小売業者が絶えず出現するクレジットカード詐欺の脅威に先行する方法

「大手小売業者は、カードチャージバックによる実際の金銭的影響をカバーするためのより多くのリソースを持っていますが、それは文字通り、小規模小売業者を廃業に追い込む可能性があります。」

サイバー犯罪やクレジットカード詐欺に対する真の抑止力というものがあれば、犯罪者はただ諦めるでしょう。問題は、脅威を排除するための確実な方法がないことです。ある攻撃方法に対する解決策が見つかるとすぐに、犯罪者は単に戦術を変え、別の手口を試します。これはあらゆる業界にとって問題ですが、特にクレジットカード詐欺は 小売業者にとって大きく、増大する問題です。 特に。

LexisNexisの調査によると、2019年には平均して、クレジットカード詐欺による1ドルの損失に対し、小売業者は3.13ドルを支払っており、これは前年比6.5%の増加でした。コンビニエンスストアやガソリンスタンドからデパートやスーパーマーケットまで、あらゆる種類と規模の小売業者にとって、クレジットカード詐欺は収益性、評判、そして場合によっては事業存続そのものを脅かすものです。

良いニュースとしては、小売技術プロバイダーは、日々進化する犯罪の脅威に迅速に対応できる幅広い対策を開発する豊富な経験を積んでいます。

以下では、クレジットカード詐欺と戦うためのリスク、課題、および利用可能なリソースについて説明します。

 まず、リスクについてです。

 事業存続リスク

店舗に過失があると判断され、顧客が損害賠償を求めて訴訟を起こした場合、クレジットカード詐欺は小売業者にとって存続に関わる脅威となります。大規模な小売業者は、不正なカードチャージバックによる実際の金銭的影響をカバーするためのより多くのリソースを持っていますが、 小規模な小売業者を文字通り廃業に追い込む可能性があります。

事業存続に対するもう一つの脅威は、クレジットカード決済処理業者が詐欺を通知され、小売業者に過失があると判断した場合、その小売業者の処理アカウントを停止する可能性があることです。これにより、小売業者は事業を継続することが困難になります。

 収益性リスク

犯罪者が不正な購入に成功した場合、小売業者は販売した商品に対する補償を受けられません。また、カード発行銀行は、不正な取引を許可したとして、小売業者に弁済を求める可能性があります。損失は本当に積み重なり、詐欺の規模が大きくなるほど、小売業者の収益性への打撃は大きくなります。

 評判リスク

大規模な小売業者が大規模なクレジットカード情報漏洩で悪評を受けるか、あるいは小規模な小売業者がたった一人のカード所有者の情報盗難を許したという噂が広まるかに関わらず、ブランドロイヤルティは損なわれる可能性があります。特に個人情報盗難は被害者にとって壊滅的な事態となり、彼らはどの小売業者が自分の情報盗難を許したかを長く記憶するでしょう。そして、小売業者のブランドへの損害は、長期的には最終的な収益に現れることになります。

これらのリスクは、犯罪の主要な2つのカテゴリー、すなわちカード提示型詐欺とカード非提示型（CNP）詐欺から生じる可能性があります。

「大規模な小売業者は、カードのチャージバックによる実際の金銭的影響をカバーするためのより多くのリソースを持っていますが、小規模な小売業者にとっては文字通り廃業に追い込まれる可能性があります。」

 対面詐欺

物理的なクレジットカードが関わるこの種のクレジットカード詐欺には、多くの 形態があります。 それらは小売店の店舗外または店舗内で発生する可能性があります。

 店舗外

• 紛失または盗難されたカード（顧客が紛失したカードを見つけて返却しようとしない場合や、小売店の店舗内で他の顧客から盗む場合でも、詐欺は「事業外」で発生します。）
• 「アカウント乗っ取り」：カード所有者が意図せず、カード番号や自宅住所などの口座情報を犯罪者に渡してしまいます。その後、犯罪者はカード所有者の銀行に連絡し、カードの紛失と住所変更を報告して、間もなく被害者となる人物の名義で新しいカードを入手します。
• 偽造カード、すなわち、別のカードから「クローン」を作成し、そのクローンを使用して購入を行うこと
• 「未着」—新しいカードまたは交換カードが郵便物から盗まれ、正当な所有者の手元に届かない。
• 不正な申し込み—犯罪者が他人の名前と情報を使用して、銀行からクレジットカードを申し込んで入手する。

