カードBizと僕の勝手気ままログ

昨年はじめ、銀行強盗に襲われたコミュニティバンクがセキュリティポリシーを変更した。

テキサス州のチャペルヒル銀行は、いままで「銃器禁止」というポスターを店頭に大きく貼っていた。

それを顧客に対し、ライセンス登録した銃器を携帯するよう呼びかけているのだ。従業員にも費用を負担して銃器訓練コースを受講させている。

チャペルヒル銀行のようなコミュニティバンクは、自己防衛をするしかないという。警察や政府当局はあてにならないということを実感したからだ。

コミュニティバンクの将来は、農家や地元企業、地域住民に対するローンを増やすことと、規制コストを克服することにかかっている。その規制コストをコントロールするには銃と弾薬が効率的だと判断した。

セキュリティポリシーを変更して以来、ロシアンマフィアはチャペルヒル銀行を「the Crazy Texans」と呼ぶようになったという。

コミュニティバンクが自らをまもるためには、銃と弾丸（Guns & Ammo）が必須。そんな社会にはしたくないものではあるが、理想論だけでは銀行がつぶれてしまう。

同じことがネット上のハッカーに対してもいえる。ハッキングを阻止するためには、銃と弾丸に代る何かが必要なのかもしれない。

Eコマースの成長にあわせて、なりすましやデータブリーチなど不正取引が増えている。不正対策はEコマース事業者だけでなく、決済業界にとっても大きな課題である。

そんななか、不正防止のソリューションを提供するReD社が、IP (Internet Protocol)ベースの不正防止技術をアップグレードした。

IPと地理的情報を統合したソリューションで、オンラインショッピングをしている相手の位置情報を正確に把握することができる。

詐欺を働く輩は、IPロケーションをわからなくして不正を働くことが多い。たとえば、利用者はアフリカなのだが、IPアドレスをみると日本というケースである。

ReD社の新ソリューションを採用すると、疑わしいIPアドレスの場合フラグがたつので、50％から70％も阻止できるという。

クレジットカードやデビットカード、プリペイドカードなどのカード不正額は、カードの普及にしたがい年々増えている。

2010年世界のカード不正被害総額は76億ドル（約6,000億円）だった。前年対比10.2％増である。

これを100ドルあたりの不正被害額に換算すると、2010年は4.46セント。2009年は4.71セントだった。

不正被害額をカード発行ビジネスと加盟店ビジネスに分けると、発行ビジネスの被害が63％。残り37％が加盟店ビジネスだった。

カード発行会社の主な不正はPOS、加盟店ビジネスの不正被害はWebショッピングや電話販売などの非対面販売だった。

クレジットカードや銀行の口座番号をネットで送信するのは怖いが、PayPalのようなニューペイメントなら安全。そう思っている人が多い。

しかし、ニューペイメントを決済メニューにいれている加盟店からは、その危険性が高まっているという声が聞こえてくる。

Javelin Strategy & Researchの調査によると、ニューペイメント不正は不正全体の27％で、前年の20％から増えていることがわかった。

逆に減っているのはデビットカード。前年の30％から18％に不正が減少している。クレジットカードは横這いで、66％から65％になった。

ショップの規模が小さいほど、ニューペイメント不正は高い。平均が27％だが、小規模ショップは31％となっている。中規模は12％、大規模は15％だ。

という予測をしたのはLexisNexis。調査によると、不正率と不正件数は減少している。

しかし、不正取引を処理するコストは前年より高くなっている。これは不正内容が以前に比べて厳しくなっていることを示しているという。

つまり、不正が高度化しているのだ。Eコマースが国際的になり、さらにモバイルコマースに発展するにしたがい、不正が増える可能性が高い。そう考えている。

100ドルの不正取引に対し、オンラインショップがかけているコストは230ドルになることがわかった。

2011年にはゲーム系で超大型のハッキングがあった。企業は情報漏洩に人も時間もコストもかけている。が、ハッカーの進化スピードのほうが速い。

スマートフォンが普及すれば、Mコマース市場は確実に拡大する。十分なセキュリティ対策が必要だ。

世界中の金融機関がハッカーに狙われている。銀行、カード会社、カードブランド、証券、生命保険など、個人の金融情報を扱っている会社は、ハッカーの絶好のターゲットだ。

