ECサイト

 

クレジットマスターと不正利用とは?EC事業者が行うべき対策のポイントも解説

クレジットマスターや不正利用の被害は近年増加しています。
特にオンラインショッピングの普及に伴い、カード非保持取引(Card-Not-Present, CNP)詐欺が急増しています。
また、第三者不正利用の被害も同時に増加しており、企業は対策を求められています。

クレジットマスターとは?


クレジットマスター(クレマス)とは、悪意ある第三者が推測や盗用などの手段を用いて、クレジットカード情報を不正に取得し、その情報を利用して不正な取引を行う手口のことを指します。
具体的には、カード番号、有効期限、セキュリティコードなどを利用して、正規のカード所有者になりすまして購入や現金の引き出しを行う行為です。

|クレジットマスターが発生する背景

1. セキュリティの不備
ECサイトのセキュリティ対策が十分でないと、お客様のクレジットカード情報が漏洩するリスクがあります。

2. ソーシャルエンジニアリング
ユーザーがフィッシング詐欺等に引っかかり、クレジットカード情報を自ら提供してしまうこともあります。

3. カード情報の売買
闇市場でクレジットカード情報が売買されており、それを利用して不正が行われます。

|クレジットマスター対策

1. セキュリティの強化
SSL/TLSの導入や、PCI DSS(Payment Card Industry Data Security Standard)に準拠したセキュリティ対策があります。

2. 二要素認証(2FA)の導入
クレジットカード情報の入力時に、SMS認証やメール認証を追加することで、なりすましを未然に防ぎます。

3. 不正検知システムの導入
異常な取引をリアルタイムで検知するシステムを導入し、不正行為を未然に防ぎます。
EC-CUBEでは不正注文検知サービス「O-PLUX」連携プラグインを提供しています。
不正注文検知サービス「O-PLUX」連携プラグイン for ECCUBE4系

第三者不正利用とは?


一方で第三者不正利用とは、クレジットカードを第三者が不正に利用することを指します。
クレマスアタックよりも手口が巧妙であり、不正ユーザーや不正集団が、ターゲットにしているサイトに固執する傾向があります。

また、クレジットマスターアタックはシンプルな対策で制御ができるのに対して、第三者不正利用は不正手口に合わせた対策を継続的に取っていかなければならないため、完全に対策を行うことが難しいとされています。

これらを受けて経済産業省は「クレジットカード・セキュリティガイドライン」を改訂しました。

今回の改訂のポイント

|クレジットカード情報保護対策

2025年4月以降、すべてのECサイトは、「セキュリティ・チェックリスト」に記載されている弱点対策などのセキュリティ対策を実施する必要があります。

また、 カード会社や決済サービスプロバイダー(PSP)は、オンラインショップに対してこの「セキュリティ・チェックリスト」にある対策を実行するように知らせる必要があります。

|不正利用対策

2025年3月末までに、ほぼすべてのECサイトが「EMV 3-Dセキュア」を導入するための計画の策定及び導入を働きかけます。

1. オンラインショップ
オンラインショップは、「EMV 3-Dセキュア」の導入計画を立てて、早めに導入を開始する必要があります。不正利用が多いショップは、すぐに「EMV 3-Dセキュア」を導入する必要があります。

2. カード会社・PSP
不正利用が多いECサイトに対して、「EMV 3-Dセキュア」をすぐに導入するよう働きかけ、2025年3月末までに導入する計画を立てます。
新しく契約するECサイトにも、2025年3月末までに「EMV 3-Dセキュア」を導入することを説明して契約します。

3. カード発行会社(イシュアー)
カードを発行する会社は、自社のカード会員に対して「EMV 3-Dセキュア」に登録するよう強く促し、2025年3月末までにECサイトを利用する会員の80%が登録することを目指します。
また、同じ時期に、登録会員の100%が「静的(固定)パスワード」以外の認証方法に移行することを目指します。

参考:「『クレジットカード・セキュリティガイドライン』が改訂されました」経済産業省

まとめ


近年被害が増え続けているクレジットマスターと第三者不正利用について解説していきました。
不正検知ツールや不正利用対策ツールの導入で被害を未然に防ぐことは可能なので、一度ご相談ください。

また、株式会社Refineでは3-Dセキュアの導入も承っています。まずは無料見積りをさせていただきますのでお気軽にご連絡ください。

この記事の運営元は
EC-CUBEトップベンダーの
株式会社Refineです。
セキュリティ対策をはじめ、ユーザー行動に基づいたデザイン制作、機能カスタマイズ等、多種多様なECサイト制作を行っております。
EC-CUBEプラチナパートナーに相談する
事業内容

– EC-CUBE制作支援
– Shopify / Shopify Plus導入支援
– EC特化グロースマーケティング支援
– ECサイト保守・運用

\ 開発実績数500件を突破 /

ピックアップ記事

  1. 5つの業界におけるファネル分析の例とケーススタディ
  2. ファネル分析で ECサイトの売上アップ
  3. 商品毎の売上トレンドを数クリックで可視化する!
  4. ECサイト運営で定点観測すべき指標とは?

関連記事

  1. ECサイト

    2021年視聴者数1位の楽天市場に出店する方法

    2021年9月4日から9月11日まで行われているRa…

  2. ECサイト

    ECサイト構築で知っておきたい決済方法 -コンビニ決済-

    ECでは切っても切り離せない存在の決済方法。以前決済サービスの種類を…

  3. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-

    商談の中で「ShopifyとEC-CUBEの違いはなに」といった質…

  4. ECサイト

    Twitter新機能テスト運用開始!

    2021年10月11日にTwitter新機能のテスト運用が開始さ…

  5. ECサイト

    ECでも使える!ロイヤルカスタマーの育成方法

    ユーザーをロイヤルカスタマー化するためには、顧客が商品やサービスに習慣…

  6. ECサイト

    EC-CUBEとShopifyを比較!それぞれの特徴から向いているECサービスまで紹介

    EC-CUBE(イーシーキューブ)とShopify(ショッピファイ)は…

最新の記事

  1. 2024.08.19

    ShopifyとSHOPLINEを徹底比較!|機能…

  2. 2024.08.15

    日本未上陸のECプラットフォームBigCommer…

  3. 2024.08.14

    makeshopとecforceを比較!それぞれの…

  4. 2024.08.9

    EC-CUBEのインテグレートパートナー制度とは?…

  5. 2024.08.5

    ecforceで共同制作・構築を行う方法とよくある…

人気の記事

  1. ECサイト

    ECサイト、何でつくる?ECプラットフォーム別費用比較

  2. ECサイト

    EC-CUBEとShopifyの違い -ECサイトの種類-

  3. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-

  4. ECサイト

    Shopifyで連携できるCRM -Salesforce Sync-

  5. ECサイト

    ECカートプラットフォーム徹底比較!EC-CUBEとecforceの違いとは?
PAGE TOP