クレジットカードのセキュリティは安全?クレジットカード不正利用のケースと対策法

最終更新日:2017/09/22
hk0i9a7950_tp_v
クレジットカードは現金払いよりも安全と言われていますが、その理由のひとつにはカード盗難保険の付帯があります。

これによってクレジットカードを紛失して不正利用されても、カード会員に被害金額が請求されることはありません。クレジットカードはカード会員以外使えないようになっていますが、現実的にはクレジットカード情報を盗み出して、その情報をもとに偽造カードで悪用するという手口での被害金額が増えています。

そんな状況の中でクレジットカード会社は不正利用に対処し不正利用防止の努力をしています。セキュリティコードもその一つです。今回はセキュリティコードをはじめとしたクレジットカードのセキュリティに関するぎもん不安にお答えします。

クレジットカード不正利用にはどんな手口がある?

クレジットカード犯罪は時代とともに手口が進化(悪化)しています。

以前はクレジットカード本体を盗み、カード会員になりすまして買い物をするという不正使用が主流でした。この手口はクレジット端末機の普及や、フロアーリミット*1の引き下げにより減少しています。

クレジットカードそのものを盗むとカード会員が気付くのも早いので、盗難紛失届をするとすぐにクレジットカードが無効になり、不正利用する時間的余裕が短くなるのもカード自体の盗難が減った理由のひとつです。

そのため最近ではカード本体ではなく、カード表面に印刷されているカード番号・氏名・有効期限といったクレジットカード情報を盗む手口が増えています。

*1フロアーリミット  
オーソリゼーション(オーソリ)*2が必要なカード利用金額の限度。カード決済時にクレジット端末機を使うときは全件オーソリなので、フロアーリミットはない。

*2オーソリゼーション  
クレジットカードを加盟店で利用するときに必要なカード会社の承認。未納やカード利用枠がない場合、無効カードは承認されずカード利用できない。

フィッシングは巧妙な手口の電子メールに注意

フィッシングとは銀行やクレジットカード会社などを装った巧妙な電子メールで、偽サイト(フィッシングサイト)に誘って住所、氏名、銀行口座番号、クレジットカード情報といった個人情報を搾取する手口です。

盗み出したクレジットカード情報でカード会員になりすましてインターネットショッピングなどで不正利用をします。

カード会員が不正利用に気付くのは、早くても翌月のカード請求明細を確認してからになります。

スキミングではいつの間にかカード情報が盗まれる

スキミングスキマーと呼ばれている磁気ストライプの情報読み取り装置でクレジットカード情報を盗み出し、その情報をコピーしたカードで不正利用する手口です。

スキマー自体は会員にカードを発行するサービス(レンタルビデオ店など)でも利用されているので、販売することは違法ではありません。

泥酔している人から一時的にカードを抜き取り、スキミング後に元に戻すといった手口もあり、クレジットカード本体がカード会員の手元にある点ではフィッシングと共通しています。

加盟店のクレジット端末機を不正改造されて、クレジットカード情報を盗み出すことも可能ですが、このような場合、クレジットカード情報が盗まれたことにも気づくことはできません。

クレジットカードのフィッシングとスキミング対策

フィッシングでは電子メールによる金融機関からの案内が来ても、メール内にあるリンクをクリックしないということが最善の防止方法です。

フィッシングサイトは巧妙に作られているので、アクセスしてしまうと本物のサイトと勘違いしてしまいます。金融機関のサイトへのアクセスは、ブラウザのお気に入りなどからアクセスする癖をつけておきましょう。

スキミングの場合は巧妙に磁気情報を盗まれると防止するのは難しいですが、スキミング防止用のカード入れなども販売しているので、普段からクレジットカードをそのカード入れに入れて持ち歩くのも一つの方法です。

共通して言えるのは毎月必ず請求明細をチェックするということです。これだけで不正利用を早期発見できます。

身に覚えのない利用が記載されていたらすぐにクレジットカード会社に連絡しましょう。早期に連絡すれば被害があってもカード会員に請求されることはありません。

これは不正利用に対する被害を補償するサービスがあるからですが、連絡が遅くなると対象外となって自己負担となるので注意しましょう。

楽天カードの場合、カードを利用する度に「カード利用お知らせ」の速報がメールで送られてきます。

クレジットカードは自分以外の第三者は使えませんから、身に覚えのないカード利用のお知らせメールが届いたら、不正利用ということになります。

すぐに不正利用に気づくことができるため、不正利用を見逃さない安心の機能だといえるでしょう。


年会費:永年無料

★万が一不正利用されても「カード利用お知らせメール」が届くから、すぐに被害に気づくことができる安心カードといえば楽天カード。

スキミングやフィッシングによるなりすましの防止対策

クレジットカード会社では最近のカード不正利用に対応したセキュリティ対策を実施しています。

クレジットカード本体の盗難にはすでに対応して効果を上げていますが、スキミングやフィッシングといったカードの悪用にもセキュリティを強化しています。

セキュリティコードの意味と使い方

最近のクレジットカード犯罪ではカード本体はカード会員の手元に残したままクレジットカード情報だけを盗み出します。それを逆手にとってクレジットカード本体の裏面に磁気情報にはない「セキュリティコード」を記載しています。

