pci dssサービス紹介サイト - ペイメントワールド

[ 2017年12月14日 - paymentnavi ]クレジットカードの不正使用に関する自社データレポートを公開(Stripe)

2017年12月14日13:12

Stripe, Inc.は、米国・現地時間の2017年12月12日、クレジットカードの不正使用に関する自社データレポートを公開した。同レポートは、Stripeが3年分の自社データから国、時間、その他行動パターン等に分類したもの。Stripeが自社データレポートを公開するのは初となる。

2016 年のトランザクションにおけるグローバル不正使用率(Stripe)

Stripeの自社データによると、一部のカード発行国からの不正使用発生率は、他国の発生率より3〜4倍高いことが分かった。アルゼンチン、ブラジル、インド、マレーシア、メキシコ、そしてトルコの消費者からのカード支払いは不正使用の可能性が他国に比べ高い傾向が見られた。しかし、これらの発生率は全体の購買量に占める割合が極めて低い傾向にあることが分かった。

不正使用はホリデーシーズンや夏期休暇の終わり頃に増加する傾向が見受けられた。たとえば、ブラックフライデーのような大規模な商戦時には不正使用率は上昇せず、逆に多くの人が買い物をしないクリスマスなどを狙って不正使用者は動き出すことが分かったとしている。

日本においてもグローバルと同じ傾向が見られ、オンラインにおける不正使用は多くの人々がオンラインショッピングをしていない時間に発生する確率が最も高いとした。各国のタイムゾーンで正規化すると、通常のトランザクションボリュームは平日の日中にピークに達し、夜間には急激に低下。しかし不正使用行為はその逆のパターンで発生している。寝静まる時間帯から不正使用率が急上昇し、その後ピークに達し、明け方に向かって低下する傾向が確認できたそうだ。これは不正使用者がより広範囲に渡って地理的に分散している状況を表しており、不正使用者たちは EC 事業者の顧客が通常眠っている時に世界各地から遠隔で不正行為を操作していると分析している。

グローバルの傾向として不正使用は頻繁に少額取引で発生。Stripe のデータによると、日本では不正な取引金額は通常のオンラインでの一回の購入額よりわずかに大きいことが分かった。同傾向は米国にも当てはまる。しかし、シンガポール、フィンランド、スウェーデンを含む他の多くの国では、不正使用は通常の購入する金額の約2倍、一部の国では5倍以上、10倍以上の金額で発生していることが分かったという。

また、不正取引に使用されるクレジットカードの40%以上が数回に渡る請求を受けている。さらに、不正使用者は複数の EC事業者から商品を購入するのではなく、同じEC事業者から繰り返し購入する傾向にある。たとえば、不正使用目的で使用されたカードによる請求は通常、単一のEC事業者へ請求を繰り返すが、通常の取引の請求は平均2つのEC事業者から発生するとした。

不正使用者は通常の消費者の購入間隔よりも非常に早いタイミングで繰り返し購入。不正使用者による連続した取引は、実際のカード所有者よりも10倍も早く発生していることが明らかとなった。

不正使用者と関係する顧客に商品を配送するのは明らかなリスクが存在するが、無関係な住所や公共の場所への商品の配送は、不正使用の可能性を示唆している場合もある。これらの問題を回避するために、不正使用者は納品する必要のない商品や購入者と関連のない場所に日常的に届けられる商品を購入する傾向がある。不正使用が検出され請求が無効になる前に購入が完了するサービスは不正使用者のターゲットに狙われやすいことが分かった。この点から、オンデマンドサービスが不正使用のターゲットとなる可能性がある。また、おそらく低価格の消費財も不正使用者は当局が少額の窃盗は優先度を下げると考えるため狙われる可能性があるとした。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド