【金融/セキュリティ】VISA、カード情報保護の取り組みを紹介−「ネット決済に本人確認が必要」[09/05/19]

このエントリーをはてなブックマークに追加
1依頼@台風0号φ ★:2009/05/20(水) 01:15:51 ID:???
 ビザ・ワールドワイド・ジャパン株式会社(以下、VISA)は5月19日、クレジットカード保護に関する
説明会を開催。リスクマネージメントの井原亮二氏らが登壇し、「予防」「保護」「対策」の3点から進める
世界的な戦略、および非対面取引の本人確認を実現する「VISA認証サービス」などを紹介した。

 「カード決済のボリュームは年々増えており、それに伴い、カード不正被害も右肩上がりの状況。
特にインターネットでの非対面取引での不正被害が年々増加している」と井原氏。

 こうした状況に対してVISAでも、積極的にリスクストラテジーを展開。「PREVENT(予防)」「PROTECT
(保護)」「RESPOND(対策)」の3点からカード情報保護に努めていると紹介した。

  PREVENT(予防)では、PCIDSSやPA-DSSなどルールの整備や、PCIDSSとISMSの同時取得を推奨し、
それを支援する「PCIDSS/ISMSユーザーズガイド」などを提供。PROTECT(保護)では、非対面取引での
認証強化を進めるべく、認証サービスの独自開発。その普及促進に努めるほか、それでも漏えいして
しまったカード情報を保護すべく、「不正報告制度」「加盟店不正管理プログラム」「情報流出損害補償
プログラム」など、各種プログラムをRESPOND(対策)として展開している。

 こうした施策を打っても、カード不正被害は年々増加しているのが現状なのである。特に問題なのが、
やはり非対面取引だ。そもそもなぜ、対面取引でクレジットカードを使うときにはサインが必要となるのに、
インターネットの買い物だとカード番号などの入力だけなのだろうか。本人確認がすっぽり抜け落ちて
しまっているのはなぜか。クレジットカードの番号、契約者名、有効期限が分かってしまえば、インターネット上
で不正に買い物できてしまうことが、不正被害の増加に無関係であるわけがない。


▽ソース:Enterprise Watch (2009/05/19 18:36)
http://enterprise.watch.impress.co.jp/docs/news/20090519_169542.html
記事は>>2以降に続きます。
2依頼@台風0号φ ★:2009/05/20(水) 01:16:05 ID:???
>>1の続きです。

 かねてより、VISAにも同様の思いがあったという。そこで2002年には、インターネット上でのカード決済で
本人確認を行うためのプロトコル「3-Dセキュア」を独自に開発。2003年からは、ネットショッピングにおいて、
独自のパスワード認証を採り入れることで顧客の本人確認を行う「VISA認証サービス」として提供を始めている。

 同サービスでは、カードの利用者が発行会社のWebサイト上で、前もって自分だけの暗証番号を登録。
ネットでのカード決済を行う前に、この暗証番号を入力することで本人確認を行う。「認証はカード利用者と
カード会社の2者間で行われ、実際に商品を購入する加盟店を介さない点が特徴。これにより、なりすましを
防止し、かつ不正利用の抑止にもつなげることができる」(e-コマースビジネスデベロップメント新技術推進部
の鈴木章五氏)。

 2004年4月からは、MasterCardとJCBにも技術供与を行い、それぞれ「SecureCode」「J/Secure」の名称で
同サービスの提供がスタート。対応するカード会社も、イーオン、エポスカード、JACCS、三菱UFJニコス、
三井住友VISAカード、セゾンカード、UCカードなど、著名なところはかなりカバーしている。

 それなのに、「利用があまり進んでいない」(鈴木氏)。VISAが過去6カ月以内にネットショッピングを行った
男女500人に聞いたアンケートでも、同サービスの「内容まで知らない」とする回答が68%にのぼり、特にカード
決済に抵抗や不安のある人ほど、「知らない」傾向が高いことが分かっているという。

 VISAが今回、説明会を開催したのは、これをなんとしても普及したいがためだ。アンケートでは、VISA認証
サービスを知らない人は多いが、内容を説明した上で「同サービスでネットショッピングは安全になると思うか」
と聞けば、「非常にそう思う」と「そう思う」との回答が82%にもおよび、「同サービスによりネットショッピングの
安心感を増やせる可能性がある」(同社)という。

記事は>>3以降に続きます。
3依頼@台風0号φ ★:2009/05/20(水) 01:16:26 ID:???
>>2の続きです。

 普及が進んでいないのは、「加盟店での対応が進んでいないのも大きい」(鈴木氏)。JAL、ANA、ヤマダ
電機、ビックカメラなど対応済みのサイトもあるのだが、楽天市場、Yahoo!、Amazonなどではまだ未対応。
さらにユーザーが自らカード会社で暗証番号の事前登録を済ませなければならないのも、手間となって、
普及の壁になっている側面もあるようだ。

 一方で、対応が進む業界もある。オンラインゲーム業界がそれだ。有限責任中間法人 日本オンライン
ゲーム協会(JOGA)が1月20日に「カード不正利用対策の強化として、3-Dセキュアの年内100%の普及を
目指す」とする発表を行っている。

