クレジットカードのセキュリティコードについて

セキュリティーコードとはオンライ決済の際などに使う暗証番号の一種で、非常に単純な仕組みながら現在の所顧客が外部に流失させた以外で不正利用がされた事が無いという強力なセーフティとなっています。
ですが最近では顧客の情報を盗むために偽造サイトなどを利用する手口も出ており、実際に被害例なども出ているのでしっかりと管理する事が重要です。

セキュリティーコードとは
厳密に言えば磁気部分に書かれる物暗号もセキュリティーコードと呼ばれるのですが、一般的にセキュリティコードとはカード裏面に書かれている三桁の数字の事を言います。
殆どのカードでは裏面の証明欄端に三桁で数字の数字で書かれているのですが、アメックスは表面に4桁の数字で書かれています。
このセキュリティコードは通販など遠隔での取引の際に、「本当に利用者の手元にクレジットカードが存在しているか。情報だけ盗み取ったのではないか」というのを確認するための物で、対面販売ではほとんどの場合関係ありませんがネット通販を行う際などに求められることがあります。
ただしこれは国内の話であり、海外では対面販売でもセキュリティコードの確認を求められることがあります。海外旅行に行く際などにはしっておきましょう。

セキュリティコードの何がいいのか?
クレジットカードにはICカードや磁気ストライプの中などに様々なプライバシーや不正利用対策がなされています。
しかしどれも基本はデジタル的な対応なのでスキミングのように丸ごとコピーしてしまう方法などは防ぎようがありません。
そういった偽造カードも対面販売であれ一定の対策が取れますが、ネット通販などでは完全な対策はほぼ不可能です。
そこで「クレジットカード自体に数字を印字する」というアナログな方法を用いて不正対策をすることで「手元にクレジットカードが存在する」事の証明とセキュリティの向上を図るという訳です。
またセキュリティコードのみを取引ごとに廃棄する事によって、もし店からセキュリティコード以外の情報が流失したとしても悪用のリスクを抑えることができるというメリットもあります。
対面販売時には一般的に求められませんが、同じような目的のコードがクレジットカードの磁気情報の中にかかれているのでこれを読み取る事で対応します。
「クレジットカードを廃棄する際には磁気ストライプとICチップをハサミで切る事」とよく言われますがこれはここに重要な情報が書かれているためです。

セキュリティコードの問題点
このセキュリティコードはアナログな不正利用対策ではありますが、その分強力な不正利用対策となっています。
ただこのセキュリティコードも万能というわけではありません。
まず物理的な対策なのでカードの利用方法などによってはコードがかすれて読み取れなくなってしまいます。そう言った場合は再発行という事になるのですが、手間が一つ増える事になります。
また不正利用対策の一環としてセキュリティコードは一回の取引ごとに廃棄するのが一般的なのですが、これだと毎回クレジットカードを手元に用意して入力する手間が生まれるので利便性を若干損なってしまいます。
ただそう言っても店側が保存しておくと情報流失や不正アクセスによってカードに関する情報が流失した場合のリスクが高くなってしまい、セキュリティコードの効果が低くなります。実際に店側が不正に保管しておいたセキュリティコードが流失した事件というのも日本で起きています。
また詳しくは後述しますが「フィッシングサイト」など悪意ある虚偽サイトを利用してセキュリティコードをセットであつめる犯罪も出てきており、この対策も万能とは言えなくなっています。

フィッシング詐欺に注意
セキュリティコードは一部のカード会社や古いクレジットカードを利用しているなどではまだ利用されていません。
しかしインターネットショッピングではセキュリティコードが求められるのが一般的になってきましたし、セキュリティ的な観点からも対応が急がれており今後はもっと広がっていくでしょう。
ただ「キュリティコードの登場により不正がなくなった」という事はなく、フィッシング詐欺という新たな手口が登場するようになりました。

フィッシング詐欺とは
フィッシング詐欺とは簡単に言えば「企業になりすまして情報を盗みとる」詐欺の方法です。
具体的な手段は色々ですが、最近多いのがネットショッピングサイトや銀行、通販サイトなどに成りすましたネットのポップアップや偽造メールを無差別にばら撒き、「セール中」や「パスワード再確認のお知らせ」「不正利用の恐れがある」「新サービスへの移行のお願い」と言った形でパスワードやアカウントの情報などの入力を促すという物です。
勿論ここで入力を求められるフォームは第三者が偽造した物で、ここに情報を入力すると情報が抜き取られて悪用、アカウントの乗っ取りや預金、登録している支払い方法から料金を盗み取るetcという被害にあうという算段です。
このフィッシングサイトはよく見れば偽物とわかりますし、メールや登録を促す文面に違和感がある事も多いので一見すると騙されないと思うかもしれませんが、相手側も様々な工夫を施しており、本物のサイトとそっくりなホームページを一つでっち上げるというのは元より、URLを本物らしく見せる、すごい物だと公式サイトの虚弱性をついて虚偽サイトと公式サイトをリンクさせてしまうという事をやる手口もあります。
クレジットカードという面のみで言えば、虚偽のショッピングサイトに見せかけて情報をだまし取る手口というのが一般的なので、後述するようにしっかりと安全なサイトかを確認して買い物をするようにしましょう。

フィッシングサイト対策
まず一番大きなフィッシングサイト対策として「怪しいURL付きメールが来たら開く前に確認する事」が上げられます。
もし怪しいが判断が付かないという場合は、そのURLを開くのではなく検索サイトから確認した公式ホームページからアクセスして開くようにしましょう。
また公式サイトにてアナウンスされていない場合はいちど会社側に確認を取る事をお勧めします。
詐欺を行う側もこの点については工夫しており、メールや掲示板などに書かれている「連絡先」も虚偽という事があるので公式ホームページなどに書かれているお客様窓口などに問い合わせをしましょう。
またインターネットバンキングやログイン、オンラインショッピングなどで重要な情報を記載する場合一般的にはSSLという暗号技術が利用されます。
まれに公式サイトでもSSLを利用していないことがありますが、これはホームページのプラウザなどで確認する事が出来るので、無い場合は一度確認するようにしましょう。
また普段からクレジットカードの購入記録などを付けて置くと不正利用された場合時に便利です。

まとめ
セキュリティーコードとはクレジットカードの裏面、もしくは表に書かれている3桁から4桁の数字でアナログな仕組みながらセキュリティにはかなり強固な物となっています。
ただし完全という訳ではなくフィッシングサイトで騙されてしまう例もあります。
フィッシングサイトの手口は単純な物も多いですが、公式サイトと連携するなど高度で一見すると分からない手口も多いので、ふだんから怪しいURLはクリックしないなどの対策はしておきましょう。

コメントを残す

サブコンテンツ

このページの先頭へ