増加するカード情報流出　ハイテク犯罪への対応急務

　□経済産業省消費者政策研究官・谷みどり

　成功の記憶が変化への対応を阻み失敗をもたらした事例は、歴史上多い。インターネットで世界がつながる今、変化を直視して自らを変えなければ、グローバル化したリスクに対処できない。近年、クレジットカードの情報が盗まれ悪用される事件が、世界中で起きている。日本では、対策の遅れが指摘される。既存の決済システムの成功が変化を阻んでいるなら、危ない。

　◆ＩＣ端末導入立ち遅れ

　カードをシュッとこすって、情報を読み取り決済する端末がある。本人確認はサインだ。世界のこんな端末で、情報が流出し偽造カードが使われた。より安全とされるのは、カードの集積回路（ＩＣ）に暗号化して記録した情報を、ＩＣ対応端末にグッと差し込んで読み取り、暗証番号を入力する方式だ。まず欧州がＩＣ対応端末を普及させ、途上国も続いた。米国でも、大手小売業者は２０１５年中にＩＣ対応をほぼ完了した。

　ところが日本では、あるカード関係企業によれば、クレジット取引全体に占めるＩＣ対応端末での取引は、昨年半ばで２割に満たなかった。いまだにＩＣがついていないカードが残り、暗証番号を覚えていない人さえいる。

　ネット通販の決済も問題がある。カード番号と有効期限だけ入力すれば決済できるサイトを中心に、カード番号などの情報流出や他人によるなりすましなどの被害が起きている。パスワードによる本人確認などの安全対策はあるが、実施していないサイトが多い。

　◆割販法改正で対策強化

　自分のカードを不正に使われたとき、苦情を言う先はカード発行会社だ。一方、不正なカード決済が行われた店舗や通販サイトなどのカード加盟店では、加盟店契約を結んだ相手の事業者から苦情が来ないと、対策をとる動機が乏しい。この相手は多くの場合、カードの持ち主が苦情を言ったカード発行会社とは別のカード会社だ。

　そこで、割賦販売法が昨年末に改正された。改正法は、まず、カード加盟店に、カード番号の漏洩（ろうえい）やカードの不正使用を防ぐ措置を義務づける。

　また、店舗や通販サイトなどがカード加盟店として認められるか判断して加盟店契約を結ぶ事業者には、国に登録し加盟店の措置を調査し、問題があれば指導などを行う義務ができる。措置が基準に合わない相手との加盟店契約は、禁止される。加盟店を的確に調査する体制がないと登録できず、調査が適切でないと国からの改善命令や登録取り消しもありうる。なお、カード発行会社には、現在も登録などの義務がある。

　新しい規定は、すぐ実施されるわけではない。改正法は、１８年の６月初旬までに施行される。不正防止のための加盟店契約のあり方については、ガイドラインがこれから作られる。当面、被害を避けるために、何ができるか。

　まず、自分のクレジットカードを確認し、四角い金色に見える集積回路がついたＩＣカードを使う。店舗では、選べる限り、ＩＣ対応端末にグッと差し込み暗証番号を入力する決済にする。もしネット通販でカード決済をするなら、パスワードによる本人確認が求められるなど、安全対策がしっかりしたサイトだと見極めてからにする。

　それでも不正や間違いはありうるので、カード発行会社から送られてくる利用明細は、毎月チェックする。覚えがない支払いなどの問題があれば、カード発行会社に連絡し、払い戻しなどの対応を求める。法改正が可決された国会では、カード発行会社に寄せられた苦情が加盟店契約を結ぶ事業者に迅速に伝達されるようにすることなどについて、附帯決議も可決された。

　カードの不正使用は、増えている。使い慣れた決済機器の便利さなど、過去にとらわれていては、日々技術を磨いている世界の犯罪者から狙われる。

　国も事業者も消費者も、世の中の変化に対応して行動を変えることによって、私たちの社会を守っていきたい。

　　　　　　　　　　　　　　　　　　　◇

【プロフィル】谷みどり

　たに・みどり　東大経卒。１９７９年通産省（現経済産業省）入省。経産省消費経済部長、官房審議官（消費者政策担当）を経て、２００８年７月から現職。６１歳。広島県出身。