オンライン・ネットショップ開業を応援するSEOノウハウ

十数年培った精度の高い独自のSEOノウハウ(実験による分析データ等)を盛り込んだ最新のSEO情報を公開してるブログ

 

ネットショッピングの安全性を守る仕組み

クレジットカードのセキュリティコード

ネットショッピングを楽しむのに便利なクレジットカード決済ですが、支払い手続きの途中で、カード番号とは別に「セキュリティコード」の入力を求められます。セキュリティコードとは、ネットショップで支払いを行う際、カード番号や有効期限とは別に、セキュリティを保護するために入力を求められるコードのことです。

カード番号でも、自分で設定した暗証番号でもないセキュリティコードが、どこに記載されており、どういったものなのか。実はその存在を知り、正しく入力することは、クレジットカードの不正利用を防止するうえで、購入者のみならずネットショップにとっても非常に重要です。

ここでは、購入者側・ネットショップ側双方の視点から、セキュリティコードを主としたネットショッピングの安全性の向上について解説します。セキュリティコードとは、ネットショップで支払いを行う際、カード番号や有効期限とは別に、セキュリティを保護するために入力を求められるコードのことです。

全てのネットショップではありませんが、セキュリティ意識の高いショップでは導入している仕組みなので、実際にセキュリティコードを入力した経験のある方も、多いのではないでしょうか。セキュリティコードは、あなたがお持ちのカード本体に記載されています。

クレジットカードの裏面または表面に記載された3桁もしくは4桁の番号が、セキュリティコードです。クレジットカードの種類によって、記載されている箇所や桁数は微妙に異なります。お持ちのカードをご覧ください。楽天カードやviewカードといったカード会社名とは別に、VISA/マスター/JCB/ダイナース/アメックスといった、国際5ブランドのいずれかのロゴが記載されていませんか。
 

カードブランド表示面桁数
VISA(ビザ)裏面3桁
MasterCard(マスターカード)裏面3桁
JCB(ジェーシービー)裏面3桁
Diners Club(ダイナースクラブ)裏面3桁
American Express(アメリカン・エキスプレス)表面4桁

アメックスだけが記載箇所・桁数ともに違いますが、他のブランドは全て同じです。
カード裏面に記載されている場合は、「署名欄のクレジットカード番号の後」
カード表面に記載されている場合は、「クレジットカード番号の右上」
にそれぞれ記載されている数字が、セキュリティコードとなります。

全てのカード発行会社がセキュリティコードを採用しているわけではないため、保有されているカードにもともと印字されていないという可能性もあります。あるいは、印字が薄くなってしまったというケースも考えられます。

セキュリティコードは、カード番号のように凹凸がある表示ではなく、印刷のみの表示であるため、こすれるなどの理由で消えてしまうこともありえます。どうしても見つからない場合は、お持ちのカードの発行会社に直接お問い合わせください。

どこに記載されているのかはわかったけど、やっぱり入力するのは面倒。という方もいるかもしれません。その場合、セキュリティコードを入力しないという選択はできるのでしょうか。セキュリティコードの入力を求められるシーンは、ネットショッピングの支払い画面か、カード会社のマイページログイン画面のいずれかです。

セキュリティコードは本人認証を強固にするためのものです。したがって、ネットショッピングの支払い画面で入力を求められたのに入力をしなかった場合、不正利用とみなされて決済することが出来なくなってしまいます。
決済手続きをスムーズに進めることができるよう、多少面倒であってもその3~4桁をきちんと入力しましょう。

自分がよく利用するカードのセキュリティコードの記載箇所を把握しておけば、ネットショッピングでカード決済を行う際、突然入力を求められても戸惑わずに済みます。ネットショップで早く商品を購入したいのに、クレジットカード決済を選択すると、カード番号や有効期限、名義人氏名など、入力すべき事項がたくさん出てきます。

