2021-01-06公開

クレジットカードのセキュリティ対策 不正利用の手口や消費者が気をつけるべきことを解説!

パソコンを見る男女
画像出典:https://jp.123rf.com/

この記事では、クレジットカードのセキュリティ対策の詳細をご紹介します。クレジットカードの不正利用手口とセキュリティ対策を知ることで、安心してクレジットカードを使うためのポイントが理解できるようになります。

クレジットカードのセキュリティ強化が必要な理由

一般社団法人日本クレジット協会「日本のクレジット統計2019年度版」によると、クレジットカードショッピングとクレジットカードキャッシングの利用額を表す信用供与額は、2019年に約63兆1,356億円、前年比で11.3%増となりました。

それまでも、2018年は9.5%増、2017年は9.0%増となっており、クレジットカードの利用が年々広がっていることがわかります。

またクレジットカードを作成する人の数も、以下の表に見るように、増加傾向です。

表

引用元:日本のクレジット統計2019年版 2020.11.6(https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2019.pdf)

しかし、以下の表のクレジットカード不正利用被害額の項目からもわかるように、クレジットカードの普及にともない、不正利用の発生件数も増加傾向にあります。

表

引用元:日本のクレジット統計2019年版 2020.11.6(https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2019.pdf)

経済産業省のデータによると、2018年時点でキャッシュレス決済の比率は24.1%。経済産業省は、キャッシュレス決済比率を2025年までに40%、将来的には80%にすることを目指しています。

カード決済が広がると、それに比例してクレジットカードが不正利用にさらされるリスクも高まるため、クレジットカードのセキュリティ強化は喫緊の課題といえるでしょう。

クレジットカードの不正利用の手口とは

クレジットカードの情報はなぜ不正利用されるのでしょうか?カード情報が不正に入手されるルートとしては、主に3つのケースが考えられます。

カード会員からカード情報を入手するパターン

個々のカード会員から直接カード情報を盗み取るケースです。有名ECサイトなどを装い、個人情報入力画面のURLを送り、カード会員に自らカード番号や暗証番号などを入力させて情報を盗み取るフィッシング詐欺という手法が使われます。

また、パソコンに不正なソフトをインストールさせ、本人の気づかないうちに個人情報を転送させるスパイウェアという手法が代表的です。

加盟店からカード情報を入手するパターン

カード会員からではなく、加盟店にアクセスしてカード情報を入手する手法です。加盟店の情報データベースの脆弱性をついて不正アクセスし、個人情報を盗み取るハッキングという手法で情報が盗まれます。

また、スキマーというカード情報読み取り機器を店内にこっそり設置して、カードの磁気データを入手するスキミングという手法も代表的です。

カードの現物を入手するパターン

スリや窃盗でクレジットカード現物を盗むケースです。

事業者側が行うセキュリティ対策

これまで述べてきたように、カード情報が不正に入手されるルートは数多くあります。事業者、カード会社、そして消費者それぞれがしっかりとセキュリティ対策を立てておくことが重要です。

まずは事業者側が行うセキュリティ対策についてです。事業者が行うセキュリティ対策にはどのようなものがあるのでしょうか?クレジット取引セキュリティ対策協議会が公表している、事業者に求めるクレジットカードのセキュリティに関するガイドラインを2つご紹介します。

事業者はカード情報を「持たない」

クレジットカードの関係者は、加盟店・カード会社・PSPに分けられます。PSPとは、Payment Service Providerのことです。カード決済手段を提供する業者を意味します。

クレジットカードのセキュリティ対策として、加盟店はカード情報を保持しない「非保持化方式」、または「非保持と同等/相当」の対応が求められます。

「非保持化」とは、自社で所有する機器やネットワークにカード情報を「保存」・「処理」・「通過」をしないこと。また「非保持と同等/相当」の対応とは、POSや自社内システムでカード情報を処理せざるを得ない場合は、カード番号を特定できない仕組みを導入していることをいいます。

「PCI DSS」に準拠

カード会社とPSPには「PCI DSS準拠」が求められています。PCI DSSとは、国際ブランド(Visa、Mastercard、JCB、American Express、Discover)が共同で策定した、カード業界のセキュリティ基準のこと。カード会社とPSPはこの基準に準拠している必要があります。

カード会社が行うセキュリティ対策

カード会社の主なセキュリティ対策について4つ紹介します。

セキュリティコード

クレジットカードに記載された3桁または4桁の数字のことです。カード会社によって記載場所は異なりますが、多くは裏面の署名欄の近くにあります(アメックスは表面右隅)。

クレジットカード決済端末を使えば、クレジットカード内の磁気情報を読み取ることができます。磁気情報の中に含まれているのは、カード番号や有効期限などです。しかし、この3ケタのセキュリティコードは磁気情報の中には入っていません。そのため、手元にクレジットカードがないとわからない情報として、暗証番号のような使われ方をされます。インターネットショッピングでクレジットカードを使って支払う時、セキュリティコードを求められた経験がある方も多いのではないでしょうか?

