チャットGPTにおいて800件以上の無断決済の疑いが発生したため、金融監督院は貸金業協会およびカード会社と共同で対応するホットラインを設置することを決定した。これは、カード会社ごとに散在する苦情や承認データを集約し、同様の手口による被害の拡大を早期に把握し、消費者の被害救済の可能性を議論するための措置である。
24日、金融業界によると、金融監督院は最近、カード会社に対してチャットGPTの無断決済に関する苦情や被害状況の資料を求めた。カード会社ごとの受付件数や承認履歴、被害救済の処理状況などを把握し、類似の被害が業界全体に広がっているかどうかを調査するためである。
今回の措置は、チャットGPTの高額プラン「プロ」の決済名目で29万9000ウォンが承認されたという消費者からの苦情が相次いだことに起因している。今月、国内で決済されたチャットGPTプロプランは合計1368件、約4億ウォン規模である。その中で858件、約2億5000万ウォン相当が不正決済の疑いがあると分類された。
ホットラインは、カード会社の紛争担当部門と異常取引検知システム(FDS)の担当者が同様の手口の無断決済の疑いを発見した場合、これを貸金業協会と金融監督院に直接迅速に共有する方式で運営される。個別のカード会社がそれぞれ苦情を処理すると、業界全体で繰り返される決済パターンや大規模な被害の可能性を見逃す恐れがあるとの判断からである。
金融当局は、漏洩したカード情報を利用した類似の決済が他のオンライン加盟店でも繰り返される可能性に注目している。一つのカード会社で発見された異常取引パターンを業界全体で共有し、同様の手口による追加被害を防ぐことが目的である。特に今回の問題は特定のサービスに限られた一回限りの事故とは見なせない。3月には、カードの実物を紛失していないにもかかわらず、オンライン決済加盟店で280万ウォン、220万ウォン、500万ウォンなど、合計1000万ウォンの決済が発生した事例が報告されている。
金融監督院の関係者は「各カード会社や金融監督院が個別の苦情を別々に処理すると、大規模な不正決済の共通の特徴を見逃す可能性がある」と述べ、「同様の手口の決済が多数発生した場合、業界全体で初動対応と被害救済の可能性を共に議論しようという趣旨である」と説明した。
今回の問題はカード会社のシステムエラーではなく、外部に漏洩したカード情報が海外のオンライン加盟店で無断使用された事例として把握されている。該当取引は、ナイス情報通信のオンライン決済サービス「ナイスペイ」を経由してオープンAIのチャットGPTを直接決済する方式で発生した。オープンAIとナイス情報通信は、関連する異常決済の苦情について決済のキャンセルと返金措置を完了したとされている。
カード業界内外では、今回の問題を契機に海外のオンライン加盟店での決済過程において追加認証の必要性が高まったとの指摘が出ている。カード業界の関係者は「オンライン決済環境が多様化する中で、特定の加盟店や決済経路で発生した異常取引が複数のカード会社に同時に広がる可能性がある」と述べ、「カード会社間の情報共有だけでなく、PG会社や加盟店のレベルでも高額・異常取引に対して追加認証を強化するなど、再発防止策を講じる必要がある」と語った。
* この記事はAIによって翻訳されました。
