クレジットカード決済の安全性と安全に利用できるカードの利用方法 | PCI DSS Ready Cloud

2023.07.27

#セキュリティ対策
#未分類

クレジットカード決済の安全性と安全に利用できるカードの利用方法

  • BLOGトップ
  • クレジットカード決済の安全性と安全に利用できるカードの利用方法
  • シェア
  • このエントリーをはてなブックマークに追加


クレジットカードは、現金を持たずに買い物ができる便利な決済方法です。現金を持ち歩く手間がかからず、店内レジの混雑解消や忙しいときのスピーディな買い物にも役立ちます。

お金の管理がしやすいメリットもありますが、一方で注意しておきたいポイントもいくつかあります。

ここでは、クレジットカードに潜む危険性や決済被害の実態、不正利用の手口や対処法について紹介します。安全性の高いクレジットカードの選び方についてもぜひ参考にしてください。

 

クレジットカード決済に潜む危険性



クレジットカード決済には、フィッシング詐欺やスキミングといった危険が潜んでいます。5つのリスクについてチェックしていきましょう。

 

フィッシング詐欺

フィッシング詐欺は、かつてメールを使って人を釣る手口が横行していたことから名付けられた詐欺手法です。

金融機関や通販サイトのように利用者がよく使う事業者を名乗って偽のメールを送りつけ、偽のサイトに誘導してID・パスワード・暗証番号を入力させるのが特徴です。

クレジットカードの番号を直接入力させる形式もあれば、クレジットカード以外の重要な情報を入力させる手法もあり、それらの情報をもとにクレジットカードを不正利用します。

 

スキミング

スキミングは、クレジットカードやキャッシュカードなどの決済用カードを対象とする不正利用手法です。

カードの内部にある磁気ストライプにカード番号が保存されているため、それらの情報を「スキマー」という専用の機械で読み取ってカードの情報を抜き取ります。

フィッシング詐欺はメールから利用者を誘導しますが、スキミングは利用者が気づかないうちに情報を読み取るもので、スキマーは無人の販売所やコンビニATM、ガソリンスタンドなど人目につきにくい場所に設置されやすく、情報を盗み取られたことに気づきにくい点が特徴です。

 

情報漏えい

情報漏えいとは、顧客や利用者のカード情報が登録されているオンラインサイトから、クレジットカードの情報を含む個人情報が外部に流出し、不正利用されるトラブルです。

情報漏えいによって第三者の手に個人情報がわたると、その情報をもとに不正な登録やカードの利用が行われ、被害を受けるおそれがあります。

サイバー攻撃のように第三者による被害だけではなく、企業の内部から情報が漏えいするケースもみられます。不要な情報を登録しない、パスワードの変更で情報を守るといった対策が重要です。

 

ネットショッピング詐欺

ネットショッピング詐欺とは、偽のショッピングサイトに誘導されて商品を購入させられたり、クレジットカード番号を盗み取られたりする詐欺の手法です。

大手のショッピングサイトに似せたサイトなど、利用者が偽物と判断しづらいデザインになっているサイトも多く、クレジットカード決済の利便性を悪用した詐欺手法のひとつといえるでしょう。

クレジットカードで決済を行う際には、「ドメイン・表記・フォントに不審な点がないか」「商品価格が極端に下げられていないか」「商品が届かない(注文したものと異なる商品が届く)トラブルがないか」を確認して、サイトの信頼性を総合的に判断する必要があります。

 

他人の盗み見

クレジットカードを取り扱う場合、第三者による「盗み見」にも注意が必要です。

店頭でクレジットカードを使って支払う際に、カードの番号・有効期限・セキュリティコードが知られてしまうと、カード自体を盗まれなくても不正利用に繋がるおそれがあります。

万が一盗み見られるおそれがある場合はカードを使わないようにする(現金やポイントカードのような他の決済手段に切り替える)と良いでしょう。

 

クレジットカード決済被害の実態



経済産業省の調査によると、2022年度のクレジットカードの不正利用による被害額は437億円であり、前年度よりも100億円以上増加しました。

2023年は1〜6月までの半年で262億円にのぼっており、手口としては信頼性の低い通販サイトの利用、偽のメールによるフィッシング詐欺、ネットショッピング詐欺による不正利用が多いようです。

調査では、利用者が商品を購入するショッピングサイトだけではなく、カード会社を装った詐欺も横行していることがわかります。クレジットカード会社からの連絡と称して偽のオンラインバンキングサイトなどに誘導し、カードの暗証番号を入力させる手口です。※

