損害が発生することが多くなります。クレジットカード会社への支払抗弁等を行うことも必要だとは思いますが、ほとんどのケースは、時すでに遅く加盟店自体がデフォルトしていたり、行方不明になり、チャージバックできなければ、そもそも購入したカードホルダーに責任がかかってきます。この場合イシュアが責任を持つことはなく、アクワイアラも海外となると、事情も法律も異なる場合があるので、実態としてカードホルダーがリスクを認識せざるを得ないのですが、なかなかそうはいかないようです。

4. 急増する「なりすましECサイト」

最近特に「なりすましECサイト」による被害が多発し問題視されています。現金送金による搾取など、クレジットカード決済には直接関係しないものも存在します。しかしながら、なりすます目的が、クレジットカード情報取得などの場合、直接カードホルダーに被害が生じます。また、取得したカード情報を利用し、そのカードホルダーになりすまし不正使用することにより、カード加盟店に被害をもたらすことにもなります。有名なネットショップのHPをそっくりそのままコピーして、ドメインだけを変えるケースがあります。この場合、カードホルダーの情報の盗難だけではなく、そのネットショップへ、商品到着しないなどと、クレームを受けることになり、信頼の低下にもつながり間接的な損害となります。

5. 盗難カード・偽造カード利用によるリスクと対策

クレジットカード不正使用被害の発生状況により、被害額が明確になっているものの1つとして、クレジットカードの不正使用があります。この不正使用による被害の多くは、カード情報の漏洩による盗難カードやクレジットマスターによる偽装カードの使用によるものです。

クレジットカードの保管や利用方法に不備があれば、カードホルダー自身が責任を持つことも当然あります。また、カード加盟店が、利用者の名義相違や商品の発送場所相違等で、契約に不備がありチャージバックの対象となり実質負担しなければならないことも往々にしてあります。例えば、カードホルダーやカード加盟店に全く非がない場合、クレジットカード発行会社が被害を被ることになります。利用限度の制限や不正検知システムなどの導入により、被害額の低減策を構築したり、保険の適用により、最小限の損害になるようにシステムが構築されています。それでも2013年度は、78.6億円の不正使用による被害が出ているのが実態です。

先に出た「なりすましECサイト」でのクレジットカード情報の不正取得以外にも、従来からあるクレジットマスターという方法で、クレジットカード情報はいとも簡単に不正取得・不正使用を行うことができます。クレジットマスターとは、コンピューターを利用してクレジットカードの番号の規則性を利用し、他人のカード番号を割り出す手口です。1989年頃、アメリカで初めて確認されました。カード番号と有効期限を入力するだけで決済できるインターネット通販サイトなどで主に利用されます。日本では1999年頃から被害が確認されています。カード番号の仕組み自体を悪用して勝手に番号を割り出されるため、スキミングやフィッシングと異なり被害の防ぎようがないとされてきました。業界団体では、身に覚えのない請求がないかクレジットカードの明細書をこまめにチェックし、不審な点があればすぐにカード会社に連絡するよう呼び掛けています。最近は、サイト上で決済する場合に、セキュリティコードを要求したり、3-Dセキュアを導入したりして防御しています。

そして今この対策として注目されているのが、スマートリンクネットワークが提供している「認証アシストサービス」です。通常は、カード番号と有効期限等でカード会社と認証業務を行っていますが、同社の「認証アシストサービス」を利用することで、カード会員の属性情報(氏名等)も合わせて、認証することができるようになっています。これらの情報は、加盟店での取り決めができるほか、認証NG=オーソリNGにならないような仕組み作りにもなっています。社団法人日本クレジット協会が制定した『インターネット上での取引における本人なりすましによる不正使用防止のためのガイドライン』に定める「本人なりすましによる不正使用防止策」に準拠しているといわれています。

スマートリンクネットワーク(現ソニーペイメントサービス)の「認証アシストサービス」

スマートリンクネットワーク(現ソニーペイメントサービス)の「認証アシストサービス」

大特集「カード決済&セキュリティのすべて」の紹介ページへ

paymentcardsecurity

 

page toppagetop