據日本經濟新聞報道，一項私人調查顯示，到2020年，由于盜用信用卡信息而導致的詐騙使用支付次數達到了685萬，比上一年增長了38％。隨著在家進行電子購物數量的增長，與法規嚴格的歐洲相比，日本已成為此類網絡攻擊“易于瞄準的市場”。

信用卡及銀行信息常見的泄露方式是“網絡釣魚”方式。透過發送“賬戶安全存在問題”等短信或郵件的方式，引導受害人訪問假網站并輸入客戶信息和卡號。新冠疫情增加了此類詐騙。提供信用卡詐騙檢測服務的CACCO公司對其客戶約20,000個站點的趨勢分析顯示，詐騙交易的數量數量上增加了約四成，金額上增長了33％約765億日元。受害最為明顯的是出售美容設備，衣物和炊具的購物網站。CACCO的負責人說：“專注于電子商務的企業數量正在增加，針對諸如與受歡迎的設計師的聯合項目之類的稀有價值高的產品成為目標?！泵廊菰O備和衣服很容易在二手商品網站上轉售。

根據監控組織反網絡釣魚對策委員會的數據，2020年的釣魚網站報告數量約為22萬，是2019年的四倍，創歷史新高。透過短消息發送的釣魚網站URL的數量增加了2.8倍，達到約57,000個。偽裝成銀行的釣魚網站多不勝數無法根絕。

此類詐騙快速增長的背后也有日本法規和企業應對不完善的原因。

歐洲規定于2018年之前在線支付強制執行“PSD2”規范，從2019年9月開始，要求金融機構和歐共體企業將在進行在線支付時進行加強安全措施驗證(SCA)。其要求金融機構或企業在付款時對三項驗證元素：Something You Know、Something You Have、Something You Are之中至少兩項進行認證。然而在日本，雖然政府制定了政策督促商家通過導入3D認證等方式來加強安全。但一方面由于政府的指導意見不具備強制力，安全措施很大程度上由每個商家來決定；另一方面3D認證產品本身的以下缺陷也導致防范效果不如人意。

1)安全性不足

大多數日本發卡機構的3D認證仍然是靜態密碼認證方式，安全性不足，而且防范不了釣魚網站的攻擊。

2)商戶成本增加且用戶體驗很差

3D認證的本人驗證與卡認證不同步。3D認證是在傳統的卡認證之前，而在用戶登錄商戶結賬之后進行。消費者常常在購買產品時輸入密碼時感到麻煩而放棄。一家電子商務公司表示，引入3D認證后，年銷售額下降了約20％。

雖然近年EMV一直在推進以風險分析為基礎的增強型3D認證（EMV 3DS），其旨在3D認證中引入風險分析和多要素驗證，以求在安全和便利上找到較為理想的平衡。但這離發卡行和商家的普遍導入仍然存在一段距離。

根據經濟產業省的數據，2019年日本國內消費者一般消費者的EC市場為19.3萬億日元，5年內增長到了1.5倍。其中，商品銷售額同比增長8.1％至10萬億日元。有信息安全從業者指出，黑客正在朝安全措施相對薄弱的日本前進。企業需要緊急采取更嚴格，更具體的措施。

責任編輯：陳愛