- TOP
- ネットECのキホン
- STEP3.決済手段の充実
- クレジットカードのセキュリティコードとは?EC事業者が知るべき不正利用の対策
ECサイトを楽しむのに便利なクレジットカード決済ですが、支払い手続きの途中で、カード番号とは別に「セキュリティコード」の入力を求められて、戸惑ったことはありませんか。
セキュリティコードとは、ECサイトで支払いを行う際、カード番号や有効期限とは別に、セキュリティを保護するために入力を求められるコードのことです。
カード番号でも、自分で設定した暗証番号でもないセキュリティコードが、どこに記載されており、どういったものなのか。実はその存在を知り、正しく入力することは、クレジットカードの不正利用を防止するうえで非常に重要です。
ここでは、購入者側・EC事業者側両方の視点から、セキュリティコードを主としたネット通販の安全性の向上について解説します。
セキュリティコードとは何か?
セキュリティコードとは、ECサイトで支払いを行う際、カード番号や有効期限とは別に、セキュリティを保護するために入力を求められるコードのことです。
全てのECサイトではありませんが、セキュリティ意識の高いECサイトでは導入している仕組みなので、実際にセキュリティコードを入力した経験のある方も、多いのではないでしょうか。
今後、そういったタイミングで困ることのないよう、自分のクレジットカードのセキュリティコードを正しく把握して、スムーズにショッピングを楽しみましょう。
どこにある数字なのか
セキュリティコードは、あなたがお持ちのクレジットカード本体に記載されています。
クレジットカードの裏面または表面に記載された3桁もしくは4桁の番号が、セキュリティコードです。
下の図は、一般的なセキュリティコードの記載箇所イメージです。
カードブランドごとの記載方法
図を見るとわかるとおり、クレジットカードの種類によって、記載されている箇所や桁数は微妙に異なります。
お持ちのクレジットカードをご覧ください。楽天カードやビューカードといったクレジットカード会社名とは別に、VISA/MasterCard/JCB/Diners Club/American Expressといった、国際クレジットカード主要5ブランドのいずれかのロゴが記載されていませんか。
そのブランドのセキュリティコードを、下記の表でチェックしてみてください。
カードブランド | 表示面 | 桁数 |
---|---|---|
VISA(ビザ) | 裏面 | 3桁 |
MasterCard(マスターカード) | 裏面 | 3桁 |
JCB(ジェーシービー) | 裏面 | 3桁 |
Diners Club(ダイナースクラブ) | 裏面 | 3桁 |
American Express(アメリカン・エキスプレス) | 表面 | 4桁 |
アメックスだけが記載箇所・桁数ともに違いますが、ほかのブランドは全て同じです。
カード裏面に記載されている場合は、「署名欄のクレジットカード番号の後」
カード表面に記載されている場合は、「クレジットカード番号の右上」
にそれぞれ記載されている数字が、セキュリティコードとなります。
それでもセキュリティコードが見つからない
全てのクレジットカード発行会社がセキュリティコードを採用しているわけではないため、保有されているカードにもともと印字されていないという可能性もあります。
あるいは、印字が薄くなってしまったというケースも考えられます。
セキュリティコードは、カード番号のように凹凸がある表示ではなく、印刷のみの表示であるため、こすれるなどの理由で消えてしまうこともありえます。
どうしても見つからない場合は、お持ちのクレジットカードの発行会社に直接お問い合わせください。
入力しないとどうなるのか
「どこに記載されているのかはわかったけど、やっぱり入力するのは面倒」という方もいるかもしれません。その場合、セキュリティコードを入力しないという選択はできるのでしょうか。
セキュリティコードの入力を求められるシーンは、ECサイトの支払い画面か、クレジットカード会社のマイページログイン画面のいずれかです。次章で詳しく述べますが、セキュリティコードは本人認証を強固にするためのものです。したがって、ECサイトの支払い画面で入力を求められたのに入力をしなかった場合、不正利用とみなされて決済することができなくなってしまいます。
決済手続きをスムーズに進めることができるよう、多少面倒であってもその3~4桁をきちんと入力しましょう。
<セキュリティコードとは まとめ>
ここまで、セキュリティコードとは何かをご説明しました。自分がよく利用するクレジットカードのセキュリティコードの記載箇所を把握しておけば、ECサイトでクレジットカード決済を行う際、突然入力を求められても戸惑わずに済みます。
