クレジットカードの不正利用を防ぐための注意点と最新サービス

クレジットカード 不正

クレジットカードを正しく使っている限り、もし不正利用をされたとしても、カード会社は、クレジットカードを対象にしている保険で、原則として不正利用額については補償をします。

補償があれば安心ではありますが、それでもやはり不正利用はない方が良いです。カードの不正利用の手口は、カードのセキュリティが上がるとさらに巧妙になるという繰り返しです。しかしながら、最近ではカードのオペレーションシステムもブラッシュアップされて、不正利用されないための新しいサービスも出てきています。

今回は、その最新サービスの紹介と、気をつけるべき点について更に深掘りをしてみたいと思います。

1.クレジットカードの使い方は基本に忠実に

本記事は2部構成の後半の内容です。前回の「クレジットカードを不正利用されないための基本と補償の仕組み」では、クレジットカードの正しい使い方、不正利用をされた場合に必要となる手続きと不正利用額の補償のルールについて、一通りの基本的な留意事項を整理しました。クレジットカードの不正利用に関する基本的なことをまとめてありますので、まだ読んでいない方はこちらを先に読んで頂くことをお勧めします。

クレジットカードは正しい使い方をしていれば、原則として不正利用された分はカード会社の保険で補償されます。ですから、過度に不正利用を恐れる必要はありません。けれども、手続きは面倒ですし、出来れば不正利用はなければない方が良いです。

この記事では、一歩踏み込んだ不正利用をされないようにするための工夫と、カード会社による最新のサービスなどについて深掘りをしたいと思います。
その前に、クレジットカードが利用できる店舗やECサイトなどが守らなければいけない最新ルールを理解しておきましょう。

1-1.割賦販売法によるルール

日本では、経済産業省が所管する割賦販売法がクレジットカードに関するルールを定めています。2018年6月からクレジットカードが使える店舗やECサイトに対して、より厳しいセキュリティ対策が求められるようになりました
ポイントは、店舗やECサイトにおけるクレジットカード番号等の情報管理の方法です。次のいずれかの対応をすることが義務付けられました。

  • ①PCI DSSへの準拠
  • ②カード情報の非保持化の対応

①のPCI DSSへの準拠は、カード会社や決済代行会社などが以前より義務付けられていたもので、会社全体として厳格なセキュリティ管理が求められます。そのため、こちらは店舗やECサイトでは現実的な対応ではありませんので、一般的には②の「カード情報の非保持化」を導入しています。

「カード番号の非保持化」とは、サーバーにおいてクレジットカード情報を「保存」、「処理」、「通過」はしないことをいいます。私達ユーザーが、店舗やECサイトでクレジットカードを使う時の流れは変わっていないように感じても、システムの裏側ではこのような対策が取られています。
このことを念頭に置いて、不正利用をされないためのクレジットカードの使い方について一歩踏み込んだ説明をしたいと思います。

PCI DSSとは?

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員情報を保護することを目的に、カードブランド5社が共同で定めたクレジットカード業界の情報セキュリティ基準です。現在日本では、カード情報を取り扱うカード会社や決済代行会社などはこの基準に準拠することが必要となっています。

その内容としては大きく2つあります。一つはカード情報が保持されるサーバー環境のセキュリティレベルであり、もう一つはカード情報を取り扱うオフィスやPC等のセキュリティ環境です。

このPCI DSSの基準を満たしていない場合、カード番号を記録・保有すること、社員等がカード番号をお客様に確認することは出来ないことになっています。

2.ネットでクレジットカードを使う時の注意点

最近では、カード情報を盗まれるのはネット上が圧倒的に多いので、ネット上での注意点を深掘りしたいと思います。

2-1.フィッシングサイトに騙されないための注意点

フィッシングサイトは、実在するECサイトやカード会社のアカウントサイトであるかのように成りすましをしているサイトのことを言います。先に説明をした通り、多くのサイトでカード情報非保持の対策をしている中で、フィッシングサイトはカード情報等を盗もうと意図して作られています。その点を念頭に置いて以下の点に気を付けましょう。

利用頻度が低い時は、クレジットカード情報は登録しない

多くのフィッシングサイトでは、カード情報を入力させようと誘導します。そして、入力させるためのサイトは本物そっくりではありますが、完全に本物と同じではありません。それを見抜けるかどうかは、本物のサイトを利用している頻度が影響します。あまり使わないサイトであれば、「なんかおかしいな?」と気が付く確率が低くなるわけです。

