ログイン、サインインなどの認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。
セキュリティコード(CVV2/CVC2)、3Dセキュア、PINコードを解説と不正使用防止策を解説します。
パスワード漏洩をいかに防ぐかがポイント
ログイン、サインインなどの認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。
クレジット関連の業界団体である日本クレジット協会が2018年12月28日に発表した、クレジットカードの不正利用被害のレポートによれば、17年の被害総額は236.4億円。16年の142億円から急増しています。
不正の手口は番号盗用で、クレジットカード情報の大型漏えいが報じられ始めた時期と一致しています。
一方、偽造による被害は着実に減少しています。カードのIC化が進んだ効果といわれています。
政府は、2020東京オリンピックに向け、クレカの世界基準化を推進しています。
セキュリテイコード以外に、3Dセキュアなどの不正防止策の強化も推奨しています。
セキュリティコード(CVV2/CVC2)とは
インターネットショッピングでカードをご利用いただく場合、カードがお客さまの手元にあることを確認するための手段として使用される3桁(アメックスのみ4桁)の番号で、アメックスはオモテ、他のブランドはウラに記載されtいます。
セキュリティコードは、カードが手元にあることを証明する手段です。
これにより、インターネットショッピング上での第三者による不正利用を未然に防ぎます。他人に知られないよう十分に注意が必要です。
3Dセキュアとは?
カード会員本人がカード会社のサイトでパスワードを設定しておくことで、本人認証を行うのが3Dセキュア。
ネットショッピングの際、カード情報を入力し終えると、3Dセキュアのパスワードが求められます。
PINコードとは?
クレカ申込時に申込者自身で設定する番号。主に実店舗において求められ、ネットショピングで求められることは稀。このPINコードを入力することで、売上伝票へのサインは不要となります。
以上の対策によって、不正使用はかなり防げますが、カード利用者の意識が高くないと、いくら技術が進んでも意味がありません。
なぜかといいますと、セキュリティコードにせよPINコードにせよ、3Dセキュにせよ、誰か他の人に知られたら無意味です。
盗む方法はいろいろですが、主に「フィッシング」があります。
1.ニセ・サイトへ誘導して盗む手口
カード会社や銀行を装って偽メールを送りつけ、本物そっくりの偽サイトに誘導し、盗む手口
対策
- 安易にそうしたメールを開かないこと
- フィッシング防止のセキュリティソフトを利用すること
2.パソコンを外部から操作して盗む手口
ウィルスを送りつけ他者のPCを外部から操作(リモートデスクトップ)し盗む手口
対策
- アンチウィルスソフトを常時動かしておく
- パソコン上にカード情報を置かない
- 使用時以外パソコンはシャットダウンする
フィッシング以外への対策
- 安全と確信できないサイトでは購入しない
- SSL(鍵マーク、https)暗号化のページ以外で決済しない
- 「特定商取引法に基づく表記」がない、あるいは不十分(電話番号や住所がない、あるいは虚偽等)なサイトでは購入しない。
海外の実店舗での不正使用対策
余談に近くなりますが、海外旅行で不正使用されないためのひとつの手段として、サインは漢字で書くという対策もあります。
漢字の読み書きのできない国では有効かもしれません。
なお、カードに署名する際は必ず油性ペンを使いましょう。