ただし、フィッシング詐欺のように、カード名義人本人からセキュリティコードを含むカード情報を盗み取る仕組みもあるため、くれぐれも注意が必要です。

3Dセキュア

大手国際ブランドが推奨する本人認証サービスのことをいいます。

従来はインターネットショッピングなどでは、クレジットカード番号と有効期限を入力するだけで決済が可能でした。しかし、それだけではセキュリティ上の不安が残ります。

そこで、クレジットカードの券面にある情報のほかに、カード会員自身が任意で決めたパスワードの入力を認証要件に加えるのが3Dセキュアです。これにより、カード情報の盗用による不正利用(なりすましなど)の防止対策が強力になります。

カード偽造防止ICチップの搭載

クレジットカード

クレジットカードの表面にはICチップが搭載されており、極めて高度にカード情報を暗号化しているため偽造や解析が困難な仕組みになっています。店舗でカード決済をする際は暗証番号の入力だけで本人確認しますので、署名は必要ありません。

不正検知システム

直近のカード利用とは異なる時間帯や場所で高額なカード利用があった場合や、海外で高額な利用があった場合など、明らかに同一人物のものとは考えられない利用が検知された時に、カード利用を一時停止したりメール連絡で本人に確認をしたりする仕組みのことです。不正検知システムは24時間365日体制で監視しています。

みなさまが行うセキュリティ対策

ここまでクレジットカードのセキュリティ対策として、事業者やカード会社の対策を見てきましたが、私たち利用者個人も十分注意をしておかなければなりません。みなさまが行うべきセキュリティ対策を4つご紹介します。

まずはカード裏面へのサインとカードの管理

クレジットカードが手元に届いたら、まずカード裏面に忘れずにサインをしましょう。クレジットカードの規約に記載されているとおり、万が一サインがない状態で不正利用された場合は、クレジットカードの盗難保険の補償対象とならないことがあります。

クレジットカードで買い物をする時は、店頭でクレジットカードのサインと売上票のサインをつけ合わせて本人確認します。仮に何らかの事情でクレジットカードが第三者の手にわたったとしましょう。カードサイン欄にサインがしていなければ、その第三者が自分でサインを入れて不正利用できてしまいます。すぐに済むことなので、サインは必ず入れましょう。

ただし、裏にサインをしてもクレジットカードそのものが紛失、盗難などで第三者にわたってしまうことがあります。クレジットカードそのものの管理も忘れずに。

利用明細を確認する

パソコンを見る男女

画像出典:https://jp.123rf.com/

クレジットカードを作った場合は、買い物に利用をしている、していないにかかわらず利用明細は確認するようにしておきましょう。

利用明細はいつ、どこで、何を買ったかが一目でわかります。クレジットカードを利用しなかったからといって利用明細を確認しないでいると、不正利用に気づけません。クレジットカードを保有している限りは必ず利用明細を確認してください

もし、身に覚えのない利用があった場合、まずはどこで使われたものか詳細を確認してみましょう。各カード会社で、問い合わせの多い利用店名の一覧が検索できるページが用意されています。

検索をしても確認がとれなかった場合は、不正利用の可能性があります。すぐにカード会社へ相談しましょう。

アカウント情報をしっかり管理する

IDやパスワードなどログインに必要な情報をアカウント情報といいます。クレジットカードの利用明細確認や住所変更、引き落とし口座変更そのほかの手続きもインターネットを通じて行えるため、アカウント情報は大切です。

アカウント情報は暗証番号同様、他人に推測されにくいものを使用するのが望ましいですが、複雑にしすぎると忘れてしまいます。紙にメモしておくのも良い方法です。ただし、クレジットカードと同じ場所に保管しない、クレジットカードのものとわからないようにしておくなどの対応が必要です。

また、同じIDとパスワードを複数のサイトで使いまわしていると、不正利用のリスクが高まります。必ず個別のID・パスワードを用意してください。

アカウント情報がわからなくなると、インターネットで利用明細を確認することができないため、確認を怠りがちになり、不正利用に気づきにくくなることにもつながります。クレジットカードのアカウント情報はしっかり管理することを心がけましょう。

SSL暗号化に対応したサイトを利用する

SSLとはSecure Sockets Layerのことで、インターネット上のやり取りを暗号化する仕組みです。SSL暗号化をすることでカード情報などを、インターネットを通じてやり取りする過程で、第三者に情報を読み取られることを防ぎます

SSL暗号化されたサイトのURLは「http://」ではなく「https://」で始まるので、簡単に識別できます。また、アドレスバーに、以下の画像のような鍵マークが表示されていることがありますが、これはSSL暗号化されたサイトであることを示すマークです。

インターネットショッピングは、必ずSSL暗号化に対応したサイトを利用するようにしましょう

鍵マーク

楽天カードなら安心のセキュリティ

楽天カードはこれまで解説してきた3Dセキュア、ICチップ、不正検知システムを導入し、できる限りのセキュリティ対策をとっています。

さらに、 「カード利用お知らせメール」の登録をしておけば、クレジットカードを利用するたびに最短2日後にカード利用の明細がメールで届きます。家族カードの利用分も表示されるので、家計の管理にもつながるでしょう。安心してインターネットショッピングができます。

消費者もしっかりとセキュリティ対策を

クレジットカードの利用は年々増え続けています。政府が主導するキャッシュレス化の推進を背景に、今後もますます拡大していくことでしょう。しかしながら、それにともない、不正利用の件数は増加し、その手法も高度化しています。

この事実を踏まえ、クレジットカードを選ぶ時は、セキュリティ対策を考慮するようにしましょう。また、クレジットカードを安全に利用するためには、私たち消費者自身がセキュリティを意識することも重要です。

この記事を書いた人金子賢司

東証一部上場企業で10年間サラリーマンを務める中、業務中の交通事故をきっかけに企業の福利厚生に興味を持ち、社会保障の勉強を始める。以降ファイナンシャルプランナーとして活動し、個人・法人のお金に関する相談、北海道のテレビ番組のコメンテーター、年間毎年約100件のセミナー講師なども務める。趣味はジャザサイズ。健康とお金、豊かなライフスタイルを実践・発信しています。

年会費永年無料!!
ポイントがざくざく貯まる!

新規入会&利用で5,000ポイント! >

楽天カードをつくる

この記事をシェアする!

あなたにおすすめの記事