一覧
笠井 修【略歴】
東京オリンピックとクレジットカード
笠井 修/中央大学法科大学院教授
専門分野 契約法、国際取引法、スポーツ法
安全・安心なクレジット取引環境の実現
2020年に開催されるオリンピック・パラリンピック東京大会に向けてわが国が解決しなければならない課題は山積しているが、なかでも「安全・安心なクレジットカード取引環境の整備」はかならず実現しなければならないテーマである。
今日、クレジットカードは決済インフラとしてきわめて重要な地位を占めるようになっており、オリンピックの際に日本を訪れる外国人をはじめ多くのインバウンドの需要を取り込むためには、安定したキャッシュレス取引の実現が大きな鍵となる。
ところが、わが国は、そのハイテク・イメージにもかかわらず、クレジット決済のセキュリティ対策においては後進国なのである。同じセキュリティ後進国と見られていたアメリカが、近年のカード情報の大規模漏洩事件をきっかけにセキュリティ対策を抜本的に改革した結果、世界の不正使用被害が一気にわが国に流入するリスクが高まっている。わが国が、セキュリティホール化しつつあるのである。
不正なカード利用が行われると、取引関与者の負担となるのみならず、その被害が反社会的組織の資金源ともなって、2重の意味で大きな社会的脅威となる。この額は、2014年にはわが国だけでもおよそ114億円にのぼっている。特に大きな被害が発生しているのは、セキュリティ対策が不十分なEC(電子商取引)サイトを狙った、なりすましによる不正取引と偽造カードを用いた対面取引での不正である。これらはいずれも、何らかの方法で盗み取ったクレジットカード情報を利用したことによるものである。
このような状況を放置することは、わが国の決済環境の活性化にとって大きな障害となる。キャッシュレス決済の推進は、政府の「日本復興戦略」においても大きな眼目とされるところであり、クレジット決済のシステムを形成する多数の主体(カード会社、加盟店、決済代行業社、国際ブランドなど)が協力して、高いセキュリティを維持しつつ安定的に機能する決済の制度的インフラを実現しなければならない。その目的に向かって、昨年、「クレジット取引セキュリティ対策協議会」(事務局:日本クレジット協会)が設立され、クレジット業界、経済産業省など横断的な構成員により、セキュリティ強化のための実行計画が進められようとしている。
何をしなければならないのか
では、不正な取引を防ぐためにはまず何をしなければならないか。当面の計画は、大きく分けると2段構えである。
(1)カード情報を守る。
カード情報が洩れなければそれを不正使用されるおそれもない。まずは、個々の消費者のカード情報を保護することが目標になる。カード情報が漏洩するケースの大半は、加盟店から生じるのであり、これを防ぐには、なによりもカード決済をした加盟店が顧客のカード情報を手元に保持しないようにすることである(非保持化)。例えば、対面加盟店ではレジにあるPOSシステムにカード決済機能が組み込まれていて、カード情報もそこで保持するしくみになっているので、このPOSの機能とカード決済機能の分離をする新しいシステムを導入することが考えられる。また、EC加盟店では、これからはカード情報が加盟店を通過しない、非通過型の決済システムをとる改革が有用となる。
また、どうしても加盟店が消費者のカード情報を管理しなければならない場合(例えば、顧客管理)には、例えば、PCIDSSというデータ・セキュリティの国際基準に準拠するよう、カード会社、ペイメント・サービス・プロバイダー(PSP)、加盟店等が取組みを進めている。
これらの課題の多くは、2018年までに完了することが目指されている。
(2)カード情報が盗まれてしまったら、それを不正に利用させない。
それでもカード情報が盗まれてしまうということは起こりうる。そして、カード保持者もふつうそれに気がつかない。そのような場合を考えて、漏洩したカード情報を悪用されないための対策が必要になる。漏れたカード情報を利用した不正行為の典型は、「カードの偽造」と「EC取引におけるなりすまし」である。
- ①漏洩したカード情報を利用したカードの偽造を防ぐ。
カードの偽造に対する今日ほとんど唯一無二の対策は、カードをIC化することである。クレジットカードのIC化はかねてから推進されてはいるが、まだおよそ6割ほどにとどまっている(欧州や東南アジアではIC化100パーセントの国もある)。これを、2020年までに100パーセントにしなければならない。また同時に、ICカード決済のためにPOSなどの端末やそのシステムも、IC対応が可能となるよう改修することが必要になる。
- ②漏洩したカード情報を利用したなりすましを防ぐ。
EC取引におけるなりすましによる不正取引を検知・阻止するためには、従来のカード番号と有効期限のみによる素朴な決済をあらため、より高度な種々の認証技術を活用することが検討されている。例えば、3Dセキュア(国際機関であるEMVCoで新しいバージョンが検討されている)やこれと連動するリスクベース認証の導入が有効である。券面(セキュリティコード)認証の利用もある。また、過去の取引情報等に基づいたリスク評価(スコアリング)を行い不正な取引であるかを判定する、属性・行動分析を用いた新しい手法も開発されている。現在、これらの手法を重層的に活用して、精度の高い認証を実現する取組みが進められているのである。
2020年までに
このような仕事は、ゆっくりと進めている余裕がない。加盟店、カード会社、決済代行業社、国際ブランド、機器メーカー、行政、業界団体などが、消費者の理解と協力を得て、日本のクレジットカード取引のセキュリティを国際的な水準に高める改革を、短期間で一気に進めなければならないのである。これには、東京オリンピックの年が1つの目標として据えられており、今、そこに向かって改革が進められている。
このような計画を実行するには、当然コストがかかる。しかし、その支出を惜しんで現在の状況を放置するならば、その何千倍もの被害がわが国を襲うことになるのである。
- 笠井 修(かさい・おさむ)/中央大学法科大学院教授
専門分野 契約法、国際取引法、スポーツ法 - 1979年中央大学法学部卒業、博士(法学)一橋大学。
成城大学助教授、筑波大学教授を経て中央大学法科大学院教授。クレジット取引セキュリティ対策協議会議長。
主著に、『保証責任と契約法理論』(弘文堂)、『現代アメリカ契約法』(共編、弘文堂)、『はじめての契約法』(共著、有斐閣)、『建設請負契約のリスクと帰責』(日本評論社)など。
