研修報告「オンライン決済の仕組みについて」

                     

710日(日)、広島市消費生活センター研修室にて、潟fジタルチェック営業管理部村田茂さんを講師に迎え、研修がありました。参加者は18人でした。

最近のインターネット取引では、決済代行会社による様々なタイプの決済サービスが行われており、販売業者や消費者にとって利便性がある反面、決済代行会社が介在するクレジットカード取引では出会い系サイトやアダルトサイトなどの詐欺的被害も増加しています。私は、自治体の消費生活相談窓口に勤務していますが、これまで決済代行会社が絡む相談はほとんど受けたことがないので、オンライン決済の知識を深めることができる研修とあって、非常に興味深く参加しました。

まずは、オンライン決済の仕組みについての説明がありました。クレジットカードの決済は、大きく分けて対面決済(リアル決済、店頭販売)と、非対面決済(インターネット決済)の二つです。対面決済では、カードを提示してサインをし、PIN(暗証番号)を入力する場面がありますが、この暗証番号について、外国ではセキュリティの意識が高く、日本では4桁の番号に対して、7桁の番号が主流になっているそうです。非対面決済では、カードの裏面のサイン欄上部に印字されている34桁の番号(CVV:セキュリティコード)や、3Dセキュアと呼ばれる本人認証サービスで、本人認証をより厳格にしています。3Dセキュアは、契約しているカード会社のホームページで事前にパスワードを登録しておき、サイト決済の際に暗証番号を入力しないとカード決済が使えなくなる仕組みです。平成2212月に、(社)日本クレジット協会と日本クレジットカード協会は、「本人なりすまし」による不正使用被害を防止するためのガイドラインを策定し公表しました。このガイドラインでは、「クレジットカード番号」「有効期限」に加え、「セキュリティコード+3Dセキュア等」による本人認証を行うことを必須とすると規定されています。これを定めたのは、世界でもまだ日本だけだそうです。しかし、3Dセキュアには、カード会社がまだ未対応のところがある・消費者自身でパスワード設定をすることへの意識がまだ薄い、など課題点がまだまだあるそうです。

次に、電子マネーについての説明がありました。電子マネーは、交通系や流通系カードによく見られる「ICチップ搭載電子マネー」と、「ネットワーク型電子マネー若しくはサーバ管理型電子マネー」と呼ばれるものに分かれ、現在、主にネット上で決済されている電子マネーは後者になります。ネット決済の電子マネーでは、匿名性やスピード性というメリットがある一方で、購入したレシートを紛失したらお金を紛失したのと同じで復元はできないというデメリットがあるとのことで、私自身は電子マネーを使ったことがほとんどないのですが、とてもわかりやすい説明でした。また、コンビニ決済の仕組みについてもわかりやすく教えていただきました。

決済代行会社は、決済システムをまるごとサポートする場合もあれば、カード会社と消費者をつなぐだけの役割をする場合など、業務は多岐にわたるそうです。決済代行会社が取得するセキュリティ基準には様々な基準があり、特に「PCI DSS Ver12」と呼ばれるものは、国際ブランド5社(VISAMASTERJCBAMEXDiscover)が共同策定したクレジット業界におけるグローバルなセキュリティ基準であり、潟fジタルチェックでは、この基準を取得して毎年更新するよう、取り組みをされているそうです。

インターネット取引が当たり前になった社会では、ネットでの本人確認が永遠の課題になりますが、事業者の取り組みに任せるのではなく、消費者自身も、情報を管理し、セキュリティの意識を高めることが大切だと思いました。

                          (広島  橋本 由紀)



                          トップページへ戻る