クレジットカードのセキュリティコードは教えちゃダメ!情報漏えいの危険も?
このページはPRを含みます
当サイトではアフィリエイトプログラムを利用して商品を紹介しています。当サイトを経由してサービスの申し込みや商品の購入があった場合、提供企業から報酬を受け取る場合があります。当サイトではアフィリエイトプログラムを利用しアコム社から委託を受け広告収益を得て運用しております。
※このコラムは最終更新日から7年以上が経過しています。掲載されている情報が最新ではない場合があります。
インターネットが普及したことにより、ネット上で簡単にお買い物をすることが可能な時代になりました。誰もが1度はネットショッピングを利用した経験があるのではないでしょうか。
ネットショッピングの決済に便利なのがクレジットカードです。クレジットカードに記載されている番号を入力するだけで、決済が完了しますので、非常にお手軽にショッピングを楽しむこともできます。
そんな便利なクレジットカードですが、便利である分、リスクがあるのも事実です。クレジットカードの番号だけでお買い物ができるということは、クレジットカードの番号が漏えいした場合、他人が勝手に買い物をすることができるということになるのです。
そこで、クレジットカードにはセキュリティコードと呼ばれる数字がカードの裏面に記載されることとなりました。今回は、そんなセキュリティコードの重要性についてご説明します。
目次
クレジットカードのセキュリティコードとは
クレジットカードは、表面にクレジットカードの番号が刻印されています。一昔前までは、そのクレジットカードの番号だけでネットショッピング等による決済を行うことができていました。
しかし、クレジットカードの番号を不正取得することで、他人のクレジットカードを使ってショッピングが行えてしまうという問題や、架空のクレジットカードの番号を入力することで、不正なショッピングが行われてしまうという問題が多発しました。
そのため、不正利用を少しでも防ぐためにセキュリティコードとして数字3桁もしくは4桁が設定されることとなりました。
セキュリティコードとクレジットカード番号の関係は?
セキュリティコードは、クレジットカードを発行する際に、専用のコード値が発行されます。このセキュリティコードに使われるコード値は、カード番号や有効期限、サービスコードを基に、Card Verification Key(CVK)という暗号化キーを用いて符号化し、さらに十進化した結果から生成されます。
そのため、クレジットカードの番号とセキュリティコードは紐づいているといえますが、暗号化の強度から、通常、クレジットカードの番号からセキュリティコードを解読することは、ほぼ不可能であると言われています。
国際ブランドによるセキュリティコードの表示の違い
セキュリティコードは、国際ブランドによって表示される桁数や印字面が異なります。
Visa
Visaのセキュリティコードは、クレジットカード裏面に数字3桁で表示されています。数字は、署名欄の右上に記載された7桁の数字のうち、右側3桁となっています。
JCB
JCBのセキュリティコードも、クレジットカード裏面に数字3桁で表示されている。数字は、署名欄の右上に記載された7桁の数字のうち、右側3桁となっています。
MasterCard
MasterCardのセキュリティコードも、クレジットカード裏面に数字3桁で表示されている。数字は、署名欄の右上に記載された7桁の数字のうち、右側3桁となっています。
ダイナースクラブ
ダイナースクラブのセキュリティコードも、クレジットカード裏面に数字3桁で表示されている。数字は、署名欄の右上に記載された7桁の数字のうち、右側3桁となっています。
アメリカン・エキスプレス・カード
アメリカン・エキスプレス・カードのセキュリティコードは、クレジットカード表面に数字4桁で表示されている。数字は、Card表面に記載された15桁のカード番号の右上に記載されています。
セキュリティコードが漏えいした場合に起こる被害は?
基本的に、ネットショッピング等の決済をクレジットカードで行う際、店舗側ではセキュリティコードの保存は禁止されています。しかし、それでも保存している業者は存在し、そこから漏えいした事故も発生しています。
また、店舗側がしっかりとルールを守り、セキュリティコードを保存していなかったとしても、クレジットカードを所有している本人の過失によってもセキュリティコードの漏えいは発生してしまいます。
フィッシングサイトによる漏えい
フィッシングサイトとは、実際に存在する企業等のWEBサイトに似せたWebサイトを作成し、本物のWEBサイトと勘違いした人から情報を抜き取るためのサイトとなります。
このフィッシングサイトにおいて、昨今ではクレジットカードの番号だけでなく、セキュリティコードを入力させる手口も出てきています。
特に、あらかじめ入手しておいたクレジットカードの番号を画面上に表示し、「クレジットカードの番号が正しいから、偽のサイトではない」と思わせてセキュリティコードを抜き取る手口も出てきていますので注意が必要です。
ショップ側の管理不足
本来、セキュリティコードは店舗側では一切の保存が禁止されています。
しかし、次回の入力を楽にさせるため等といった理由で保存している店舗も存在します。
そんな店舗がサイバー攻撃を受けることによって、セキュリティコードが漏えいするというケースも存在します。そのため、信頼できるサイト以外でのショッピングは極力行わない方が無難でしょう。
クレジットカードの紛失・盗難
クレジットカード番号やセキュリティコードの漏えいで最も多い事例が、クレジットカードの紛失や盗難です。
特に、サイフ等にクレジットカードを入れたまま落としてしまい、クレジットカードを紛失してしまったケースにおいては、そのクレジットカードを取得した人が、実際のクレジットカードを見ることで、クレジットカードの番号とセキュリティコードを容易に知ることができてしまいます。
セキュリティコードが漏えいした場合の影響について
セキュリティコードが漏えいしてしまった場合、相手がクレジットカードの番号をすでに知っているときは、クレジットカードが不正利用されてしまいます。
また、クレジットカードそのものを紛失したり盗難されたりした場合においては、ネットショッピングにおいては、後述する3Dセキュアを利用していない限り、不正利用を防ぐことはできません。
そのため、クレジットカード番号やセキュリティコードが漏えいしたと思われる場合に置いては、直ちにクレジットカード会社に相談しなければなりません。
ただし、クレジットカードそのものには個人情報は登録されていませんので、セキュリティコードが漏えいしても、すぐに個人情報の漏えいにつながるとは限りません。インターネット上で会員情報を確認できる専用のWEBサイトに登録し、IDとパスワードを漏えいしたといったケースでなければ、クレジットカード番号以外の情報が抜かれることはありません。
セキュリティコードが必要なシーンってどんな時?