さらにセキュリティコードまで確認して入力するのは、面倒だというのが本音です。それではなぜ、その面倒を増やすのでしょうか。それは、セキュリティコードがカードの不正利用を防止する上で、有効な手段として認められていることに関係しています。ここでは、どのように不正利用を防止するのか、その補償も含めてご説明します。

セキュリティコードは、店頭でカードの磁気情報を盗むスキミングや、無作為にカード番号を作り出すクレジットマスター等の犯罪を防ぐのに、有効な手段とされています。セキュリティコードは、クレジットカード券面の印字によってのみ確認できるものであり、クレジットカードの磁気情報の中には含まれていない情報です。

磁気情報に含まれているのは、カード番号と有効期限のみなので、所有者以外の第三者がセキュリティコードを知るためには、クレジットカード本体を確認する必要があります。このようにセキュリティコードは、より強固に本人認証を行う手段として存在するため、スキミングやクレジットマスター等の不正利用防止には有効なのです。

セキュリティレベルの高いネットショップではその多くが、セキュリティコードの入力を必須にしているため、購入手続き中にセキュリティコードを入力する機会も増えています。しかし、セキュリティコードの管理には気をつけておかないと、フィッシング詐欺にあう可能性があります。

フィッシング詐欺とは、金融機関やクレジットカード会社に見せかけた偽装メールを不特定多数の人に送り、その偽サイトに個人情報を入力させるインターネット詐欺のことです。そこからセキュリティコードを盗まれ、不正利用されないために、次のシーンでは入力してはいけません。

ネットショッピングの支払い画面・カード会社のマイページログイン画面以外のページ
上記以外のページで、セキュリティコードの入力を求められることはありません。

怪しげなサイトの支払い画面
URLのドメイン名がおかしい、URLに「http://」からはじまるSSL認証が入っていない、不自然な日本語表記が多いなどの特徴があります。

身に覚えのない、二段階認証メールへのリンク
本人確認を強固にするため、会員登録時に入力したメールアドレスに二段階認証メールが送られてくることがあります。これに偽装したフィッシング詐欺サイト誘導事例が発生しています。

 

セキュリティコードは、いくつかの手口に対しては有効です。しかし、不正利用の手口は多様であり、その全てを防ぐことは出来ません。例えば、クレジットカード本体の盗用によるなりすましのような犯罪は、防ぐことが出来ないのです。

すなわち、ネットショップは、支払い画面にセキュリティコード入力欄を設けることで、犯罪のリスクを軽減することは出来ますが、完全に防ぐことは出来ないということです。仮に不正利用が発生した場合、カード会社がネットショップに、売上取消と購入者への返金を求める、いわゆる「チャージバック」となる可能性があります。

ネットショップ側は、チャージバックを拒否することはできないため、大きな損失となります。ネットショップ側は、不正利用とそれによって発生するチャージバックを防止するため、様々なセキュリティ対策に取り組む必要があるのです。

セキュリティコード認証の設定は基本中の基本ですが、異常な頻度で高額商品を注文するような受注動向をチェックする、3Dセキュアを導入する等、様々な不正利用防止対策と組み合わせて使うことで、ネットショップ側と購入者側がともに安心してネットショッピングを楽しめる環境にしましょう。


本人認証を強固にするセキュリティコードの存在は、ネットショップ側・購入者側の双方にとって重要です。購入者であるあなたは、セキュリティコードの記載場所や内容を再確認し、今後に備えてください。また、セキュリティコードは不正利用防止手段として万全とは言い切れないため、不審なサイトで情報を入力しないなど、意識をすることも大切です。

一方、ネットショップ側も、セキュリティコードの有用性を活かしつつ、それだけでは防げないケースを考慮して、他の不正利用対策と併用することにより、さらに高セキュリティで安全性の高いショッピング環境づくりを目指しましょう。

tag :

コメントの投稿

秘密

   
 X 閉じる
MORK