2023年第一四半期(1月〜4月)の不正被害状況
現時点で一般社団法人日本クレジット協会が発表している最新の情報は、2023年1月〜3月の番号盗用による不正被害の実績より確認できます。
この2023年第一四半期における番号盗用による不正被害は113.3億円となっています。前年2022年の同時期はというと、94.6億円となっており、既に第一四半期だけで約19億円ほど増加してしまっています。
このままのペースで不正被害が広がると、年間80億円ほどの増加が見込まれるため、2023年の番号盗用による不正被害額は500億円に達してしまうのではないかと考えています。
不正被害額の増加による業界の対応策
しかし、もちろん管轄の経済産業省をはじめ、カード・決済業界のステークホルダーもこの状況を傍観しているわけではありません。
3Dセキュアの義務化や、多重的な対策をEC事業者へ課す事によって
この被害を少しでも減らそうという施策を行っています。
3Dセキュアの義務化については、当Knowledge記事で過去に触れていますのでここでは割愛させて頂きますが、こういった様々な対策を進めているので500億円は流石に行かないのではないか。
という楽観的な見方もあるかもしれません。
これまでの不正被害額の推移
しかし、本当にそうでしょうか。
不正被害額の推移を少し遡って見てみましょう。
2017年頃からの時期を弊社では「家電EC/旅行EC期」と呼んでいます。
実はこの2017年頃から、旅行系サイト(所謂OTA)において、海外航空券や宿泊予約などの不正購入が非常に増え、各旅行会社が次々に不正被害(チャージバック)に逢っていくという時期でした。
ちょうどこの頃はインバウンド需要も伸び、海外からのインバウンド旅行者による不正利用も多く発生し、業界を悩ませる種の一つとなっていました。
日本サイバー犯罪対策センター(JC3)によれば、2017年の時点でこの不正トラベルによる被害は50億円以上発生していたといいます。
その後、2019年12月頃から、コロナウィルスが発生し、旅行需要が低下してしまいました。
2020年はそれまでトレンドと言われるほど盛んになっていた旅行系の不正利用がコロナウィルスの影響もあり無くなったため、ある程度減少傾向に落ち着くかに思われましたが、
それを上回る勢いで、巣篭もり需要などEC事業の活性化により、旅行系で発生していた被害金額を上回る勢いでその他のEC事業における不正被害が大幅に伸び、結果として2019年と横ばいの結果になりました。
その後、2021年、2022年はご覧の通り、年間100億円ずつ被害額が増加しているといった状況です。
2023年の不正被害額を予測!
改めて整理をしますと、2017年は年間被害額が176.7億円です。(このうち旅行関係だけで50億円)
その後2020年〜2022年にかけては、この旅行業での不正被害が無い中で411億円まで伸びています。
今年(2023年)に入り、巷では訪日旅行者が戻ってきたと感じている方も多いのでは無いでしょうか。
実際に報道でも訪日客の増加や旅行需要の復活のニュースをよく目にします。
単純に2023年の第一四半期と前年同期比の伸び19億円で年間被害が推移した場合、先述のように年間80億円ほどの増加。
これに旅行需要復活による旅行関連被害が50億円重なると、年間130億円の増加となってしまいます。
つまり、単純計算で411.7億円(2022年実績)+130億円=541.7億円となります。
また、その他の現在の不正動向を鑑み、
2023年の不正被害額は550億円〜600億円にまで膨れ上がるのでは無いかと予測します。
3Dセキュアによりどれだけ不正被害が減少するのか
3Dセキュアの導入が進む事によって、EC事業者様における不正被害額の負担は減少傾向になるかもしれませんが、実は3Dセキュアを通過した決済が不正注文となるケースも急増しています。
これはフィッシングサイト等でカードの情報を抜き出されてしまったり、クレジットマスターアタックによりカード情報が漏れてしまったりする事が一つの原因と言えます。
そのため、現状のままでは、3Dセキュアの義務化が進んだとしても、この被害額はさほど変わらないのでは無いか。という見方もできます。
被害額を支払うのがEC事業者→カード会社に変わるだけだからです。
ECにおけるカード決済が<使いにくい決済>になり、
EC事業全体の成長が止まってしまう
3Dセキュアを実装するEC事業者が増えることにより、カード会社が負担する不正被害額は増えていく一方となります。
結果としてカード会社はEC事業者に対し、3Dセキュア以外の不正対策の実装の強制や、加盟店手数料の上昇、オーソリ承認率の低減、カード加盟店契約の停止といった措置を取らざるをえなくなります。
こうなると、せっかく改修を行って3Dセキュアを導入したとしても、
不正が多発するEC事業者にとってはより状況が悪化していくだけになる可能性があります。
不正被害に直面している今、EC事業者がすべき事とは?
ログイン対策、会員決済機能、その他のセキュリティを固め、決済においても未然に防止する不正検知サービスを導入する事により、EC事業者様の収益を守る事はもとより、その利用者である一般ユーザーの保護をする事にも繋がります。
まずは現在の不正の状況、今後のカード業界や決済業界の動向を正しく理解し、ECサイトの運営に今必要な対策は何なのかを正しく判断する必要があると考えます。
ECサイトの不正や、セキュリティにお困りの方はAkuruへお問合せください。
▼参考資料▼