セキュリティコードは、入力したクレジットカード番号の正規の所有者であることの確認を行うことを目的としています。
そのため、セキュリティコードの入力を求められるシーンとして最も多いのは、ネットショッピング等で決済を行う場合の本人確認となります。
しかし、それ以外にもクレジットカードの利用明細は限度額の確認、利用可能額の確認といった、機微な情報を表示させるためのクレジットカード会社のインターネットサービス(三井住友カードのVPASS等)においても、セキュリティコードの入力を求められるケースがあります。
3Dセキュアって
ネットショッピングの本人確認の精度をさらに向上させるための仕組みが3Dセキュアと言われる技術になります。
3Dセキュアは、ショッピングの決済時にクレジットカード番号とセキュリティコードの他に、あらかじめ設定したパスワードの入力が求められます。多くの場合、クレジットカードのインターネットサービスのパスワードの入力が求められます。
3Dセキュアの仕組みによって、クレジットカードに記載のあるクレジットカード番号やセキュリティコードだけではなく、クレジットカードに記載がない、本人しか知り得ないパスワードを入力させることによって、本人であることの確認を強固なものとすることが可能となっています。これにより、クレジットカードの盗難等による不正使用を防止することができます。
ただし、フィッシングサイト、特にクレジットカード会社を装った偽のWEBサイトにおいて、ユーザIDとパスワードの入力を求める仕掛けを作るというケースもあります。
あらかじめクレジットカード番号やセキュリティコードを抜き取っていた場合、このユーザIDやパスワードがばれることによって、クレジットカードの不正利用だけでなく、クレジットカード会社のインターネットサービスにも不正に接続することが可能となりますので、事実上、クレジットカードを乗っ取ることが可能となりますので、パスワードの取り扱いについても注意を要します。
まとめ
ネットショッピングが普及したことによって、家にいながら簡単にショッピングを楽しめる時代となりました。その決済に使用されるクレジットカードは、便利な反面、不正利用という非常に危険なリスクが存在します。
セキュリティコードによって、クレジットカードの番号を知っただけでは、ショッピングができない環境となっていますが、クレジットカード番号と共にセキュリティコードが漏えいしてしまうと、不正利用はできてしまうという問題もあります。
特に、クレジットカードを落としたり、盗まれたりした場合、クレジットカード番号とセキュリティコードが容易に漏えいしてしまうという問題もあります。また、フィッシングサイトの巧妙化などによって、注意しているつもりでも自分からセキュリティコードを悪意のある相手に送信してしまうというケースも十分に考えることができます。
クレジットカードを所有している以上、そこに記載された情報が洩れてしまうと、悪意のある他人にクレジットカードを不正に利用されるリスクがあるということをしっかり認識し、セキュリティコードが容易に漏えいしないよう、取り扱いには十分注意する必要があります。
関連するコラム
楽天ANAマイレージクラブカードで楽天カードとANAマイルを完全攻略
スカイプライオリティ完全ガイド!スカイチーム最上級のサービスでVIP待遇
ゴールドメダリオン会員資格の驚愕のメリットとは?エリートプラス会員も自動取得?
ドバイに行きたい!エミレーツ航空のマイル(スカイワーズ)のおすすめの貯め方
dカード GOLDでdショッピングはお得なの?最大26倍還元でお得に活用しよう!
三井住友カードは最短30秒で即時発行が可能!カード到着を待たずに決済できる!
デルタ航空のスカイマイルを選ぶワケ!最強のマイレージプログラム!
PayPayカードの審査通過率をアップさせる方法を解説!審査に不安がある方は要チェック!
エポスプラチナカード完全ガイド!高還元率+最強付帯サービス=コスパ抜群!
AirカードはPontaポイントと相性の良い法人カード!法人決済で1.5%還元!