今日、キャッシュレス決済の普及が進む一方で、不正利用の増加が深刻化しています。「キャッシュレス決済は便利だからもっと活用したいけど、安全面が心配」という消費者も少なくはありません。また、実店舗や EC サイトを展開する事業者の方の中には、複雑化・巧妙化する悪質な不正手口に対してどのような対策を講じるべきか、頭を悩ませている方も多いのではないでしょうか。
本記事では、キャッシュレス決済の安全性にテーマを絞り、顧客に安全な決済サービスを提供するために事業者側が実施すべきセキュリティ対策や、利用者側でできるトラブルの回避方法について解説します。
この記事でわかること
- 現金を必要としないキャッシュレス決済には、電子決済やオンライン決済も含まれる
- キャッシュレス決済には現金で支払う場合とは異なるさまざまな不正利用のリスクがともなう
- クレジットカード決済をはじめとする各キャッシュレス決済の安全性を高めるには、事業者側、利用者側がそれぞれできる限りのセキュリティ対策を行う必要がある
- 事業者が不正検知システムを導入することで、より効果的な不正防止が期待できる
- Stripe Radar なら日々変化する不正利用パターンの機械学習により、高度なセキュリティ対策の実現が可能
キャッシュレス決済とは
キャッシュレス決済とは、その名の通り現金を使用しない決済手段全般を意味します。その定義は幅広く、クレジットカードや電子マネーのように金銭のデジタルデータを利用した電子決済や、EC サイトやアプリなどオンラインで実行されるオンライン決済もキャッシュレス決済に含まれます。
キャッシュレス決済には主に前払い、即時払い、後払いの 3 つのタイプがあります。
|
前払い |
即時払い |
後払い |
|
|---|---|---|---|
|
特徴 |
既にお金がチャージされている |
決済と同時に代金が銀行口座から引き落とされる |
登録した銀行口座から後日代金が引き落とされる |
|
決済の種類 |
|
|
(電子マネーや QR コードの場合、アカウントがクレジットカードに紐づいている必要があります。) |
キャッシュレス決済は、現金が手元になくても支払いができるという利便性の高さから、日本国内において人気が急増しています。たとえば、外出時に財布を忘れてしまった場合でも、交通系 IC カードを持参していれば電子マネー決済が利用できますし、スマートフォンさえあれば電子マネー以外にも QR コードを利用して、レストランでの飲食やコンビニでの買い物の際に支払いができます。
経済産業省によると、キャッシュレス決済比率は年々上昇傾向にあり、2024 年には 42.8% と政府目標である 4 割を達成しました。また日本政府では、将来的にこの比率が 80% に到達することを目標に掲げており、必要な環境整備をさらに推し進めていくとしています。
キャッシュレス決済の安全性
キャッシュレス決済には、現金とは異なる個人情報の漏洩や不正利用のリスクがともないます。これは、お金のやり取りがインターネットを介し、電子データ化された状況下で実行されるためです。
たとえば、クレジットカード決済の場合、クレジットマスターやスキミングによってカード番号などの情報が盗用されるリスクがあります。したがって、実店舗や EC サイトでクレジットカード決済を提供している事業者は、可能な限りのセキュリティ対策を講じることでクレジットカード決済のクレジットカード決済の安全性を高め、顧客が安心して決済できる環境を整える必要があります。
また、事業者側だけではなくカードの利用者側としても、常日頃から意識的にリスク管理を徹底することが求められます。これについては IC カードやスマートフォンを利用した電子マネー決済や QR コード決済にも同じことがいえます。
キャッシュレス決済のセキュリティリスク
キャッシュレス決済のセキュリティリスクは、決済の種類によってさまざまです。ここでは、クレジットカード・デビットカード決済、スマホ決済、QR コード決済にわけて 1 つひとつ解説します。
クレジットカード決済・デビットカード決済
クレジットカード決済とデビットカードで起こり得るリスクについては以下の通りです。
- フィッシング詐欺: なりすましメールで偽のサイトに受信者を巧みに誘導し、個人情報を盗む手口
- スキミング: スキマーという装置を利用し、カードの磁気ストライプに記録された情報を盗み取る犯罪行為
- クレジットマスター: カード番号の桁数の規則性を悪用してランダムアタックを大量に仕掛けることで、他人のカード番号を不正に取得する手法
- 情報漏洩: 加盟店側のセキュリティ対策が十分でなかったことで外部の不正アクセスを防ぎ切れず、情報が漏洩すること
- クレジットカードの紛失・盗難: 外出中のカード本体の紛失・盗難被害
一般社団法人日本クレジット協会によると、2025 年 1 月から 12 月に発生したクレジットカードの不正利用被害額は 510.5 億円にも上り、2020 年の被害額 (253 億円) と比べると、2 倍以上増加していることがわかります。こうした現状に対応すべく、企業がクレジットカード・セキュリティガイドラインの最新版に準拠することは消費者保護や法令遵守の観点だけでなく、自社ビジネスの信頼性を守るうえで非常に重要です。
スマホ決済 (NFC 決済)
モバイル決済とも呼ばれるスマホ決済は、スマートフォンさえ持っていれば支払いが可能で、その優れた利便性から多くの利用者によって支持されています。ここでは、スマートフォンを用いた NFC 決済における不正リスクについて解説します。NFC 決済とは、近距離無線通信 (Near Field Communication) 技術を取り入れた非接触型 IC 決済のことで、一般的に「タッチ決済」と呼ばれています。NFC 決済を利用すると、非接触 IC チップが搭載されたスマートフォンやクレジットカードを決済専用端末にかざすだけでデータ通信が可能となります。