  VISAでは、この流れでもっと広く普及させたいところなのだ。課題はカード利用者の認知度向上である。
今後、新規にカードを発行する際には、あらかじめ VISA認証サービス用の暗証番号をバンドルする施策も
「可能性としてはあり得る」(鈴木氏)。2010年には、レベル1加盟店におけるPCIDSS準拠期限もやってくる。
水面下では着々とPCIDSSは普及している。今後、ショッピングサイトで暗証番号による認証が当たり前
となる日がやってくるのか。 VISAにとっては正念場だ。

 鈴木氏は「当社でも2007年、2008年と大々的に広報活動を行ってきたが、まだまだ不十分。今後も、
それでも今後も、各カード会社のWebサイト上でカード利用者への告知、ダイレクトメールでの告知、利用
明細書への案内書同封などを検討している。加盟店を獲得するアクワイアラとも、加盟店への紹介および
導入の案内などで協力するなど、考えつく限りのことをやっていかなければならない」と意気込みを見せた。

−以上です−
4名刺は切らしておりまして:2009/05/20(水) 01:20:13 ID:3RgM/wZb
ネットでの買い物は基本「代金引換」か「コンビニ払い」にしてる
5名刺は切らしておりまして:2009/05/20(水) 01:21:40 ID:eQv7oPnH
メール通知機能くらいつけろ。
6名刺は切らしておりまして:2009/05/20(水) 01:22:38 ID:OwC0atdR
親のカードで
海外から湯水のように物を買いまくった

ドラ息子・ドラ娘も多いことと思う
7名刺は切らしておりまして:2009/05/20(水) 01:26:33 ID:fnEA3NOE
「3Dセキュア対応版はこちら」とかでても
1ステップ多くなるから使う側はわざわざ選んだりしません(><

作る側は、3-Dセキュアしかできないとなると登録した人しかつかえないからそこまではやりたくないしぃ
8名刺は切らしておりまして:2009/05/20(水) 01:29:31 ID:ZJbwLCu6
カードには暗証番号ってもとからあるよね。
それとちがうのか。
9名刺は切らしておりまして:2009/05/20(水) 01:31:06 ID:6EPUhvPm
カードでエッチなものが買い難くなるな ('A`)
10名刺は切らしておりまして:2009/05/20(水) 01:31:43 ID:fnEA3NOE
カードの売り上げ認証って番号と有効期限さえあってれば通るんだもん・・・
有効期限すら実はノーチェックの会社すらあった。
11名刺は切らしておりまして:2009/05/20(水) 02:01:26 ID:X4VvJbJy
そこでおまえらスルガVISAデビットカードですよ!
12名刺は切らしておりまして:2009/05/20(水) 02:03:12 ID:yUA6OUe+
向こうが信用できないとカードはきれない
現実でもネットでも変わらん
13名刺は切らしておりまして:2009/05/20(水) 02:04:07 ID:YIIul/gf
本人確認は登録メールに決済パスワードを送ってそれを入力させりゃいいじゃん。
頭悪過ぎなんだよ。
今の確認システムは分かりづらくて最悪。たまにしか使わないから決済の度に「何だこれ?」ってなるw
14名刺は切らしておりまして:2009/05/20(水) 02:08:35 ID:p34bzTwm
3-Dセキュアに加盟店が対応するのって、無料なんかな。
そりゃシステムの改修費用はかかるだろけど。
不正が減るならカード会社にメリットあるわけで、むしろ
補助金出すくらいじゃないと普及せんわな。
15名刺は切らしておりまして:2009/05/20(水) 02:17:30 ID:bcMM2m1w
>>8
店によっては入力させられるよね。

ってか、自分が買ったの以外は支払わなくて良いんだから、
別にどうでも良いって言えばどうでも良いって話だよね。
クレカ会社の自衛的意味合いの方が強いんじゃね?
まぁ、クレカ会社も保険に入ってるんだろうけど。
16名刺は切らしておりまして:2009/05/20(水) 02:41:34 ID:3c9ndqKx
住友VISA落ちた俺が来ましたよ
17名刺は切らしておりまして:2009/05/20(水) 02:54:56 ID:0sCJNN5i
ま、カード作るときに一緒に登録できる方がいいね
18名刺は切らしておりまして:2009/05/20(水) 03:15:26 ID:x7OEENNX
NTT-XストアでJCBで買い物したら、My JCBに繋がってパスワード認証が必要だった。
不正利用防止に、は良いと思うけどフィシング詐欺だと困るしな。
クレカはIC搭載義務付けて、IC認証でいいのになICカードリーダーなんて2000円で買えるし。
19名刺は切らしておりまして:2009/05/20(水) 03:21:27 ID:KfG7rXIJ
3Dセキュアって、要はネット版PINコードでいいんだっけ・・・
20名刺は切らしておりまして:2009/05/20(水) 08:06:09 ID:JE//v3Em
VIEWカードも早く3Dセキュアに対応して欲しい・・・
21名刺は切らしておりまして:2009/05/20(水) 08:10:12 ID:65JslnaK
ニコニポイントはこのシステムで買いました
22名刺は切らしておりまして
JAL、ANAはタッチアンドゴーにするためには必須だから使ってるけど、
それ以外で対応してるところを見た事無いな。