こんにちは。
キャッシュレス決済を利用できるサービスが増えてきていますね。
最近ではCMでもおなじみのソフトバンクグループの「Pay Pay」、LINEの「LINE Pay」などのスマホ決済もよく耳にすることが多いのではないでしょうか。
キャッシュレスには、クレジットカード(Visa、JCBなど)、デビットカード、電子マネー(「nanaco」や「Suica」など)、スマホ決済(「Pay Pay」、LINEの「LINE Pay」など)、仮想通貨などあります。
この中で一番、だれもが一度は聞いたことがあるものはクレジットカードだと思います。
結構、歴史が長いですよね。
しかも、クレジットカードのICチップ化も広がりつつあり、とても安全なものになりましたが、残念ながら、悪質な不正利用は完全にはなくなっていません。
そこでクレジットカードの不正利用の対策についてみていきたいと思います。
孫氏の兵法に
「彼を知り己を知れば百戦殆うからず」
という言葉があります。
敵のことをよく知り、自分自身のことを知れば、戦に負けないという意味です。
今回の場合、
- 敵のこと→不正利用者の手口
- 自分自身→クレジットカードの安全性の根拠
になります。
このことが理解できれば、クレジットカードへの前向きな気持ちにもつながると思っています。
というのも日本は他の欧米諸国などに比べて、キャッシュレス化はずいぶんと遅れている状況です。
平成28年9月に発表された内閣府による「クレジットカード取引の安心、安全に関する世論調査」ではなんとなく不安と感じる人が多数いることがわかりました。(約35%)。
クレジットカードの安全性の根拠とリスクの手口、それに必要な対策についてしっかり理解することで、クレジットカードの不正利用の被害の撲滅、ひいては、クレジットカードが身近なものになるものと思っています。
クレジット不正利用の対策への心構え、己を知り、敵を知り、備える。
己を知る。(クレジットの安全性の根拠を知る。)
まずはクレジットカードの安全性の根拠、いわゆる安全だといえる理由について理解しましょう。
クレジットカードの利用シーン別にみていきます。
- 入力したクレジット番号、暗証番号などの個人情報を関係者以外に見られないようになっている。
カード会社やネットショップは、SSLという暗号化システムを使うことにより、第三者に情報が漏れることなく安全にやりとりできます。
SSLとは、第三者によるデータの盗難を防ぐためにインターネット上のデータを暗号化(解読不能なデータに変換)するシステムです。
- クレジットカード内に暗証番号は記憶されていない。
- 暗証番号やサインが必要ない場合は少額決済に限られる。
本人確認のサインや暗証番号なしにクレジットカードで支払うことをサインレス決済と呼びます。
サインレス決済が利用される理由として、クレジットカードの本人確認には時間がかかることがあります。
コンビニやスーパーなどの混雑しやすい場所では、時間がかかると商売にならないので、サインレス決済や電子マネーなど導入されます。
サインレス決済の安全性の根拠について補足しておきます。- 【サインレス決済ができるお店の特徴】
事前にクレジットカード会社とサインレス決済の契約を結んでいるところだけです。
コンビニやスーパーなどの他、高速道路料金所など、スムーズな支払い処理が求められる場所で利用されることが多いようです。 - 【取り扱い金額】
少額の決済に限る。(サインや暗証番号が必要ないリスクヘッジのため)
お店ごとにサインレス決済上限金額が設定されています。
その上限を超えると、サインや暗証番号が必要になります。
- 【サインレス決済ができるお店の特徴】
クレジットカードの安全性の根拠はこのようになります。
要点をまとめますとネットショップでは関係者以外、クレジット番号などの個人情報を盗めないシステムになっており、
有人店舗ではクレジットカードに暗証番号は記憶されていないので、落としたりして紛失することがなければ、基本的に安全です。
しかし、誤った場所や使い方をすると不正利用者のターゲットになる可能性があり、安全性は確保されません。
逆にこれらに気を付ければ、安全といえます。
その不正利用を防ぐ対策について、手口とあわせて、みていきましょう。
敵を知り、備える。
(不正利用者の手口を知り、対策を行う。)
クレジットカードの不正利用者の手口と対策について理解しましょう。
安全性の根拠と同様に利用シーン別にみていきます。
- フィッシング詐欺
- 【手口の特徴】
情報を盗み取ろうとしているサイトは、SSLを採用していません。