- リレー攻撃 (中間者攻撃): 決済処理端末と利用者のモバイル端末の通信を、攻撃者が不正に中継 (リレー) する行為で、中継装置を不正に取り付けたり、不正なアプリをインストールさせることで攻撃が成立
- リプレイ攻撃: NFC 決済を行った際の通信情報を攻撃者が傍受し、別の店舗に再送信して決済を不正に行う手口
- スニッフィング: 取引データやアカウント情報などを通信経路上で盗み取る犯罪行為で、決済時だけでなくデータ送信が行われるさまざまな場面を対象に狙われる
- NFC 決済処理端末のマルウェア感染: 決済処理端末がマルウェアに感染することで、取引の改ざんや情報の流出が発生すること
- 悪質なアプリによる被害: 犯罪目的で作成されたマルウェアアプリをスマートフォンユーザーがインストールし、利用してしまうことで、気づかないうちに通信内容などが不正に盗み取られること
- スマートフォンの紛失・盗難: 外出中のスマートフォンの紛失や盗難によって、タッチ決済が第三者に利用されてしまうだけでなく、その他の個人情報の盗用リスクがある
QR コード決済
スマートフォンなどのモバイル端末で QR コードをスキャンするだけで決済が可能な QR コード決済の利用者は、近年増加傾向にあります。QR コードを使って支払う場合のリスクについては、以下が挙げられます。
- ステッカー詐欺: 店頭に貼られている決済専用の正規の QR コードを偽装 QR コードにすり替えて、売上金を犯罪者の口座へと不正に送金する犯罪行為
- QR コードの盗難: 店舗で代金を支払うために購入者がスマートフォンの画面に表示させた QR コードを第三者が撮影し、QR コードを読み取ることで個人情報を盗み取る手口
- 決済完了画面の偽造: QR コード決済の完了画面を偽装し、支払いが実行されていないにもかかわらず「支払い済み」と見せかける犯罪行為。店舗スタッフが他人のスマートフォン画面を目で確認するだけで決済が完了したと誤認することが原因であるため、自社のシステム上で確認できる仕組みの整備が必要
キャッシュレス決済の安全性を高める方法
キャッシュレス決済を安心して使える EC サイトを目指すには、事業者側のセキュリティレベルの強化が欠かせません。また、利用者側としても日頃からの危機管理がとても大切です。ここでは、事業者側、利用者側でできる対策についてそれぞれ表でまとめたものを紹介します。
まず、事業者側のセキュリティ対策について見てみましょう。
事業者側のセキュリティ対策
|
クレジットカード決済・デビットカード決済 |
|
|
電子マネー決済 |
|
|
QR コード決済 |
|
|
各決済に共通する対策 |
|
上記の中でも特に実施を検討すべきセキュリティ対策が、不正検知システムの導入です。不正検知システムとは、取引のパターンをリアルタイムで監視することで、異常なアクティビティを自動的に検知し、ブロックするシステムをいいます。主に Stripe などの決済代行業者などが提供しているサービスで、24 時間体制で取引を監視します。
たとえば、クレジットカードをネットショップで利用する場合でも、不正検知システムなら 3D セキュアでは検証し切れない不正手口をより正確に検出できると考えられています。そのため、EC 事業者は 3D セキュアだけでなく不正検知システムを導入し、これらを併用するのが望ましいでしょう。
なお、後ほど本記事にて解説する Stripe Radar のような不正利用防止ツールであれば、日々変化する不正利用パターンの機械学習により、高度なセキュリティ対策を図ることができます。事業者側としてもこうした外部ツールを活用すれば、独自のセキュリティ対策を構築する必要がなく、時間やコストをかけずにスムーズに安全性の高い決済環境を顧客に提供できるようになります。
次に、利用者側でできるトラブルの回避方法については以下の通りです。
利用者側のトラブル回避方法
|
クレジットカード決済・デビットカード決済 |
|
|
電子マネー決済 |
|
|
QR コード決済 |
|
|
各決済に共通する対策 |
|
なお、原則として、キャッシュレス決済では決済の種類に関わらず不正利用分の代金を補償してもらえますが、場合によっては補償の有無が異なり、対象外となってしまうケースもあるため必ず直接確認をとることが大切です。いずれの決済手段においても、補償を受けるためには警察に被害届を提出する必要があります。不正利用が発覚した場合は、まず利用停止の手続きを行い、それから早急に警察に被害届を提出しましょう。
Stripe Radar でできること
Stripe Radar は不正利用対策のためのツールです。Stripe のグローバルネットワークから得たデータを活用して訓練された AI モデルを使い、不正利用を検知・防止します。最新の不正傾向に応じてモデルを常に更新し、ビジネスを守ります。
Stripe はこのほか、Radar for Teams も提供しています。ユーザーは自社ビジネス特有の不正シナリオに対応するカスタムルールを追加でき、高度な不正分析情報にアクセスできます。
Radar の特徴
- 不正利用による損失の防止: Stripe は年間 1 兆ドル以上の決済額を処理しています。この規模でも、Radar は不正利用を正確に検知・防止し、コスト削減に貢献します。
- 売上の向上: Radar の AI モデルは、実際の不審請求データ、顧客情報、閲覧データなどに基づいて学習され、リスクの高い取引を特定し、誤検知を減らし、売上を増加させます。
- 業務効率化: Radar は Stripe に組み込まれており、設定のためのコーディングは一切不要です。単一のプラットフォームで不正利用の動きを監視したり、ルールを作成したりすることができるため、業務効率も向上します。
Stripe Radar について詳しくはこちらをご覧ください。今すぐ開始する場合はこちら。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。