ですから、頻繁に使わないECサイトなどには、カード情報は登録をしないようにしましょう。買い物をする時にカード情報を入力しても、その情報をECサイトが保持することは出来ないので、面倒でも使うたびに入力をしていればまず安全なはずです。

ECサイトでは、「このカードを次の買い物でも使うために登録しますか?」と聞いてくることがありますが、仮に登録をしてもきちんとしているサイトであれば、その情報はPCI DSSに準拠している外部のサーバーで管理されていて、ECサイトでは保持していないはずです。しかしながら、登録をしてしまうと、フィッシングサイトで、「もう一度カード情報を登録してください」と言わるままに、うっかり入力をしてしまう可能性が高くなります。

けれども、そもそも登録する習慣がなければ、登録してくださいという誘導に引っかかる可能性は低くなるわけです。

クレジットカード情報を登録しているサイトは2段階認証を使う

日常使いをしているECサイトには、クレジットカード情報を登録しておかないと流石に不便です。その場合には、必ず2段階認証を使うようにします。
アマゾン、楽天、ネットスーパーなどでは既に2段階認証が標準になっています。化粧品などのECサイトでは、まだ2段階認証が導入されていないサイトもあります。その場合には、アプリがあればアプリを使うという方法もあります。ネット上のサイトは使っていないのであれば、フィッシングサイトに騙される確率は低くなります。

2-2.ECサイト等の情報流出ニュースはマメにチェックをする

現在のECサイトのカード情報管理方法であれば、カード情報が流出する可能性は以前よりかなり低くなっています。けれども、中には古くからあるECサイトで、昔の情報がサーバーに残っているということもあります。

仮に、大量の情報流出があった場合にはニュースになりますし、流出された情報が少ない場合でも不正利用の危険が高ければ個別に連絡が来ます。(大量流出した場合にも個別に連絡が来ることもあります)ですから、ECサイトの情報流出ニュースには日頃から関心を持つようにしてください。

気をつけるべき点は、情報流出があったとしてフィッシングサイトに誘導する悪質なケースがあることです。多くの場合、不正利用されてしまった場合にはメールでは連絡が来ないです。情報流出があったことだけをお知らせする連絡がメールで来ることがないとは言えませんが、メールだけしか連絡が来ず、企業の公式サイトで情報流出を開示していない場合には、フィッシングサイトを疑う癖をつけておく方が良いです。

なお、仮にECサイトなどから情報流出があった場合に、カードホルダーがカードを再発行する費用が掛かる時がありますが、その場合の費用はECサイトが負担するのが一般的です。

2-3.海外ECサイトで使うカードは一つに集約する

日本のサイトであればフィッシングサイトを見抜くことは出来ても、海外ECサイトでは警戒しても限界があります。
そのため、リスクを分散させないために海外ECサイトで使うクレジットカードは1つに集約することが得策です。少なくとも、そのカードに関しては、カードの利用明細は必ず毎月確認をするようにしてください。

2-4.3Dセキュアは積極的に利用する

ネットでカードを利用する際には、カード会社によっては3Dセキュアを採用しています。これは、カード情報を入力して決済をする際に、そのクレジットカードの発行会社のサイトに飛んでカードホルダーしか知らないパスワード等の入力をさせるものです。
不正利用をされたくない加盟店が導入をしているものですが、利用できるカードであれば使った方が良いでしょう。

3.不正利用されないために使いたい最新サービス

現在、カード番号の流出は、ネットで起こるケースが多くなっています。そのため、カード会社は特にネット上でクレジットカード情報の流出を発生させないために、新しいサービスを開発していますので紹介します。

3-1.使い捨てカード番号発行サービス

エポスカードが提供しているサービスです。
エポスカードが発行しているVisaクレジットカードを持っていると、ECサイトで使うために、使い捨て利用が出来るカード番号を別に発行してくれるサービスです。海外のECサイトや日本のECサイトでも安全性が低いと思われるサイトで使うのに便利です。利用分は、クレジットカードの利用分と合算して精算してくれます。

3-2.使い捨てが出来るプリペイドカードの利用

航空券の購入など一部利用が出来ないものもありますが、ECサイトでの通常のショッピングであれば便利に使えるのが、使い切り型のプリペイドカードです。

予め利用する金額に合わせて誰でも購入することが出来るのが、ライフカードが発行しているVプリカです。
(【参照】Vプリカ専用サイト

そして、ドコモ口座を持っている方であれば、予め口座にチャージをしている金額の範囲で使えるのが、ドコモ口座Visaプリペイドです。
(【参照】ドコモ口座Visaプリペイド

