経済産業省
文字サイズ変更

審議会・研究会

インターネット商取引とクレジット事業研究会(第4回)  議事概要


日時:平成17年7月27日(水)14:00~16:00
場所:経済産業省別館 3階 第4特別会議室
出席者:山本座長、福原副座長、石田委員、稲川委員、河村委員、神作委員、久保田委員、久保寺委員、権藤委員、蓮水委員、原田委員、別所委員

(欠席者:坂口委員、笹木委員、沢田委員、堀委員)

議事概要
三井住友カード株式会社、株式会社ソニーファイナンスインターナショナル、(社)日本クレジット産業協会がプレゼンテーションを行った後、自由討議を行った。
自由討議の概要は以下のとおり。

○ Yahooかんたん決済における被害例として、不正入手したカード情報で決済し商品を騙し取るなりすまし事例がある。詐欺師は住所・氏名・クレジットカード番号などの他、セキュリティコードまで取得している。被害額も1,000万円を越えている。
クレジットカードのIC化が進んでも、ネットで決済を行う際にICのデータを全て流せる訳ではないのでネット決済のセキュリティ対応として万全ではない。
ネット上カード決済の不正検知システムが遅れている。これが進むと安全性が上がると思うが、なぜ進まないのか。
また、ネットラストの事業は、リスクを全てネットラストが取ることになっている。リスク分散の観点から、このような形式でいいのか。

→ネットでは、同じカード番号で1日に何度も同じものを買っても不正検知に引っかからない。ネットにおける不正検知システムの精度が上がれば、不正使用を減らすことができるのではないか。

→ネット取引においては、不正使用のパターンの分析や実績の積み上げがない。リアル取引の際に行う電話確認のようなチェックを、ネットにおいてどのように対応するのかが今後の課題。

○ (クレ産協の資料に関して)カード会社に登録された暗証番号と合致して行われた取引に関しては、原則カード会員にも支払責任があることになると、例えば加盟店がカード番号や暗証番号を不正取得してなりすまし決済を行うと、消費者にチャージがかかり、かつ支払責任が発生してしまうのではないか。暗証番号について、加盟店が見ることのできない体制がちゃんと取られているのか。

→暗証番号については加盟店で見ることはできず、スキミングなどの被害が発生しない限り安全。カード会員については、暗証番号を他人に知られないようにする義務がある。

○暗証番号を使った取引が成立した場合、カード会員にも責任が発生するのであれば、暗証番号を使わない取引の方がいい、ということになりかねないか。

→ネット取引におけるID・パスワードは、ATMなどリアルで使用するID・パスワードとは別のものを使用している。ID・パスワードの入力もショップのサイトではなくカード会社のサイト上で行うため、安全。

○ 今は、ネットラストがリスクを被っているとの話だったが、不正使用された分のチャージをショップにかけているカード会社がある。不正使用された被害を消費者が負わないのは当然だが、カード会社が不正使用のリスクを負わないことに関する考えを(カード会社から)聞きたい。

→各ショップがどのように本人確認を行っているのかカード会社からは分からないため、責任分担を分けるために何らかの規定を設けている。3D-SECUREを導入していればカード会社が応分の負担をしている。3Dを導入していない場合については、カード会社とショップのリスク負担について契約書で定めている。

→ネットで不正使用が行われた場合の危険負担などをこの場で決めていくものだと理解している。現在はイシュアーが自社のカード会員を守ることを主眼に動いて不正利用対策をしているが、フィッシングやファーミングで抜かれた情報を不正利用された場合までカード会社がリスクを取るのかなど難しい線引きが求められる。この研究会で決められるものは決めて、段階を踏んで調整していくものに関しては、クレ産協などを使って決めていくのがいいのではないか。

○ ショップには情報量が限られたネットワーク(CAFIS)しかないので、非対面取引の際の本人確認を行うことは限界がある。そのことを前提に議論を行わないと、ショップに過度な負担を求めることになりかねない。

○リアルでクレジットカードを使用した際には、売上伝票に署名をすることによりカード会社・加盟店・ユーザーとの責任分担を明確化している。ネットの場合、暗証番号を入れることでリアルと同じ責任分担にしていいのか。また、不正使用されても被害は保険でカバーされていてユーザーにチャージがかからないという議論があるが、リアルで保護されるものがバーチャルでも保護されるのか。

→バーチャルの世界では、不正利用の履歴の積み上げなどが不十分なことから保険の適用は受けられない。保険会社からも明示的に言われている。

→保険があるから被害が食い止められるというものではない。保険は事業者が保険で負担するか被害発生時に負担するかの費用負担の方法の選択肢でしかなく、問題の本質ではない。どちらもカード会社のリスク負担であることに変わりはない。実際、保険をかけていないカード会社も多数存在する。ユーザーに過失がなければ、カード会社は全てリスクを取っている。

                                      (以上)

 
▲ 研究会全体トップ
最終更新日:2005.08.19
ページ上部へ戻る
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.