金融機関だけでなく、ゲーム会社や大手オンラインショップもハッカーの餌食になっている。

シティグループはハッカー被害を政府当局に届け出た。それによるとクレジットカード情報が盗まれた損害を被った被害者数は3,400名。損害は270万ドルだった。

これはシティグループから盗まれたカード情報の1％弱で、北米クレジットカード残高の0.01％だった。

実際にハッキングされた口座数は360,069件。北米クレジットカード口座数の1.5％に相当する。カード情報だけでなく、氏名、E-mailなども盗まれた。

ひとりあたりの被害額は794ドルだった。

米国のID盗難による年間の被害額は480億ドル、害者数は990金融機関にとって喫緊の課題だ。

米小売協会とファーストデータは、年間売上10万ドル未満の中小小売業を主対象にカードセキュリティ調査を実施した。

回答者の86％は顧客のカード情報を安全に保持し、カードデータのセキュリティは彼らのビジネスで重要だという認識を持っていることがわかった。

カードデータの盗難に関しては攻撃を受けにくいと信じていると回答したのは64％。データ盗難にあったときの費用についてはわからないと回答した人が60％いた。

PCIDSSについて知っている人は66％。44％がPCIDSSについて自己査定していると回答している。しかし、PCIDSSを知っている人のうち42％は加盟店は毎年自己査定を実施する責任があるとは知らなかったと回答。41％は最近規制内容がかわったことを知らなかった。

万一データ盗難にあった場合、1顧客につき204ドルのコストがかかるという。加盟店に対して、カードセキュリティを啓蒙する必要がありそうだ。

英決済機構によると、2009年の金融不正被害額は前年対比28％も減少。

2009年の被害総額は4.403億ポンド、前年対比1.7億ポンドのマイナスとなった。

英決済機構は不正被害の減少要因として、ICカードの浸透と、金融機関や小売での高度な不正防止ツールの活用をあげている。

カード不正が減少したのは2006年以来はじめてのこと。盗難紛失カードの被害は1999年以来最低の水準。2004年から2009年の間で58％減少した。

英カード協会は、安全なオンラインショッピングを推進するため、キャンペーンを開始した。

「カードでスマートなオンラインショッピング（Be Card Smart Online）」というサイトを立ちあげ、カード保有者に安全なオンラインショッピングのためのアドバイスをおこなう。

現在英国では3,200万人がオンラインショッピングを利用しているという。

そのうち安全なオンラインショッピングのための３Dセキュア、マスターカードのセキュアコードとビザのベリファイドバイビザに登録されているカードは5,300万枚にもなる。これはクレジットカードとデビットカードの合計。

昨年対比で112％も登録が伸びた。それだけカード利用者はインターネットでの安全なカード利用を意識しているということ。オンラインショップも安全な環境を提供することによる信頼を打出している。

英国のオンラインショッピング取扱高の半分以上がセキュアなシステムによるものとなった。英国はICカード化を率先し、インターネットでのセキュリティ確保でも積極的に取組んでいる。見習うべきことが多い。

米小売店は毎年1,910億ドル（約17兆円）の損失を被っていることがわかった。調査会社LexisNexisリスクソリューションズの調査レポート「2009 LexisNexis True Cost of Fraud Benchmark Study」による。

17兆円というのは、とてつもなく大きな金額だ。ちなみに、米小売業の月間平均売上高が3,000億ドルである。その内容は、なりすまし、盗難、万引き、詐欺など。

小売店のなりすまし被害は約1,000億ドル（約9兆円）で、金融機関が被る損害の約10倍だという。カードや小切手のなりすまし被害は社会的な問題だ。米国では国を挙げて不正IDやID盗難と戦っている。

盗難や万引きの額は910億ドル（約8兆円）。小売店は万引き防止のゲートなどを設けているが、減る気配を見せていない。

詐欺による小売店の被害は、個人の詐欺被害の約20倍。2008年度は48億ドル（約4,300億円）だった。

これらの被害を減らすことができれば、小売店の利益を増やすことができる。コストのかからない不正防止策が待ち望まれている。