※参考元:経済産業省「クレジットカードの不正利用や支払遅延から身を守るために」

 
 

クレジットカード不正利用の手口



クレジットカードを不正利用する手口としては、「情報を奪われる」「情報を利用される」という2点に分けられます。それぞれの手口について詳しくみていきましょう。

 

クレジットカードの情報を不正に奪われる

クレジットカードの情報を不正に奪われるケースとは、利用者による直接入力の有無にかかわらず、クレジットカードに記載されている情報が第三者に奪われることです。

カードに書かれている情報を盗み見られたりスキミングされたりといったさまざまな手口が考えられるため、番号を第三者に知られないように注意したいところです。

クレジットカードの場合は、カード番号と呼ばれる桁数の多い番号は変更できませんが、有効期限は随時更新され、暗証番号は所有者側で変更可能です。

有効期限がきたカードは新しい期限に更新されますし、暗証番号が万が一他者に知られてしまった場合にはカードの利用を止めてから変更できますので、カード会社に問い合わせてみてください。

 

奪われたクレジットカードの情報を利用される

クレジットカード情報を利用されるケースとは、盗み取られたカードを所有者の代わりに使われることです。

多くの通販サイトや店舗では、クレジットカードの正しい所有者を確認することはありません。第三者が何らかの方法でクレジットカードの情報を保有していれば、その第三者は不正にカードを利用できてしまうのです。

奪われたクレジットカードは所有者の「なりすまし」として、インターネットや店頭で使用されるおそれがあります。不正利用され、届出をすれば支払い義務は発生しませんが、キャッシングの限度額が大きい方ほど被害額も大きくなるおそれがあります。

 

クレジットカードを不正利用された場合の対処法



クレジットカードを不正利用されてしまった場合、以下の手順で対応しましょう。

【クレジットカード不正利用時の対処法】
  • 不正利用の確認
  • 不正利用の連絡
  • カードの再発行
対処法 手順
不正利用の確認  
・カードの利用履歴を確認

・利用した日と金額を確認

・クレジットカードを使った可能性のある人に聞き取りを行う

 
不正利用の連絡 ・不正利用されたカードの会社に連絡(カードの利用停止を申請)

・自宅を管轄する警察署に連絡(被害届の提出)
カードの再発行  
・利用停止したカードとは別のクレジットカードを再発行

 
手順として、まずは不正利用されたかを確認しましょう。利用日と金額に覚えがあるか(なければ家族などにも聞き取りを行う)思い出しながら、まったく身に覚えがなければカード会社と警察に連絡してください。

 

クレジットカード保有者が取るべきセキュリティ対策



クレジットカードを保有している方が取るべきセキュリティ対策として、「不用意にカード情報の入力をしない」「信頼できるサイトで買い物をする」の2点が重要です。

 

不用意にクレジットカードの情報を入力しない

クレジットカードは多くのサイトで利用できる便利なものです。しかし、信頼のできるサイトのように見える偽物のサイトの可能性もあるため、クレジットカードの入力には慎重になることをおすすめします。

メールやその他の方法でクレジットカードの情報を求められたときは一度立ち止まり、本当に信頼できるサイトなのかを疑ったうえで、信頼できると判断してから入力する癖をつけたいところです。

また、サブスクリプションやサービスの利用でカード情報を入力したとき、次回の利用時に再入力をしないために、情報を残したままにしている方もいるかもしれません。

再入力の手間が省けるのは便利ですが、情報が漏えいした場合のリスクを考慮すると、情報を残したままにするのはリスクがあります。面倒でも情報を残したままにせず、手で入力すると安心です。

 

信頼できるサイトのみで買い物をする

サイトを利用するときは、メールや外部のページのリンクからではなく、ブックマークやお気に入りに登録している正しいURLから入りましょう。

サイトの表示や商品におかしな点があれば、ブックマークをしたサイトでもクレジットカードの使用は控えます。URLやドメインの確認、サイト管理者の連絡先や住所が記載されているかを再度チェックし、信頼できるサイトであることを確認してください。

格安商品を販売しているサイトには、商品を販売しているように見せかけている偽サイトも存在します。価格だけを見ずにサイトの安全性を確認する習慣をつけると良いでしょう。

 

ネットショッピングでクレジットカードを安全に利用するための注意点



ネットショッピングでクレジットカードを利用する際に意識したい5つのポイントを紹介します。

 

