記事一覧

クレジットカードの安全性~不正検知システム

インターネットの進歩で、クレジットカードの稼働率は向上しています。反面、不正アクセスによって個人情報が漏えいし、セキュリティ対策が急務になっています。

クレジットカードは、会員の属性および購買履歴がデータ伝送によって業務処理されるため、ネットワーク上で貴重な情報が行き交っています。近年はオンラインショッピンクの取り扱いが急速に伸びており、そこに悪意を持った侵入者(ハッカー)が紛れ込んできてクレジッ卜情報を盗み、本人になりすましてネットショッピングをしたり、架空請求をしたりするネット被害も増えています。

ICカードは記憶容量が大きく、偽造しにくいといわれますが、カード被害に関する専門家は「不正使用する者は、たとえIC化してもその盲点を必ず見つけてくる。情報量が多く集積されている分だけ、被害に遭ったときの実害はICカードのほうが大きくなるのではないか」と危惧しています。

クレジットカード各社は、IC化する以前から不正使用対策を講じています。それは、一般に「不正検知システム」と呼ばれているもので、利用者の購買情報を蓄積してその傾向をモデル化し、その傾向に合わないショッピングについて警告を発したり、カード利用を一時停止したりする仕組みです。国際的なカード窃盗団など、海外での不正使用の実例が組み込まれており、システムを利用するカード会社が被害状況を共有して水際作戦を取っています。インターネットでは、SSLと呼ばれる暗号化技術を使ってリスクを最少限にとどめています。しかし、最も重要なのは会員自身がネットワーク犯罪に対する意識を高めることです。