例えば、メールなどで緊急の内容「あなたのアカウントのパスワードが長く変更されていません。今すぐパスワードを変えてください」などを装って、クリックさせた後に、SSLを採用していないサイトに誘って、クレジットカードの番号などを入力させる方法なども考えられます。 - 【対策方法】
①SSLを採用していない通販サイトは利用しない。
通販サイトがSSLを採用していることの確認項目は次のとおりです。
1.URLに"https"が含むこと。
2."鍵マーク"がついていること。
3."企業名"が正しいこと。
www.xxxx.co.jpなどのxxxxの部分です。
例えばAmazonの場合、amazon.co.jpでなくamazon-infofishing.co.jpのような場合、危険なサイトです。
②番号の変更など個人情報の入力を要求する電話やメールは無視する。
万一、すでにそういった情報を入力したりした覚えがあれば、すぐに新しいカードを発行してもらいましょう。
③大手サイトでのみ利用する。
例えばAmazonはじめ、楽天市場やYahooショッピングなど。
これらに出店できるのはある程度厳しい審査を通過したお店です。
- 【手口の特徴】
- なりすまし
- 【手口の特徴】
第三者が本人のカード番号などを盗んだ後、本人になりすまして不正アクセスなどを行い、場合によって、不正送金などにつながりかねません。
第三者にカード番号などが盗まれる手口を次に示します。
1.偽メールなどによって、架空のサイトに誘い、そこで入力させる。
(前述のフィッシング詐欺と内容は重複します。)
2.マルウェア(コンピュータウイルス)感染
ダウンロードしたフリーソフトにウイルスが潜んでいるケースや、メールなどに含まれているケースがある。
自分のパソコンがマルウェアに感染した場合、普段どのようなサイトを見ているのかや、そのサイトで入力しているカード番号を入手することは、難しくないといわれています。
3.SNSに公開された個人情報から不正アクセスに必要な情報を推測されることもあるそうです。 - 【対策方法】
①上のフィッシング詐欺と同じ対策がとても大切
②パソコンのセキュリティソフトは必ずインストール
PC初心者には「ウィルスバスター」が人気が高いです。
③安易にフリーソフトをダウンロードしない。
あまり知られていないサイトからフリーソフトをダウンロードしない。
- 【手口の特徴】
- クローン詐欺、スキミング
- 【手口の特徴】
1.カードの磁気を読み取り、それを元にカードを偽造する。
カード情報を読み取る機能を持ったスキマー(スキミングマシンとも言う)と呼ばれる装置で他人のクレジットカードから情報を抜き取り、それを基にしてつくられた偽造カードで現金を不正に引き出すなど被害を被る。
スキマーは非常に小型でATM端末やお店のクレジット決済を処理する端末と一体化したようにみえるものなど、手口が巧妙化してきています。
さらに暗証番号を盗み取るためにATMの側面にカメラが内蔵されたりする場合もあるそうです。
これら読み取った情報は、後日スキマー自体を回収したり、無線で情報を流すなどされるそうです;;; - 【対策方法】
①カードを第三者に預けて会計をしない。
お店での会計時に店員にクレジットカードを預けて会計をすることはしない。
特に海外での利用時には注意が必要です。
②カードをICカードへ変更する。
ただし、ICカード対応のATMやお店はそれほど多くはありませんので、変更する際はその点、理解しましょう。
それだけ安全ということです。
③暗証番号を入力する際には、普段から手元を隠す習慣をつける。
隠しカメラに気づかない場合もあります。
暗証番号を入力する際は、盗み見られることがないように注意しましょう。
④銀行店舗内のATMは安全性が高い。
地方の場合で民間の銀行がない場合は郵便局のATMが安全性が高いです。
ショッピングモールやコンビニの小さなATMを利用する場合は、カードの挿入口やまわりにカメラがないか注意されることをお勧めします。
⑤暗証番号をしっかり管理する。
クレジットカードに限らす、よくいわれることではありますが、念のため。
暗証番号は第三者に推測されない番号(生年月日など)にしましょう。
なるべき定期的に変更しましょう。
- 【手口の特徴】
- その他、有効と考えらえれる対策
- 【対策方法】
①クレジットカードの利用時にメールで知らせてくれるサービスの利用
カード会社でサービスが利用できる場合は登録をお勧めします。
②サインレス決済ができるお店をカード会社のホームページで事前に確認
サインレス決済ができるお店の情報をカード会社などのホームページで確認できる場合は、カード会社が信頼できると認めているお店以外では利用しないことも、選択肢としてありうるのではないかと思います。
- 【対策方法】
以上、クレジットカードの不正利用者の手口と対策になります!
