クレジットカードの偽造・スキミングなど旧来型の不正行為が減少する一方、カード所持者を装って、不正な購買を重ねる「なりすまし」がネット上で横行している。カード犯罪と不正防止をめぐる攻防の主戦場はネット上へ移行しており、これまでとは違った対策が始まっている。

 ビザ・ワールドワイド・ジャパンが先ごろ開いたカンファレンスにおいて、Visa チーフ・エンタープライズ・リスク・オフィサーのエレン・リッチー氏は「Visaカードの世界全体の不正発生はこの20年間で3分の2以上減少した」と述べた。

 業界団体がまとめた日本国内の被害額でみても、2000年がピークで約300億円、2006年以降は100億円前後となっており、同じ傾向となっている。リッチー氏によると、ICチップを搭載したクレジットカード(EMVカード)の効果であるという。

 EMVカードとは、国際的な統一規格に沿ったICチップを搭載したクレジットカードのことで、規格策定の中心メンバーであるユーロペイ、マスターカード、ビザの頭文字を取ってEMVと命名された。店舗の端末などからカード情報が漏れ、同じ情報をもつカードが偽造される「スキミング」が世界的な問題となったとき、対策の切り札として導入されたのがICカードだった。旧来型の磁気ストライプカードからICカードへの移行は10年ほど前から、世界各国で導入が進められ、一定の効果をあげているわけだ。

 しかし、ネットショッピングの市場規模が右肩上がりで拡大するなか、カード犯罪者の目は今、ネットに注がれている。2008年、外資系保険会社アリコジャパンのコンピューターから顧客のカード情報が流出、不正使用が疑われる取引は6000件以上とも報道された。つい最近も、ソフトウェアのダウンロードサイトを運営するベクターが、クレジットカード番号をふくむ26万件の個人情報の流出を発表している。カード情報が狙われるのは、「なりすまし」などの犯行が目的であるとみられている。

 なぜ、「なりすまし」が横行するのか。その背景にあるのはネット上における本人確認の難しさだ。