多くのクレジットカードに設定されているセキュリティコード(SC)は、悪用の危険性を減らすために非常に重要なものです。
今回は、、、
- なぜ多くのクレジットカードにセキュリティコードが設定されているのか
- セキュリティコードはクレジットカードのどこに記載されているのか
- クレジットカードを使った不正利用の手口にはどういった種類があるのか
- クレジットカードの不正利用を防ぐために販売店が事前にできる対策
などをご紹介します。
クレジットカード決済のセキュリティ強化を考えている方の参考になれば幸いです。
クレジットカードのセキュリティコードは不正利用を防ぐための番号
クレジットカードのセキュリティコードは、不正利用を防ぐために設定された番号です。
この番号を決済時に照合することで、仮にクレジットカードの番号や有効期限が知られてしまった場合でも悪用されにくくなります。3桁もしくは4桁で、1枚1枚にカード会社が設定を行います。
カード券面にしか記載されていないため、カードの実物を確認できないECなどの非対面決済で活用されています。カード決済時の不正対策として導入を検討する場合、カード会社・決済代行会社(PSP)に連絡してみましょう。
セキュリティコードを繰り返し間違えた場合はロックをかけるクレジットカード会社もある
また、クレジットカード会社によってはセキュリティコードを繰り返し間違えた場合にロックをかける場合があります。
セキュリティコードが正しくなければ決済できません。その上、一定回数以上のエラーで利用そのものを制限できるためセキュリティを強化できます。
ただし、お客様(購入者)がコードを間違えてカードにロックがかかってしまった場合、利用再開のためにカード会社に問い合わせていただく必要があります。
販売店としては、お客様が意図せず複数回にわたりセキュリティコードを入力し間違えないよう、決済時に「複数回間違えるとロックがかかる」旨をご案内するのも親切な対応です。
セキュリティコードの記載場所はクレジットカード毎に異なる
セキュリティコードはクレジットカードに記載されていますが、その場所はカード会社によって異なります。
各クレジットカード会社の記載場所は以下の通りですので、お客様から問い合わせがあった場合はお伝えしましょう。
VISA®
Mastercard®
JCB®
AMEX®
Diners®
セキュリティコードが見つからない利用者もいる
補足ですが、ECサイトを利用されるお客様から「セキュリティコードがない」というお問い合わせを受けることもあるかもしれません。
ポイントカードなどとの勘違いも実際にある話ですが、文字がかすれるなどでセキュリティコードが見えなくなっているようであればカード会社に連絡をしていただくようご案内しましょう。
また、セキュリティコードの仕組みを導入しても、入力を任意とすることもできます。
ただし不正利用の危険性を考えるのであれば、事業者としてはとしては注文情報に不審な点がないか注意しましょう。
仮に不正検知サービスを導入しているのであれば、それを利用して精査するのをおすすめします。
クレジットカードの不正利用が起きる原因とその手口
ところで、クレジットカードの不正利用が起きる原因や手口にはどういったものがあるのでしょうか。
まとめると、以下のような原因や手口が確認されています。
カード情報流出の例手口原因フィッシング公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手し悪用する利用者が自らカード情報を入力してしまうスキミングスキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーし悪用する
券面の情報だけを撮影したりメモしたりしてECで悪用カードそのものの盗難や悪質な加盟店での利用
このような手法を使って第三者がクレジットカード情報を窃取し、契約者の承諾なくクレジットカード決済を行うのを「なりすまし」と呼びます。
セキュリティコードの流出も考えられるためECサイトの運営時は対策を
しかし、セキュリティコードを確認さえしていれば確実に不正利用を防げるというわけではありません。
例えば、カードそのものを紛失してしまった場合はセキュリティコードも含めて情報が流出してしまいます。
セキュリティコードは安全性を高める有効な手段ではありますが、ECサイトの運営時は完璧な不正対策はないことに注意しましょう。
また、セキュリティコードの利用に加えて、不正利用を防ぐために販売店がとれる対策は他にもあります。
セキュリティコードは不正利用を防ぎ消費者と加盟店を守る仕組み
クレジットカードの不正利用を防ぐ対策の中でも販売店が事前にできるものとしては
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
という4つの方法が挙げられます。
上記の方法はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されています。
当記事でお話していたセキュリティコードの利用は、この対策のうちの1つです。
本人認証(3Dセキュア)導入時のメリット・デメリット
ちなみに、前項で挙げた対策の中でも3Dセキュアの導入は以下のようなメリットがあります。
- セキュリティ精度を高め不正利用の防止につながる
- チャージバック発生時の加盟店負担を回避できる
3Dセキュアとは、カード契約時などに定めたパスワードを決済時に利用者に入力してもらうシステムです。
これにより、クレジットカードに記載されていない情報が必要になるため、インターネット上で行うクレジットカード決済の安全性が高まります。
対して、デメリットは以下の通りです。
- クレジットカード会社によっては対応していない
- 利用料が発生する
- カード利用者がパスワードを忘れてしまい、購入を見送る(カゴ落ち)可能性がある
属性・行動分析(不正検知システム)導入時のメリット・デメリット
また属性・行動分析(不正検知システム・不正検知サービス)の導入も有効な手段です。
属性・行動分析(不正検知システム・不正検知サービス)とは、不正利用を自動的に発見し、事前に防ぐシステムです。
様々なセキュリティ会社が独自のサービスとして開発・提案をしてます。具体例としては、かっこ株式会社の「O-PLUX」などが挙げられます。
属性・行動分析(不正検知システム・不正検知サービス)の内容にもよりますが、導入した場合のメリットは以下のようなものが挙げられます。
- 審査時間削減による工数・コスト削減
- 注文フローは変化しないため購入者への負担がない
- 不正利用が減少し、チャージバックや代金未回収、督促等の損害が削減
対して、デメリットは導入・運用面での対応とコストが必要な点でしょう。
ただ、こうしたコストは新たな仕組みを導入する際には必要なものですし、属性・行動分析(不正検知システム・不正検知サービス)の道入により回避できるリスクを考慮すると、ECサイト運営においてとても有効な手段といえます。
セキュリティコードの利用に加え、可能なものから導入するとより安全性が高まります。
決済方法を充実させ購入しやすい環境を整えることと同時に、セキュリティ精度の向上もぜひ検討してみましょう。
セキュリティコードは不正利用を防ぎ消費者と加盟店を守る仕組み
この記事では、
- 販売店にとってセキュリティコードは不正利用を防ぐ1つの方法
- セキュリティコードの記載場所はカード会社によって異なる
- クレジットカードを使った不正利用の手口は様々な種類がある
といった販売店側にとって大切なクレジットカードにまつわる情報をまとめました。
仮に不正利用が行われた場合も、情報をもっておけばスムーズに処理することが可能です。
また、事前に対策をとることでトラブルの抑制にもつながります。
ぜひ運営の中でセキュリティ精度の向上もご検討ください!
かっこ株式会社オウンドメディア「”不正検知・セキュリティ”を考えるメディア」より。
当社では引き続き一緒に「未来のゲームチェンジャー」を応援する仲間を募集しています!