しかし、ついついうっかりなどで注意を怠り、被害にあってしまうことも可能性は少ないですが、ありえます。
次にそれに対する備え方についてご紹介します。
クレジットの不正利用対策もむなしく被害にあってしまったとき
リスク、被害の最小化
万一、被害にあってしまった場合の被害を極力、小さくする方法としては次のような点が考えられるでしょう。
- クレジットカードの規約の確認
補償内容、補償期間について事前に確認し、なにかあった時は速やかに行動できるようにしておくことが理想です。 - カードにしっかり署名する。
後でカード会社の補償を受ける時に、自己の過失と判断されると補償がおりない可能性があるので、会社が求めることはおこなっておきましょう。 - 大手のクレジットカードを利用する。
大手のクレジットカードは磁気カード型でなく、より安全性が高いICチップ化がされているものが多いです。 - 利用するカードの枚数を1~2枚程度に抑える。
使用せず、もっていることすら忘れていたカードが悪用されるケースもありえます。
ある程度管理できる枚数にしておきましょう。 - 利用明細をしっかり確認する。
請求書は贈られてくるのが、遅いので、Web明細で逐次確認することが理想です。
不審な明細を見つけたら、すぐにクレジットカード会社に問い合わせましょう。
そして、不明が確定したら、その時点で利用停止し、新しいカードを発行してもらうようにしましょう。 - 海外旅行先や海外サイトには気をつける。
欧米諸国はじめ、海外はカード社会のところが多いので、カードがないと不便で仕方ないのですが、海外でのカード被害は日本とは比べ物にならない日常茶飯事です。 - 口座を分散させる。
自分の現金資産を1つの口座にまとめることはやめましょう。
複数の口座に分散させることで、被害に遭ったとしても被害額を抑えることができます。
補償申請手続き
前述のリスク、被害の最小化でも触れましたが、カード会社への補償申請手続きについて触れておきましょう
国内発行のクレジットカードであれば、ほぼ紛失保険と盗難保険が付いています。
第三者にカード乗っ取りをされたり、不正利用されたりしたも補償対象です。
カード会社ごとに規約は異なりますが、一般的に被害に遭ってから決められた期間内に連絡すれば保険が適用されます。
補償期間は届出日より60日前までが多いですね。
そして所定の手続きを期間内(知ってから30日以内など)に済ませなければ補償されませんのでご注意を(速やかに届出を)
また届け出ても、補償されないケースがあるので、そうならないよう事前に注意することが必要です。
いわゆる自身に責任があると判断されると、補償されません。
以下にそうならないよう気をつけるべき点を紹介します。
- カードに署名すること。
- 暗証番号を生年月日など推測されやすい番号にしないこと。
- 暗証番号がわかるものと一緒に保管しないこと。
メモなど。
クレジット不正利用の対策を考えるときは孫氏の兵法が役にたつ
クレジットカードの安全性の根拠、不正利用者の手口と対策をみてきました。
安全性の根拠のとおり、よほどの注意を怠らなければ、被害にあう可能性は少ないですが、可能性はゼロではありません。
(私はこの20年、あったことはありませんが。)
ですが、安全性の根拠を理解した上で利用すれば、自然に注意するようになると思います。
その際、あわせて紹介した不正利用の手口と対策内容を参考にしていただければと思います。
実は、私もITエンジニアでありながら、古い考えをもつ性格もあり、はじめてクレジットカードをもった頃(10年以上前)は、不安な気持ちが先行し、使えませんでした。
しかし、クレジットカードの安全性の根拠、考えられるリスクの内容を理解することで、気持ちに余裕ができ、今はインターネットショッピングの決済によく利用します。
(クレジット決済だと他の決済方法よりも商品が早く届くところが多いので、よく利用します。)
孫氏の兵法の
「彼(不正利用の手口)を知り、己(クレジットカードの安全性の根拠)を知れば百戦殆うからず(被害にあわない対策をとれる)」
クレジットカードについてただなんとなく不安な気持ちを持ち続けることはクレジットカードをうまく活かすことができないと思っていますので、本記事がその不安を解消するきっかけになれば、嬉しく思います。