 店舗内

• マルウェア — 犯罪者が小売業者のPOSシステムソフトウェアにマルウェアをインストールする
• 「複数インプリント」 — 1回の取引が、「ナックルバスター」として知られる古いクレジットカードのインプリント機で複数回記録される。
• 共謀する小売業者 — すなわち、従業員が犯罪者と共謀して銀行を欺く。

カード提示型詐欺の犯罪者が標的とする 特定の種類の小売業 クレジットカード詐欺の対象として他よりも多く：

• 食料品店およびスーパーマーケット
• 電子機器店
• 雑貨店および専門店
• デパート
• 靴屋

 カード非提示型詐欺

CNP詐欺 は、インターネット、電話、通信販売による取引または活動を伴います。実際の詐欺は、犯罪者がカード情報を盗んだ後に発生します。 ハッキング、 スキミング または フィッシング。当然のことながら、Eコマースの取引量が増大するにつれて、近年、この種のクレジットカード詐欺はカード提示型詐欺を上回るようになりました。

連邦準備制度理事会が2018年に実施した調査によると、米国のカード提示型詐欺の被害額は2015年の36.8億ドルから2016年には29.1億ドルに減少した一方で、カード非提示型詐欺の被害額は同時期に34億ドルから45.7億ドルに急増しました。また、同年Javelin Strategy & Researchが行った調査では、 現在、CNP詐欺はカード提示型詐欺よりも81%発生する可能性が高いことが明らかになりました。

ハッキングは、犯罪者にとって一度に大量のクレジットカード情報を盗む最大の可能性を提供するようです。これを達成すると、犯罪者はカード番号などのデータを、いわゆるダークウェブで入手可能にすることができます。カード所有者と小売業者の双方に広範な悪影響を与えるため、 史上最大のクレジットカード情報漏洩事件は 近年、大きな注目を集めています。

クレジットカード情報窃盗の主な目的は個人情報窃盗であり、これは被害者に対するクレジットカード詐欺の影響を飛躍的に増大させる犯罪です。個人情報窃盗の犯人は、被害者が所有または稼ぐもののほとんどを文字通り盗むことが可能です。消費者を経済的に破滅させる可能性があるだけでなく、個人情報窃盗は小売業者の責任を大幅に増大させる可能性があります。

オンライン取引を提供する小売業者は、フレンドリー詐欺としても知られるチャージバック詐欺について、発行銀行が補償することを期待することさえできません。もし小売業者が、銀行が発行したICチップ対応カードを読み取るためのICカードリーダーを設置し、取引の署名を取得した上で不正請求が発生した場合、銀行はチャージバックを負担しなければなりません。CNP取引には同じセキュリティ対策が講じられていないため、 銀行ではなく小売業者が、不正取引の金額を返金しなければなりません。

Javelin Strategy & Researchが2018年に実施した調査によると、CNP詐欺は、カード提示型詐欺よりも81%発生しやすいことが明らかになりました。

 クレジットカード詐欺検知および詐欺防止

クレジットカード会社は、小売業者のアカウントにおける不正行為に対して、早期警告保護を提供しています。彼らは、以下の方法で詐欺を検知します。 不審なアクティビティがないかアカウントを監視する、例えば、請求額、購入が行われた店舗や場所などです。各カード発行会社は、数百万人のカード保有者から収集された膨大な量のクレジットカード番号データを監視するために、ますます高度な詐欺検知アルゴリズムを使用しています。不審な請求が検知されると、詐欺アラートが発動され、カード発行会社は電話、または最近ではテキストメッセージを通じてカード保有者に連絡し、取引を確認します。

クレジットカード番号を含む顧客データを使用して、クレジットカード詐欺のリスクを軽減することも可能です。これは詐欺検知の一種です。 予測分析システム は、そのデータを使用して、起こりうる不正行為を予測します。

しかし、クレジットカード詐欺検知は 最後の 防衛線とみなし、その代わりに、詐欺防止を提供するツールの導入を優先してください。そうすることで、費用のかかる可能性のある詐欺を回避できるだけでなく、あなたのブランドは、安全な商取引と、個人情報盗難の温床となる可能性が低いという評判を確立するでしょう。

その評判は、不正請求から保護されているとはいえ、自身の金融情報のセキュリティについて正当な懸念を抱いている消費者にとって重要です。特定の詐欺事件において、クレジットカード会社、銀行、または場合によっては小売業者が、〜を超える請求に対して責任を負います。 カード会員の負担は最大50ドル.

