サイバー攻撃はより巧妙かつ組織的になり、特にキャッシュを扱う金融機関やクレジットカード会社の情報を詐取しようとする犯罪者が多い。

こうしたオンライン取引での不正（番号盗用）を保護するために開発されたのがジェムアルトの決済向けのセキュリティサービス「Dynamic Code Verification」である。このサービスは、クレジットカードのセキュリティコード（CVV/CVC）を20分ごとに更新できるというもの。この動的なCVV/CVC は、ユーザーの決済カードやモバイル機器の画面上に表示され、一定時間で更新される仕組みになっている。カードのバッテリーは通常4年ほどだと説明している。



Gemalto eコマース部門 シニア・バイス・プレジデント Hakan Nordfjell氏 Gemalto eコマース部門 シニア・バイス・プレジデント Hakan Nordfjell氏

従来の店舗での支払いや電子商取引による決済、ATM での引き出し、モバイル取引、検証サーバおよび関連サービスの安全性を確保できるとアピールしている。

「EC側もユーザー側もこれまでの仕組みを変更する必要がない。EC側は、動的セキュリティコードを合致させるサーバと接続すると、セキュリティが強化できる」（Gemalto eコマース部門 シニア・バイス・プレジデント Hakan Nordfjell氏）

調査によると、全世界の不正による損失額は2014年、前年比19%増の合計163億1000万ドルであったと推計している。一方、現在は本人認証サービスである「3Dセキュア」などでセキュリティを強化しており、その煩雑さからオンライン取引を開始した68%が購入に至らず、ショッピングカートの放棄率が高まっているとした。こうした実績から。現在と同じ取り引き手順でサービスを利用できるDynamic Code Verificationの展開に自信を見せている。





EC市場の拡大につれ、オンライン詐欺やカード不正の利用がが増えている。楽天の調査では2014年、自社のECで他人のクレジットカードを不正利用で発覚したため、配送を止めたケースが2014年には60億円になったという。

またVisaは、日本市場で10月1日からクレジットカードの不正利用が発覚した際のユーザーへの補償を、加盟店側に負わせるようにした。すでに欧州やアジア太平洋地域では採用されているこのルールが米国と日本でも適用されることになる。

加盟店にとっては、クレジットカード決済の採用をこれまでより慎重に検討する必要が出てきそうだ。