セキュリティコードとは
最初に、セキュリティコードが何かについて、基本的なところを解説しましょう。
セキュリティコードとは
を言います。
3桁または4桁の番号
クレジットカードを持っているなら、カードのどこかに3桁か4桁の番号がないかを探してみてください。探せなかった場合は、後述する国際ブランドごとの探し方を参考にしてみましょう。
セキュリティコードがある意味
セキュリティコードは、インターネット上での決済を安全に行うために設けられた制度です。
オンラインショッピングモールなど、インターネット上のみで決済を行う場合、第三者がクレジットカードの実物を確認したり、サインを確認したりすることはありません。
裏を返せば、クレジットカードの番号や氏名、有効期限さえわかれば、そのクレジットカードを使って誰でも買い物をすることができてしまいます。
これでは不正利用の温床になってしまうため、従来求められていたクレジットカードの番号や氏名、有効期限に加えて、クレジットカードの券面に印字されている3桁か4桁の数字=セキュリティコードの入力を求めているのです。
なお、セキュリティコードは単に、クレジットカードの券面に印字されているだけで、クレジットカードに搭載されている磁気ストライプやICチップなどには情報として反映されていません。
ただ印刷されているだけなので、クレジットカードを実際に持っている本人しか知りえない数字です。
インターネット上での決済において、セキュリティコードを入力することで、「本人がクレジットカードの実物を持っている」という証明になります。
しかし、セキュリティコードを他人に教えてしまうと、実際にクレジットカードが手元になかったとしても、決済ができてしまうのです。
セキュリティコードは、何があっても他人に教えないようにしましょう。
暗証番号と何が違うの?
実店舗でクレジットカードを使った際に、暗証番号の入力を求められたことがある人もいるはずです。
4桁の数字が一般的であるため、セキュリティコードと見分けがつかないかもしれませんが、実は全く違うものです。
まず、セキュリティコードはクレジットカードを発行する際に、すでに印刷されています。
一方、暗証番号は、クレジットカードの所有者が、クレジットカード会員の専用ページなどを通じて、自分自身で番号を決めるものです。
また、セキュリティコードはインターネット上での決済の際に使うのに対し、暗証番号はあくまでも、実店舗での決済において、本人確認のために使います。
いずれにしても、決済において重要な数字であるのには変わりませんが、意味合いは全く異なるのを覚えておきましょう。
3Dセキュアと何が違うの?
近年では、暗証番号やセキュリティコードに加えて、3Dセキュアを導入するクレジットカード会社も増えてきました。
これは、簡単に言うと、「自分しか知らないパスワードを入力しないと、支払い手続きが完了しない仕組み」のことです。
暗証番号とも、セキュリティコードとも全く違うものですので、混同しないようにしましょう。
セキュリティ対策が求められる背景とは?