彼らとあなたのビジネスを、不正 防止 ツールや戦略に投資して守りましょう。以下に例を挙げます。

 対面取引における不正防止

対面取引における不正を最小限に抑えるには 手順を遵守し、強化された不正対策ソリューションに投資するための意識的な努力が必要です。

• 契約書を読み、カード受け入れ要件を理解しましょう。主要なクレジットカード会社の加盟店契約要件には、不正なカードや取引が疑われる場合に講じるべきセキュリティ対策や手順が含まれています。
• に切り替える EMV 受け入れ。2015年10月1日、店舗内での不正なICカード取引に対する責任は、銀行から「最もセキュリティの低い当事者」、つまりEMV取引を受け入れるシステムにアップグレードしていない小売業者へと移行しました。
• ガソリンスタンドは、2021年4月17日のEMV準拠期限が過ぎた後、給油機での不正取引に対する責任を負うことになります。OPTICのようなEMV準拠ソリューションで屋外燃料決済端末をアップグレードすることで、カードスキミングや改ざんにリアルタイムで対抗し、不正防止を劇的に改善します。
• データ暗号化とトークン化を利用しましょう。送信側のシステムでデータを暗号化し、受信側のみがデータを復号できるようにすることで、 エンドツーエンド暗号化（E2EE） は、第三者によるデータへのアクセスを防ぎます。 トークン化 顧客の主要な口座番号を、固有の取引専用番号に置き換えます。
• 新たなデジタル技術を介した決済を受け入れる。その一例が 非接触型、別名タップ＆ゴーカードであり、これらはトークン化に依存しています。その結果、セキュリティが向上し、取引速度、選択肢、利便性が高まります。また、 モバイル決済やデジタルウォレットは、モバイルアプリを決済に利用しており、物理的なクレジットカードよりも安全です。
• POSソフトウェアとハードウェアは、セキュリティパッチやバグ修正のために定期的に更新してください。決済端末やPINパッドを頻繁にチェックし、検知しにくいスキミング装置が設置されていないことを確認してください。また、POSシステムのマルウェア対策が最新であることを確認し、決済システムベンダーに問い合わせて、彼らのシステムが ペイメントカード業界データセキュリティ基準（PCI DSS）に準拠していることを確認してください。

 カード非提示型詐欺の防止

カード非提示型詐欺とは、犯罪者とカードが店舗に物理的に存在しない状況で行われる不正取引のことです。これには、オンライン、モバイル、ソーシャルショッピング、電話注文、通信販売などが含まれます。

• CNP詐欺の防止 は、カード所有者が本人であることを確認するためにより多くのプロセスを必要とします。以下の手順を検討してください。
• 追加の認証を要求する。 KYC、つまり「顧客確認」プロセスには、メール分析、IP分析、デバイスフィンガープリンティングなど、複数の形式があります。これらの対策で危険信号が発見された場合は、本人確認、二段階認証（2FA）、クレジットカードの事前承認などの追加認証措置を使用してください。
• 適切な顧客情報を収集してください。これには、CVVコードなどのクレジットカード情報、請求先住所、ログインに使用されたデバイスに関する情報、IPアドレス、電話番号などが含まれます。
• データエンリッチメントを活用しましょう。このプロセスでは、専用ツールを使って外部ソースのデータポイント（例：ソーシャルメディアのプロフィール登録に使われたメールアドレスなど）を瞬時に集約します。
• データ保護のベストプラクティスに従いましょう。PCI DSSでは、特にカード番号、社会保障番号、住所などの機密情報を収集するページで、SSLのようなオンラインセキュリティツールの使用を義務付けています。また、データを可能な限り効率的に暗号化してください。
• 不審な行動には警戒しましょう。最も一般的な危険信号としては、不自然な数のチャージバック要求、1つのアカウントに対する数百回のログイン試行、大量のパスワードリセット要求、複数の顧客による同じIPアドレスやデバイスの使用などが挙げられます。

ごく少額の取引に注意してください。犯罪者は、より高価な商品を購入する前に、ごく少額の購入でカードをテストすることがあります。

クレジットカード詐欺が小売業にとって巧妙な脅威であることは間違いなく、スーパーマーケット、デパート、ガソリンスタンドなど、どの分野も無縁ではありません。それは治療法のない慢性疾患のようなものです。常に警戒し、リスクについて学び、常に出現する新しい、より強力な対策についてできる限り学び続ける必要があります。詐欺対策は最優先事項の一つでなければなりません。あなたのビジネスの未来、そして顧客の未来は、それに懸かっています。