ECサイト

 

クレジットマスターと不正利用とは?EC事業者が行うべき対策のポイントも解説

クレジットマスターや不正利用の被害は近年増加しています。
特にオンラインショッピングの普及に伴い、カード非保持取引(Card-Not-Present, CNP)詐欺が急増しています。
また、第三者不正利用の被害も同時に増加しており、企業は対策を求められています。

クレジットマスターとは?


クレジットマスター(クレマス)とは、悪意ある第三者が推測や盗用などの手段を用いて、クレジットカード情報を不正に取得し、その情報を利用して不正な取引を行う手口のことを指します。
具体的には、カード番号、有効期限、セキュリティコードなどを利用して、正規のカード所有者になりすまして購入や現金の引き出しを行う行為です。

|クレジットマスターが発生する背景

1. セキュリティの不備
ECサイトのセキュリティ対策が十分でないと、お客様のクレジットカード情報が漏洩するリスクがあります。

2. ソーシャルエンジニアリング
ユーザーがフィッシング詐欺等に引っかかり、クレジットカード情報を自ら提供してしまうこともあります。

3. カード情報の売買
闇市場でクレジットカード情報が売買されており、それを利用して不正が行われます。

|クレジットマスター対策

1. セキュリティの強化
SSL/TLSの導入や、PCI DSS(Payment Card Industry Data Security Standard)に準拠したセキュリティ対策があります。

2. 二要素認証(2FA)の導入
クレジットカード情報の入力時に、SMS認証やメール認証を追加することで、なりすましを未然に防ぎます。

3. 不正検知システムの導入
異常な取引をリアルタイムで検知するシステムを導入し、不正行為を未然に防ぎます。
EC-CUBEでは不正注文検知サービス「O-PLUX」連携プラグインを提供しています。
不正注文検知サービス「O-PLUX」連携プラグイン for ECCUBE4系

第三者不正利用とは?


一方で第三者不正利用とは、クレジットカードを第三者が不正に利用することを指します。
クレマスアタックよりも手口が巧妙であり、不正ユーザーや不正集団が、ターゲットにしているサイトに固執する傾向があります。

また、クレジットマスターアタックはシンプルな対策で制御ができるのに対して、第三者不正利用は不正手口に合わせた対策を継続的に取っていかなければならないため、完全に対策を行うことが難しいとされています。

これらを受けて経済産業省は「クレジットカード・セキュリティガイドライン」を改訂しました。

今回の改訂のポイント

|クレジットカード情報保護対策

2025年4月以降、すべてのECサイトは、「セキュリティ・チェックリスト」に記載されている弱点対策などのセキュリティ対策を実施する必要があります。

また、 カード会社や決済サービスプロバイダー(PSP)は、オンラインショップに対してこの「セキュリティ・チェックリスト」にある対策を実行するように知らせる必要があります。

|不正利用対策

2025年3月末までに、ほぼすべてのECサイトが「EMV 3-Dセキュア」を導入するための計画の策定及び導入を働きかけます。

1. オンラインショップ
オンラインショップは、「EMV 3-Dセキュア」の導入計画を立てて、早めに導入を開始する必要があります。不正利用が多いショップは、すぐに「EMV 3-Dセキュア」を導入する必要があります。

2. カード会社・PSP
不正利用が多いECサイトに対して、「EMV 3-Dセキュア」をすぐに導入するよう働きかけ、2025年3月末までに導入する計画を立てます。
新しく契約するECサイトにも、2025年3月末までに「EMV 3-Dセキュア」を導入することを説明して契約します。

3. カード発行会社(イシュアー)
カードを発行する会社は、自社のカード会員に対して「EMV 3-Dセキュア」に登録するよう強く促し、2025年3月末までにECサイトを利用する会員の80%が登録することを目指します。
また、同じ時期に、登録会員の100%が「静的(固定)パスワード」以外の認証方法に移行することを目指します。

参考:「『クレジットカード・セキュリティガイドライン』が改訂されました」経済産業省

まとめ


近年被害が増え続けているクレジットマスターと第三者不正利用について解説していきました。
不正検知ツールや不正利用対策ツールの導入で被害を未然に防ぐことは可能なので、一度ご相談ください。

また、株式会社Refineでは3-Dセキュアの導入も承っています。まずは無料見積りをさせていただきますのでお気軽にご連絡ください。

この記事の運営元は
EC-CUBEトップベンダーの
株式会社Refineです。
セキュリティ対策をはじめ、ユーザー行動に基づいたデザイン制作、機能カスタマイズ等、多種多様なECサイト制作を行っております。
EC-CUBEプラチナパートナーに相談する
事業内容

– EC-CUBE制作支援
– Shopify / Shopify Plus導入支援
– EC特化グロースマーケティング支援
– ECサイト保守・運用

\ 開発実績数500件を突破 /

ピックアップ記事

  1. ECサイト運営で定点観測すべき指標とは?
  2. 商品毎の売上トレンドを数クリックで可視化する!
  3. 5つの業界におけるファネル分析の例とケーススタディ
  4. ファネル分析で ECサイトの売上アップ

関連記事

  1. EC-CUBE×Amplitudeによるグロース

    ECサイトで使える!顧客ロイヤリティ向上の手法

    新規ユーザーを優良顧客へ育てる道のりは、企業にとって戦略的で重要な一環…

  2. ECサイト

    ECサイト運営者がすべきインボイス制度の対応とは?

    インボイス制度とは?インボイス制度とは、複数税率に対応した消費税の…

  3. ECサイト

    ecforceで共同制作・構築を行う方法とよくある問題を解説!

    D2CやECビジネス向けのオールインワンプラットフォームである『ecf…

  4. ECサイト

    アハ・モーメントを活用してECの売り上げを向上する!

    新規ユーザーに対してオンボーディングし、ECの価値や魅力を示すことで、…

  5. ECサイト

    拡大するQRコード決済とECサイトの関係

    近年「PayPay」(ペイペイ)や「LINE Pay」など、QRコード…

  6. ECサイト

    makeshopとecforceを比較!それぞれのプラン内容から特徴まで紹介

    ECサイト運営を始めようと考えた時、最初に悩むのはプラットフォームの選…

最新の記事

  1. 2024.08.19

    ShopifyとSHOPLINEを徹底比較!|機能…

  2. 2024.08.15

    日本未上陸のECプラットフォームBigCommer…

  3. 2024.08.14

    makeshopとecforceを比較!それぞれの…

  4. 2024.08.9

    EC-CUBEのインテグレートパートナー制度とは?…

  5. 2024.08.5

    ecforceで共同制作・構築を行う方法とよくある…

人気の記事

  1. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-

  2. ECサイト

    EC-CUBEとShopifyの違い -ECサイトの種類-

  3. ECサイト

    ECカートプラットフォーム徹底比較!EC-CUBEとecforceの違いとは?

  4. ECサイト

    Shopifyで連携できるCRM -Salesforce Sync-

  5. ECサイト

    ECサイト、何でつくる?ECプラットフォーム別費用比較
PAGE TOP