今回のテーマであるセキュリティコードも含め、クレジットカード決済でのセキュリティの強化が求められる背景についても説明しておきましょう。
日本クレジット協会がまとめたところによれば、クレジットカード取引の不正利用被害額の被害合計額は、年々増え続けています。
出典 クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019- 概要版」
上のグラフからもわかるように、被害合計額は2011年は78.1億円だったのに対し、2017年は236.4億円にものぼりました。
また、2014年から、番号盗用による被害額については区分して集計が行われています。
番号盗用による被害額は2014年は67.3億円だったのに対して、2017年には176.7億円と、2.5倍以上にも増えているのです。
これらの実情も踏まえ、2016年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が交付され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務付けられました。
もちろん、暗証番号やセキュリティコードは改正割賦販売法が制定される前から用いられてきましたが、制定や施行を受けて、ますます重要性が高まっていくでしょう。
ブランド別・セキュリティコードの確認法
ここでは、日本で広く用いられている国際ブランドのクレジットカードについて、セキュリティコードを確認する方法を説明しましょう。
Visa
※旧券面
世界最大のシェアを誇り、日本でも広く知られているVisaカード。
Visaカードの場合、カードの裏面のサインパネル=署名欄に3桁の数字でセキュリティコードが印刷されています。
Mastercard
出典 カードが届いたら、まずはじめに|Orico Card THE POINT| 高還率クレジットカード(オリコ カード ザ ポイント)
Mastercardは、Visaと銀聯カード(UnionPay)に次ぐ世界シェア3位のカードですが、日本では根強い人気があります。
Mastercardの場合も、先述したVisaと同じく、カードの裏面のサインパネル=署名欄に3桁の数字でセキュリティコードが印刷されています。
JCB
出典 セキュリティーコードとはなんですか? | よくあるご質問(個人・法人のお客様)
日本発の国際クレジットカードブランドとして有名なJCB。
JCBもVisa、Mastercardと同じく、カードの裏面のサインパネル=署名欄に3桁の数字でセキュリティコードが印刷されています。
ダイナース
出典 ご利用前のご確認 | ダイナースクラブカード 日本で最初のクレジットカード
もともとはアメリカのクレジットカード会社ですが、日本でも富裕層を中心に愛用されてきたダイナース。
ダイナースの場合、カードの裏面のサインパネル=署名欄に、クレジットカード番号そのものが印刷されています。そのあとに続く3桁の数字が、セキュリティコードです。
AMEX
主に北米方面で、長年支持されてきたアメリカンエキスプレスカード。
アメリカンエキスプレスの場合、クレジットカード表面に印刷されている、クレジットカード番号の右上にある4桁の数字がセキュリティコードになります。
セキュリティコードが漏れると何が起こるのか
セキュリティコードの基本を説明したところで、改めて「なぜ、第三者に漏れると問題なのか」を説明しましょう。
「誰でも使い放題」になってしまう
セキュリティコードを漏らしてはいけない最大の理由は、「誰でも使い放題」になってしまうからです。
つまり、クレジットカード番号と氏名とセキュリティコードが分かれば、たとえ本人以外であっても、クレジットカードを自由に使えてしまいます。
対面での決済の場合、不審に思った店員に通報されれば不正利用は防げますが、オンライン決済では難しいです。
この性質上、本来はクレジットカードの決済システム上においても、セキュリティコードは保存されない仕様になっています。
しかし、大手家電量販手のヤマダ電機で起こった情報漏洩事件のように、ペイメントアプリ(支払い用アプリ)の改ざんなど、想定外の原因でセキュリティコードが流出してしまう場合もあるので、油断はできません。
セキュリティネタ5⃣
ヤマダ電機で深刻レベルMax🤬の流出https://t.co/gTtrTAmBnl
流出は
・クレジットカード番号
・有効期限
・セキュリティコードうん、これさえあればどのサイトでも買い物が出来るよね
原因は侵入され
支払いページを書き換えられ
クレカ情報が外部に漏れるようにしてあった為— 創@CEO&CTO/検索エンジニア&管理人さん (@hikarine3) 2019年5月29日
補償が受けられない可能性も
また、万が一、クレジットカード番号とセキュリティコードの情報が洩れてしまい、第三者に不正利用されたとしても、クレジットカード会社から補償を受けられるとは限りません。
実際にどうなるかは、個々の場合によって異なりますが、以下のツイートのように、「自分で不正利用がなかった事実を証明しないといけない」可能性もあるのです。
クレジットカードの番号とセキュリティコード漏れて使いこまれた場合
被害額を確認して自分の使ったものではないという事を証明しないと戻ってこない。過去にソフトを買ったのサイトからの流出なんてなかなかわからない。