どちらもカード番号を使い切りにすることが出来ますので、海外サイトなどで安心して使うことが出来ます。

その他、楽天クレジットカードを持っている人であれば、Mastercardの楽天バーチャルプリペイドカードを使うことが出来ます。こちらは、予め決められた金額で購入する必要がありますが、使い残しの金額は新しく購入したプリペイドカードと残高を合算することが出来ます。支払いは、楽天クレジットカードで決済します。
(【参照】楽天バーチャルプリペイドカード

3-3.ナンバーレスカード(カードにカード番号が印刷されていないカード)

海外で発行が進んでいるのが、カードにカード番号が印刷されていないナンバーレスカードです。三井住友カードの新しいデザインのカードのように、カード番号が裏面に印刷されているカードも増えています。
日本では未発行ですが、ナンバーレスカードとしては、Apple Cardが有名です。日本での発行も計画されているようなので発行が楽しみです。

そして、日本で本格的なナンバーレスカードが最近スタートしています。
【参照】Saison Card Digital

年会費は無料で、カードブランドは、Visa、Mastercard、JCBの3つの中から自由に選べます。カードにはカード番号が印刷されていないので、カード番号はスマホ上アプリでしか確認することが出来ません。また、そのアプリでは、カードの一時停止機能があるので、カードを使わない時には一時停止にしておけば安心です。また、カードを利用するとアプリに通知が来ます。ですから、万が一不正利用をされてもすぐに気が付くことが出来ますし、利用額をリアルタイムで管理することが出来ます。

このように、カード番号流出のリスクがあるネット上での利用を想定して、不正利用を防止するために新しいサービスも出てきていますので、心配な人にはお勧めします。

4.デビットカードとプリペイドカードの不正利用

ここでは、簡単にクレジットカード以外のカードについて、不正利用時の補償や不正利用防止の方法を説明します。

①デビットカード

デビットカードは、原則として不正利用額は補償されますが、銀行によって細かい条件が違ったり、補償限度額があるカードもありますので、自分が持っているデビットカードのホームページで確認をしておくと良いと思います。発行枚数が多いものでは、三菱UFJ銀行では補償は100万円までとなっています。

デビットカードについては、不正利用防止策として、利用限度額について、1日当たり、1回当たり、1ヶ月当たりなど細かく自分で設定出来るようになっているので、普段使わないのであれば、それを0円にしておくことをお勧めします。
また、カードを利用すると、利用通知のメールかSMSが来ます。それを確認する習慣をつけることも大切です。

②プリペイドカード

プリペイドカードは、予めチャージをした範囲で使うので、基本的に不正利用でも補償されませんが、Kyashは補償が付いています。細かい条件はホームページ等で確認してください。
また、デビットカードと同様に、利用したら必ずメールかSMSが届くので、それを確認する習慣をつける必要があります。なお、一部のプリペイドカードには、カードを利用しない時には利用を一時停止する機能が付いているものもありますので活用してください。

5.まとめ

2回に分けて、クレジットカードの不正利用に関して知っておくべきことを解説しました。

クレジットカードは、正しい使い方をしている限り不正利用があってもカード会社が補償をしてくれるので、過度に心配をする必要はありません。また、カード番号が流出するリスクが高いECサイトでは、使い捨てカード番号を使うなど、使い分けをすることで不正利用を防止することも可能です。そして、最近ではナンバーレスカードも登場して来ています。
これ以外にも、海外では、自由にカード番号を発行出来るサービスも出てきたりしています。新しいサービスはこれからも開発されるはずです。

そして、海外では既に標準サービスにも拘らず日本では未だに少ないのが、利用通知サービスです。
海外では、メールではなく、クレジットカードを発行した個人情報として登録してある携帯電話にSMSで届くのが一般的です。このサービスが日本でも標準になると、不正利用が気付くのが容易になり、より安心してクレジットカードを利用することが出来るようになると思います。このサービスが日本でも標準になることを期待したいと思います。

執筆
荒井 薫(あらい かおる)
労働省→公認会計士→コンサルタント→事業会社CFO&国際ブランド付きプリペイドカード事業の立ち上げをやりました。子供の頃から物書きになりたかったため、書く感性を磨きながら、皆さんに様々な情報をお伝えしていければと思っています。
この執筆者の記事一覧
37記事あります
\この記事が役に立った方は是非シェアをお願いします/
  • Pocket