次章より、セキュリティコードが何のためにあるものなのか、必要性と仕組みについて解説します。
ネット通販で安全性を守る仕組み
ECサイトで早く商品を購入したいのに、クレジットカード決済を選択すると、カード番号や有効期限、名義人氏名など、入力すべき事項がたくさん出てきます。
さらにセキュリティコードまで確認して入力するのは、面倒だというのが本音です。
それではなぜ、その面倒を増やすのでしょうか。
それは、セキュリティコードがクレジットカードの不正利用を防止する上で、有効な手段として認められていることに関係しています。
ここでは、どのように不正利用を防止するのか、その補償も含めてご説明します。
どんな不正を防ぐのか
セキュリティコードは、店頭でクレジットカードの磁気情報を盗むスキミングや、無作為にカード番号を作り出すクレジットマスターのような犯罪を防ぐのに、有効な手段とされています。
不正利用を防止する仕組み
セキュリティコードは、カード券面の印字によってのみ確認できるものであり、クレジットカードの磁気情報の中には含まれていない情報です。
磁気情報に含まれているのは、カード番号と有効期限のみなので、所有者以外の第三者がセキュリティコードを知るためには、カード本体を確認する必要があります。
このようにセキュリティコードは、より強固に本人認証を行う手段として存在するため、スキミングやクレジットマスターなどの不正利用防止には有効なのです。
セキュリティコードの管理は気をつけなければいけない
先にも述べたように、近年、セキュリティレベルの高いECサイトではその多くが、セキュリティコードの入力を必須にしているため、購入手続き中にセキュリティコードを入力する機会も増えています。
しかし、セキュリティコードの管理には気をつけておかないと、フィッシング詐欺にあう可能性があります。フィッシング詐欺とは、金融機関やクレジットカード会社に見せかけた偽装メールを不特定多数の人に送り、その偽サイトに個人情報を入力させるインターネット詐欺のことです。
そこからセキュリティコードを盗まれ、不正利用されないために、次のシーンでは入力してはいけません。
- ECサイトの支払い画面・クレジットカード会社のマイページログイン画面以外のページ
上記以外のページで、セキュリティコードの入力を求められることはありません。
- 怪しげなサイトの支払い画面
URLのドメイン名がおかしい、URLに「http://」からはじまるSSL認証が入っていない、不自然な日本語表記が多いなどの特徴があります。
- 身に覚えのない、二段階認証メールへのリンク
本人確認を強固にするため、会員登録時に入力したメールアドレスに二段階認証メールが送られてくることがあります。これに偽装したフィッシング詐欺サイト誘導事例が発生しています。
セキュリティコードは万能か
前述のように、セキュリティコードは、いくつかの手口に対しては有効です。しかし、不正利用の手口は多様であり、その全てを防ぐことはできません。
例えば、カード本体の盗用によるなりすましのような犯罪は、防ぐことができないのです。
すなわち、ECサイトは、支払い画面にセキュリティコード入力欄を設けることで、犯罪のリスクを軽減することはできますが、完全に防ぐことはできないということです。仮に不正利用が発生した場合、クレジットカード会社がショップに、売上取消と購入者への返金を求める、いわゆる「チャージバック」となる可能性があります。ショップ側は、チャージバックを拒否することはできないため、大きな損失となります。
ショップ側は、不正利用とそれによって発生するチャージバックを防止するため、さまざまなセキュリティ対策に取り組む必要があるのです。
セキュリティコード認証の設定は基本中の基本ですが、異常な頻度で高額商品を注文するような受注動向をチェックする、3Dセキュアを導入するなど、さまざまな不正利用防止対策と組み合わせて使うことで、ショップ側と購入者側がともに安心してネット通販を楽しめる環境にしましょう。
まとめ
本人認証を強固にするセキュリティコードの存在は重要です。購入者は、セキュリティコードの記載場所や内容を再確認し、今後に備えてください。また、セキュリティコードは不正利用防止手段として万全とは言い切れないため、不審なサイトで情報を入力しないなど、意識をすることも大切です。一方、EC事業者側も、セキュリティコードの有用性を活かしつつ、それだけでは防げないケースを考慮して、ほかの不正利用対策と併用することにより、さらに高セキュリティで安全性の高いECサイトの環境づくりを目指しましょう。