2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

f:id:PentaSecurity:20190218095447j:plain

2020年加速するキャッシュレス化に向けて

必要なセキュリティ対策とは

 

2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き上げる方針を打ち出していて、政府主導でのキャッシュレス決済の波が日本にも打ち寄せています。一方で政府の思惑とは別に、中々キャッシュレス化に対応できない業者も依然存在しギャップが浮き彫りになってきています。今回はキャッシュレス化の背景やそのために必要な事などを中心にまとめてみたいと思います。

 

政府がキャッシュレス化を推進したい理由とは

経済産業省による「キャッシュレス化に向けた方策」は次のように打ち出されています。

 

(1)海外発行クレジットカード等での現金引き出しが可能なATMの普及

(2)クレジットカード等使用可能店舗での表示促進

(3)地方商店街や観光地等でのクレジットカード等決済端末の導入促進

(4)海外発行クレジットカード等での交通系カードの利用環境の整備

(5)百貨店における面前決済の一般化

 

そもそもなんでキャッシュレス化を政府が推進しようとしているのでしょうか。その理由をまとめてみたいと思います。

 

訪日外国人観光客の増加

 ここ数年、日本を訪れる外国人観光客の数が爆発的に増加しています。日本政府観光局(JNTO)によると2016年に日本に来た外国人旅行者は2,403万9千人で過去最高数となりました。2017年も4月に257万人以上が訪れ、単月での記録を更新しています。急増している外国人旅行者は2020年の東京オリンピックパラリンピックに向けてさらに4千万人と倍増を見込んでいます。こうした訪日外国人観光客の増加を背景に、クレジットカードやデビットカードといったキャッシュレス決済を整備したい背景があります。せっかく日本に来てもらって現金オンリーといった状況ばかりでは、外国人にとって不便極まりない状況です。

 

日本の普及状況

また世界は既にこうしたキャッシュレスが普及しています。例えば2016年時点で、韓国で96.4%、イギリスで68.7%、アメリカ、フランス、シンガポール、オーストラリア、カナダ、中国などは40-60%と普及しているのに対し、家計消費に占める日本のキャッシュレス決済の割合はわずか19.8%です。グローバルな情勢に後れを取っている日本ですが、やはり2020年に向けて政府は「キャッシュレス決済の普及による決済の利便性・効率性向上を図る」と掲げている通りに、世界の基準に沿ったキャッシュレス化を推進したい考えです。

 

日本でキャッシュレス化が進まない訳とは

 

キャッシュレス化への不安 

2018年11月13日にマクロミルが全国20~69歳の男女、合計1,000サンプル行った「キャッシュレス決済に関する調査」によると、普段の支払い方法について、複数回答でたずねると、「現金」が96%で最多となり、次いで「クレジットカード」75%、「ICカード」46%という結果になりました。普段の支払い方法では圧倒的に現金比率が多い現状ですが、キャッシュレス決済との組み合わせた割合は84%と、多くの人が現金とあわせて「クレジットカード」を中心とした“キャッシュレス決済”を利用していることが分かりました。

 

f:id:PentaSecurity:20190218100725p:plain

引用:https://honote.macromill.com/report/20181113/

 

一方、「あまりキャッシュレス化はしたくない」「全くキャッシュレス化はしたくない」の合計は、40%となり、その理由で一番多かったのは「お金を使いすぎてしまいそうだから」ので61.6%ですが、続けて「カードやスマホを紛失した際のリスクが大きいから」52%、「情報セキュリティ面に不安があるから」51.8%となっています。人々が現金に比べてキャッシュレス決済には漠然とセキュリティ面での不安を感じていることが浮き彫りになっています。

 

セキュリティ課題

消費者が感じているように、キャッシュレス決済には利便性を維持しながらどのようにセキュリティを確保するのかといったテーマが存在します。国際的なペイメントブランドであるVISAが毎年主催している「Visa Global Security Summits」でもキャッシュレス決済におけるセキュリティの重要性が説明されています。

 

例えば2018年5月のVISA Summitでは、このテーマに取り組んでいくために、以下の3つの技術やサービスが紹介されています。

 

  1. 生体認証
  2. 3Dセキュア0
  3. Visa ID Intelligence

 

生体認証は、人間のもつ指紋、静脈、虹彩などの生体情報を用いて個人を特定する認証方法で他人のなりすましが防げます。また従来の3Dセキュア 1.0では決済にあたり、一律にID/パスワード等による本人認証を求めていましたが、3Dセキュア 2.0では、リスクに応じて認証が必要と判断される場合には認証を要求し、不要と判断される場合には認証をスキップして決済が行われます。そしてVisa ID Intelligenceとは、VISAが認証技術のノウハウを有する様々な企業と提携することで、各加盟店に適した認証技術を紹介することができるようにするエコシステムです。

 

VISA Summitでは消費者の利便性を維持しながらどのようにセキュリティを確保するのかという事が繰り返し議論されています。

 

カード加盟店は法的にPCI  DSS準拠等の対応が必要

日本カード情報セキュリティ協議会なども「カード業界を取り巻く環境とセキュリティの重要性」として

 

カード・ビジネスが順調に成長を続ける一方でカード犯罪も増え続けており、犯罪に結びつく情報の流出を防ぎ信頼を維持するために効果的な対策が広く求められているのが現状です。

カード会員データの保護に対する注目は高く、法制度をも視野に入れた企業側の積極的な対応が必要となりつつあります。

 

と提唱しています。インターネットの普及とクレジットカードの利用増加に伴って、安全性の低いネットワークや決済システムから不正行為者によるカード情報の窃盗が増加した背景から、グローバルセキュリティ基準PCI DSSが制定されました。

 

PCI DSSとは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準です。法的にも2016年12月9日に公布、2018年6月1日に施行された改正割賦販売法により、クレジットカード取引を行う対面加盟店は2020年3月末まで、非対面加盟店は2018年3月末までにPCI DSS準拠またはカード情報非保持化が求められています。カード会社はもちろん、カード情報を「保存、処理、伝送」する事業者であるカード加盟店や銀行、決済代行サービス企業などが、年間のカード取引量に応じたレベルに従ってPCI DSSに準拠する必要があります。例えば量販店、ECサイト、スーパーなどの流通業や保険会社などの金融業、また携帯電話会社や通信会社なども準拠の対象になります。

 

VISA Summit等で紹介されているセキュリティ技術は消費者側からは見えにくいものですが、PCI DSS準拠は「目に見える」対策となり、不安を払拭する可能性があります。こうした準拠を正しく行っていくことが、消費者に安心感と信頼を与え、キャッシュレス化を推進していくことになります。

 

最後に

キャッシュレス化は訪日外国人、日本の一般消費者の利便性の面だけでなく、実店舗やECサイトなどを運営するネットショップにおいても、利益の拡大や、売上金の盗難や紛失といったトラブルの回避、現金を持ち運ぶ必要がなくなる等、双方にとって利便性や安全面のメリットが大きく得られます。一方でクレジットカードの扱いには高いセキュリティ基準が求められています。キャッシュレス化の推進とともに、カード加盟店にはこうした課題に関しても検討・対策が求められています。消費者の利便性と安全性をきちんと考えたセキュリティ対策がこれからは重要になってきます。

 

f:id:PentaSecurity:20170706174005p:plain