桁数はカードによって違いますが3~4桁の数字からなるセキュリティコードは、ネットショッピングをするときに求められることがあります。

正しいセキュリティコードを入力することによって、クレジットカード会員本人が利用していることが確認できます。海外通販サイトではこのセキュリティコードの入力は必須となっています。クレジットカード会社が徹底していてセキュリティコードなしでは受け付けないからです。

ネットショップによってはセキュリティカードの入力が不要な場合もありますが、むしろそうしたネットショップの利用は避けたほうがいいでしょう。セキュリティに関する認識が甘いネットショップでは個人情報の漏えいの不安もあります。

クレジットカード会社のセキュリティ部門

クレジットカード会社(カード発行会社)では24時間オーソリゼーションに対応しているので、オーソリセンター(名称はクレジットカード会社によって違う)という部署があります。

ここではオーソリゼーションへの対応のほかに、セキュリティ対策も行っています。クレジットカード会社各社は、オーソリゼーションのあったカード利用をチェックして、不正を検知するシステムを持っているのです。具体的には長期間使われていないカードでの高額利用、普段のカードショッピング違うパターンでの買い物があると、カード会員に直接連絡して確認をします。

こうしてカード会員と直接連絡をとることで、不正利用なのかカード会員の利用なのかをチェックすることができ、不正利用の早期発見が可能となります。

なお、JCBカードでは不正利用を検知した場合電話だけでなくメールで知らせるサービスもあるので活用しましょう。

またクレジットカード会社やカードブランドが提供するセキュリティサービスもあります。

クレジットカード会社が提供するセキュリティサービス

本人認証サービス(3-Dセキュア)

クレジットカード会社では個別に本人認証サービスを行って不正利用を防止しています。カード会員が特定のパスワードを設定して、それを入力しないとインターネットショッピングできない仕組みです。

ただし本人認証に対応しているネットショップに限られます。本人認証サービスはカードブランドによって名称が異なります。それぞれの名称のマークが表示されているネットショップで利用できます。これによってカード不正利用リスクはかなり軽減されます。

  • VISA…「VISA認証サービス」
  • マスターカード…「MasterCard SecureCode」
  • JCB…「J/Secure」
  • 国際ブランドが提供するPCIDSS

    国際ブランドを持つ5社(VISA、マスターカード、JCB、アメリカン・エキスプレス、ディスカバー)によって設立されたセキュリティ対策認定制度がPCIDSSです。

    クレジットカード会社だけではなくカード加盟店も対象となります。この認定で求められるセキュリティ対策を順守していれば、運営するインターネット通販などのWebサイトをハッカーやサイト改ざん、情報漏えいなどのリスクから守ります。

    クレジットカード会員がやるべきこと

    カード会員も「クレジットカードはカード盗難保険やネット不正利用の補償があるから安全」と手放しで安心してはいられません。カード利用者としてやるべきことをやっていないと、被害金額全額自己負担ということになりかねないからです。

    クレジットカード会員がやるべきこ

    クレジットカードが手元に届いたら、カード裏面署名欄(裏面サイン欄)に必ずサインをする

    推測されやすい暗証番号は登録せず、家族にも暗証番号は教えない

    クレジットカードは絶対に貸し借りをしない

    クレジットカードは常に携帯して盗まれないように気を付ける

    WEB明細であっても、毎月必ず請求明細をチェックする

    クレジットカードが盗まれたり、身に覚えがない利用があったりした場合は、すぐにクレジットカード会社に届け出る

    とりあえず上記の点に注意しておけばカード会員規約の義務を果たし、万一の場合でも保険が適用されて、自己負担という最悪の事態は防止できます。

    特に毎月の請求明細確認は重要です。最近のカード犯罪は早期に不正利用を見つける以外に対策できないことも多いからです。WEB明細を利用していると、毎月請求明細を確認しない人も多いようです。

    利用明細の確認は不正利用の発見だけでなく、残高や利用可能枠の確認といった次の利用に必要な情報を確認するという意味もあります。

    海外でのカード不正利用への対応

    海外では日本よりもカード不正利用が多いので注意が必要です。
    カード伝票の控えは必ず保管して、カード請求明細とチェックしましょう。

    不正利用の可能性が高い請求があれば必ずクレジットカード会社に連絡することが必要です。海外加盟店に対してはチャージバック(強制キャンセル)ができるので、実質被害はありませんが、やはりチャージバックにも期限があるので早めの連絡が不可欠です。

    まとめ

    クレジットカードが安全と言われているのは保険が付帯されているだけでなく、クレジットカード会社のセキュリティ対策も大きな理由です。

    現金払いの場合は自分のお金は自分で気を付けて保管しておくしかありません。お金持ちであれば保険をかける人もいるでしょうが、一般的には盗まれたり落としたりしてもお金は戻ってきません。

    そうした意味ではクレジットカードは保険とクレジットカード業界によって守られていると言えるでしょう。

    しかし、クレジットカードを利用するカード会員にもそれなり守るべきことがあります。と言ってもそれほど難しいことではなく、カードを現金と同じように取り扱うことを心がけることで十分です。

    現金であれば第三者に気軽に預けることもありませんし、落とさないように財布に入れて注意するでしょう。これと同じことをするだけでカード会員としての義務を果たすことができます。

    今回ご紹介したセキュリティに関する情報を活用してより安全なカードライフを過ごしましょう。

    このエントリーをはてなブックマークに追加