この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
クレジットカードの不正利用を防ぐ仕組みとして「セキュリティコード」と呼ばれるものがあります。ECサイトなどでクレジットカード決済を行う際に、セキュリティコードを入力した経験がある人も多いと思います。セキュリティコードは安全なカード決済に欠かせないものです。本記事では、セキュリティコードの概要や仕組み、利用するメリットや注意点などを詳細に解説していきます。
クレジットカードのセキュリティコードとは?
クレジットカードのセキュリティコードとは、クレジットカードの不正利用を防ぐために記載されている3桁または4桁の番号です。クレジットカード番号とは別の番号として記載されています。
セキュリティコードは、VISA・Mastercard・JCBの場合は「3桁」、American Expressの場合は「4桁」の番号です。掲載部分は、VISA・Mastercard・JCBだと「カード裏面の証明欄の右端」、American Expressは「カード表面の右端(または左端)」になります。
(引用元:https://support.rakuten-card.jp)
VISA・Mastercard・JCBの場合、セキュリティコードの左側に番号が記載されていますが、こちらはセキュリティコードではないので混同しないよう注意してください。
セキュリティコードが利用される背景
セキュリティコードが利用され始めた背景として「スキミングによる偽造カード被害」が挙げられます。スキミングとはクレジットカードの磁気ストライプに記録されている情報を不正に取得することです。
磁気ストライプの情報は「スキマー」と呼ばれる機器によって不正取得されます。ATMのカード挿入口にスキマーを設置して、不正に情報を取得する犯罪が1990年代にかけて増加していました。不正取得されたカード情報を使って、商品購入が行われたり、キャッシングで現金が引き出されたりする事件が多発します。
このような事態を受けて、スキミング対策としてセキュリティコードの導入が始まりました。セキュリティコードは磁気ストライプに記録されていません。カード表面に記載されているのみですので、スキミングで取得できない形式となっています。セキュリティコードの導入によって、スキミングによるカード不正利用は徐々に少なくなっていきました。
セキュリティコードの仕組み
セキュリティコードはカード番号とは独立した別の番号です。仮にカード情報がスキミング等で取得されてしまっても、セキュリティコードが取得されることはありません。ネット上でクレジットカードを利用する際は、カード番号とセキュリティコードの両方を入力する形になります。
近年はセキュリティ向上のため、セキュリティコードの入力を複数回間違えると、サイト上でのカード利用が一定期間ロックされます。クレジットカードを安全に利用するために、セキュリティコードは必須といえるでしょう。
セキュリティコードにより防げる犯罪
セキュリティコードにより防げる犯罪として、下記の2つが挙げられます。
- スキミング
- クレジットマスター
犯罪1:スキミング
スキミングとは先ほど説明した通り、スキマーと呼ばれる機器を使ってクレジットカードの磁気情報を不正に取得する犯罪です。ATMのカード挿入口・店頭クレジットカード端末などに細工して設置され、ATM利用者のカード情報を不正に取得します。また、店員に変装して直接カードをスキマーで読み取り、カード情報を取得するケースも見られます。
犯罪2:クレジットマスター
クレジットマスターとは、クレジットカード番号の規則性を踏まえて他人のカード番号を取得する犯罪です。クレジットカード番号は16桁に及ぶため、一見すると特定するのは困難に見えます。
ただ、実際はクレジットカード番号の先頭6桁はカード会社を識別するための番号(BIN番号)となっているため、数字は決まっています。このため、実質的には残りの10桁の番号を割り出せば他人のクレジットカードを利用することが可能です。残り10桁の番号も、クレジットカード番号の規則性に沿って抽出していけば割り出せてしまいます。
カード番号の規則性に関する情報はネット上に出回っているため、クレジットマスターの被害が拡大している要因となっています。
セキュリティコードのメリット
次にセキュリティコードのメリットについて確認していきましょう。
メリット1:クレジットカードの不正利用を防げる
セキュリティコードの最大のメリットは、クレジットカードの不正利用を防げる点です。スキミング対策になるのはもちろんのこと、クレジットマスターの防止にもセキュリティコードが役立っています。カード情報が取得されてしまっても、セキュリティコードが判明していなければネット上でカードが不正利用されることはありません。
メリット2:手元にカードがあることを証明できる
セキュリティコードを入力すれば手元にクレジットカードがあることを証明できます。カードを撮影して写真ファイルを送付する等の手間をかける必要がありません。サイト運営者にとってもカードの確認業務の負担を減らせる点はメリットになります。
メリット3:世界各国で共通のセキュリティとなっている
セキュリティコードは、世界各国で共通のカードセキュリティとなっています。外国のユーザーがカードを使って決済を行う際も、セキュリティコードがあれば安心して決済ができます。サイト運営者にとっても、海外に向けて商品を販売する際もセキュリティコードの入力を決済システムに入れておけば、カードの不正利用リスクを最小限に抑えられます。
セキュリティコードの注意点
セキュリティコードはクレジットカードの不正利用を防ぐのに役立ちますが、注意するべき点もいくつかあります。下記、セキュリティコードを利用する際の注意点です。
- セキュリティコードが漏えいしないようにする
- 隠しカメラ等でコードが撮影されるケースもある
- セキュリティコードの入力を間違えないようにする
セキュリティコードが漏えいしないようにする
セキュリティコード自体が漏えいしてしまうと、カードの不正利用を防げません。カードが盗難されたり、カードを紛失したりした際はすぐにカード利用を停止してもらいましょう。カード利用停止後、クレジットカード会社が新しいカード番号・セキュリティコードでカードを再発行してくれます。
また、スマホなどのメモ帳にセキュリティコードをメモするのも厳禁です。万が一、スマホのデータが流出してしまうとセキュリティコードも知られてしまいます。
隠しカメラ等でコードが撮影されるケースもある
隠しカメラ等でセキュリティコードを撮影するケースも見られます。最近は隠しカメラの細工も手が込んでおり、周囲にバレないようカモフラージュして小型カメラが設置されることもあります。セキュリティコードの部分にシールを貼るなど、外部からセキュリティコードを確認できないよう対策しましょう。
セキュリティコードの入力を間違えないようにする
ECサイトなどでクレジットカード決済を行う際、セキュリティコードの入力を複数回間違えると「不正利用」の疑いがかけられてしまい、カード決済が一時的にできなくなることがあります。サイトによっては、問い合わせで個別に確認しない限り、カード決済が凍結されてしまうケースもあるほどです。カード決済でセキュリティコードを入力する際は、誤った番号を入力しないよう注意してください。
まとめ
クレジットカードのセキュリティコードを活用することで、カードの不正利用を防ぐことができます。現在は大半のECサイトで、カード決済時のセキュリティコード入力が必須となっています。セキュリティコードを利用しないカード決済の方が少数派です。
セキュリティコードが外部に流出しないよう、管理は徹底して行ってください。セキュリティコード部分にシールを貼る、スマホなどにセキュリティコードをメモしないなど、各種対策が必須です。セキュリティコードを活用して、安全なクレジットカード決済を実現していきましょう。
KOMOJUのブログでは「セキュリティコード」以外にもオンライン決済に関するサービスの導入についてさまざまなトピックをご紹介していますので、ショップ運営の参考にしてください。
この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。