appleとvisa交互に連絡して被害額は取りかえしたが莫大な時間が消費された。
— kobefs@ (@kobefs) 2019年6月1日
セキュリティコードを漏らさない6つのポイント
セキュリティコードは大事なものなので、決して第三者に口外してはいけません。
しかし、気を付けていても、巧妙な手口で盗み出そうとする人に遭遇したり、意図せずに人に知れ渡ったりします。
これを防ぐためには、次の6つのポイントを意識しましょう。
ポイント1.怪しいメールは開かない
発信元に心当たりがないメールは、開封しないに越したことはありません。
次のような手口で、クレジットカード番号やセキュリティコードを不正に取得するページに誘導される可能性があるためです。
偽装サイトへの誘導
インターネットショッピングサイトやポータルサイトを装ったページへの案内をメールに盛り込み、誘導後の購入画面でクレジットカード番号やセキュリティコードを入力させることがあります。
誘導先のページが、本物とそっくりなデザインになっていることも多々あるので、「おかしい」と思ったら、すぐに画面を閉じましょう。
⚠皆さん注意して下さい⚠
dカード不正利用の可能性と
ショートメール(SMS)で届いた、
リンクをクリックするとドコモのログインページが…
何か怪しいと思い調べるとやはりフィッシング詐欺でした。 pic.twitter.com/fa4rEux3UV— まこっちん (@mako_chin33) 2019年6月14日
このように、偽の情報を配信するメールやインターネットサイトを用いた詐欺のことを、フィッシング詐欺といいます。
ポイント2.怪しい電話にも出ない
メールだけでなく、発信元に心当たりがない電話にも、出ないに越したことはありません。
例えば、銀行やクレジットカード会社の社員を装った電話で、「あなたのクレジットカードは不正利用されているため、緊急停止します。至急停止しますので、クレジットカード番号やセキュリティコードを教えてください」などと言われたら、絶対に答えないようにしましょう。
基本的に、銀行やクレジットカード会社が、電話でクレジットカードの情報を聞き出すことはありません。
「おかしい」と思ったら、落ち着いて一度電話を切りましょう。
その後、クレジットカード会社に電話し、不審な電話がかかってきた旨を伝えるとより効果的です。
ポイント3.人前でむやみにクレジットカードを出さない
メールや不審な電話に気を付けていても、人前でむやみにクレジットカードを出していては、まったく効果がありません。
悪意のある人に観察されてしまったり、他の人が無意識に撮影した写真に写りこんでしまったりなどすれば、簡単にクレジットカード番号やセキュリティコードは漏れてしまいます。
人前でむやみにクレジットカードを出すのはやめましょう。
今、スタバの大きなテーブル席にいるのですが、隣の方がクレジットカードを出しっぱなし。
オンラインショッピングかな。
「名前」
「クレジットカード番号」
「有効期限」が、丸見え!
もし裏向けたらセキュリティコードも見える。これ、マジで危険なので公共の場では要注意です。 #情報漏えい pic.twitter.com/tVq9eYjYmu
— 北野 啓太郎@フリーランスライター (@KeitaroKitano) 2019年6月4日
ポイント4.上手に隠す
セキュリティコードの目的は、あくまで「クレジットカードが実際に手元にある、という事実を証明する」ことです。
同じクレジットカード決済でも、対面で行う場合は、セキュリティコードは必要ありません。
「人には絶対に見られたくない」と思うなら、セキュリティコードを隠すためのシールを使いましょう。
インターネット通販などで購入可能です。
なお、隠したいからといって、マジックなどでセキュリティコードを塗りつぶすのはやめましょう。
必要な時にわからなくなる恐れがあるうえに、券面の偽造とみなされて、クレジットカードの利用停止に追い込まれる恐れもあり得ます。
ポイント5.メモや画像に残さない
「忘れてしまうといけないから……」という理由で、必要な情報をメモしたり、スクリーンショットやカメラ撮影などの方法で、画像に残している人もいるでしょう。
しかし、セキュリティコードに関しては、これはおすすめできません。
メモがどこかで人手に渡ってしまったり、画像が誰かに見られてしまったりしたら、セキュリティコードはすぐに知れ渡ってしまいます。
「セキュリティコードは覚えるものでなく、その都度見返すもの」という意識を持ったほうが、トラブルに巻き込まれにくいでしょう。
ポイント6.定期的に情報をチェックする
クレジットカード番号やセキュリティコードが悪意の第三者に知れ渡り、トラブルに巻き込まれる原因の1つが、先述したフィッシング詐欺です。
だんだんと手口が巧妙になっているので、「自分は大丈夫」と安心しすぎないようにしましょう。
被害にあわないためには、こまめに情報をチェックするのがおすすめです。
フィッシング対策協議会のホームページでは、協議会に寄せられたフィッシングの事例を日々更新しています。定期的にチェックし、注意を払うようにしましょう。
セキュリティコードにまつわるトラブルの対処法
セキュリティコードの扱いに気を付けるべきなのは、言うまでもありません。
それでも、トラブルに見舞われてしまったときのために、対処法を覚えておきましょう。
トラブル1.読み取れなくなったら?
セキュリティコードはあくまで、クレジットカードの券面に印字されているものです。
長年使っていたり、保存の仕方が悪かったりなどの理由で、券面のこすれや汚れが生じ、セキュリティコードが見えなくなってしまったら、クレジットカードの再発行を依頼するのが無難でしょう。
汚れを拭き取れば、セキュリティコードを読み取れる可能性はありますが、汚れと一緒に自筆のサインの一部も落ちてしまう可能性があります。
これが原因で、クレジットカードを偽造した疑いをかけられてしまうこともあるので、気を付けましょう。
もちろん、故意にセキュリティコードを消すのは、もってのほかです。
券面の改変にあたるとして、クレジットカードの利用停止に追い込まれる可能性もあります。
トラブル2.誰かに見られたら?
公共の場でクレジットカードののぞき見などの被害にあうことも考えられます。
また、クレジットカードを落として拾った人に見られてしまったり、家の中で子どもに見られて勝手に使われてしまったりする可能性も0ではありません。
もし、思い当たる節があった場合は、やはり、クレジットカードの再発行を依頼するのが無難です。
再発行をすれば、セキュリティコードも変わるので、不正利用されるリスクは大幅に減らせます。
トラブル3.不正利用されてしまったら?
いくら気を付けていても、巧妙な手口で、セキュリティコードなど、クレジットカードの情報が抜き出されてしまうことはありえます。
その結果、不正利用されてしまった場合、次の手続きは忘れずに行いましょう。
クレジットカード会社のコールセンターに電話する
クレジットカード会社のコールセンターに電話をかけ、不正使用された旨および再発行の依頼を伝えましょう。
クレジットカードの紛失・盗難に関しては24時間受付している場合も多いので、気が付いた時点ですぐに連絡するのをおすすめします。
警察に連絡する
仮に、不正利用された原因が、架空のサイトにクレジットカード番号・セキュリティコードを入力したことだった場合は、警察署にも連絡しましょう。
各都道府県には、サイバー犯罪相談窓口が設けられています。
- ホームページのアドレス
- メールの題名・内容・リンク先
- 被害の状況
などについて、詳しい情報提供を行いましょう。
また、具体的な被害については、最寄りの警察署に相談し、対応を仰ぎましょう。
国民生活センターに連絡する
不正利用がもとで、身に覚えのない架空請求をされた場合、国民生活センターに相談するのも効果的です。
全国各地に受付窓口があるので、お住まいの近くの窓口で、対面もしくは電話で相談しましょう。
まとめ
セキュリティコードは、インターネット経由で決済を行う際に、「クレジットカードの実物が手元にある」という事実を証明するためのものです。そのため、
- クレジットカードのどこで確認するかを知っておく
- 人目に付くところに置いたり、口外したりしない
- 万が一漏れてしまったら、すぐに必要な手続きをする
などのポイントを意識し、気を付けて扱いましょう。
楽天カード
三井住友カード
Orico Card THE POINT
実はこのセキュリティコード、安心して買い物をするための非常に重要な仕組みなのです。