注意点①共有のパソコンを使わない

パソコンは家族やその他の人と共有ではなく、1人につき1台ずつ個人で使用するのが理想的です。

信頼できる家族で使っていると、誰かが詐欺サイトにクレジットカードの情報を入力してしまった場合に、不正利用かどうかを調べる手順や対応が複雑になってしまいます。

共有している家族全員に聞き取りを行う必要がありますし、誰がどこで何にクレジットカードを使ったかまで細かく聞かなければなりません。

「同じクレジットカードを使いまわししない」という前提も重要ですが、そのうえで各人が独立したパソコンを使うようにすれば、不正利用の予防に効果的です。

 

注意点②安全なサイトのみにアクセスする

よく使用するサイトは、検索エンジンからではなくお気に入りやブックマークからアクセスするようにしましょう。

検索エンジンの上位に偽物のサイトが表示されている場合、そこから間違って入ってしまい、クレジットカードの情報を入力するおそれがあります。

国民生活センターによると、インターネットの偽サイトに関する相談件数は2022年時点で2021年の約2倍に増えていました。※

AIなどで巧妙に複製・偽装できる手段が増えたことからも、偽サイトと本物のサイトの区別をしっかりと行うように心掛ける必要があります。

サイトを利用する際は、ネット上で送受信する情報を暗号化する技術であるSSL (Secure Sockets Layer)を導入しているかも確認しましょう。

※参考元:国民生活センター「その通販サイト本物ですか!?“偽サイト”に警戒を!!-最近の“偽サイト”の見分け方を知って、危険を回避しましょう!-」

 

注意点③セキュリティの低い回線を使わない

屋外では、フリーWi-Fiと呼ばれる無料の回線が提供されている場合があります。

このフリーWi-Fiには、通信が暗号化されずに送受信されるものも含まれており、そのような回線に繋いでしまうと、送受信した内容を他者に盗み見られてしまいます。

フリーWi-Fiに繋いだ状態でインターネットのショッピングサイトにアクセスし、個人情報のページを開いたりクレジットカード番号を入力したりすると、それらの情報が悪意ある第三者の手に渡る可能性があるのです。

Wi-Fiは有料・無料を問わず、店舗や施設が提供している信頼のできる回線に繋ぐようにしましょう。

 

注意点④複雑な暗証番号にする

暗証番号は、個人の誕生日や好きな数字から察知できるものや、「0000」「1010」「2345」などわかりやすい数字の羅列を避けましょう。

金融機関の暗証番号は4桁のため、総当たり攻撃ができてしまうデメリットがあります。不安な場合は暗証番号を定期的に見直し、最新の状態にしておくと安心です。

 

注意点⑤利用明細を定期的に確認する

月々の支払いは大体把握できているから、といってカードの利用明細を見ずに、残高だけを確認する方も少なくありません。

しかし、利用明細をチェックしなければいつ何にどれだけの金額を使ったかが把握できないため、不正利用の判断が遅れてしまいます。

不正利用には、一度に多額の現金を使うのではなく少しずつ引き落とす手口も確認されています。少しずつ引き落とされていると変化に気づきにくいため、利用明細は毎月必ずチェックしましょう。

 

セキュリティ対策がなされた安全性の高いクレジットカードの選び方



セキュリティ対策を施したクレジットカードを選ぶためには、5つのポイントをチェックしてください。

 

コツ①不正利用を検知するシステムを導入している

クレジットカードの機能のひとつに、不正検知システムというものがあります。ネットワーク上で行われる通信をコンピューターが監視し、おかしな取引を検知するシステムです。

クレジットカード会社では、過去に行われた不正な取引をデータ化して検知に活かしているところもあります。検知システムが作動すると、利用を自動的に制限して所有者に内容を知らせます。

こまめにカードの利用状況をチェックできない場合は、不正検知システムを搭載しているクレジットカードを選ぶと良いでしょう。

 

コツ②トラブル時の補償や対策が充実している

不正利用が行われた場合、利用された分を所有者が支払わなければならないのかが気になるかもしれません。

クレジットカード会社の多くは不正利用時の補償制度として、カード会社に連絡をした場合、不正利用された請求を取り消せるシステムを採用しています。

ただし、不正利用があったことをカードの持ち主自身が届け出なくてはなりません。また、カード会社によっては補償可能な期間が決まっている場合もあります。

 

コツ③3Dセキュアに対応している

3Dセキュアとは、クレジットカード決済を行う際の本人確認サービスです。

クレジットカード番号・有効期限・セキュリティコード以外にも、クレジットカード会社から発行されているパスワードやIDを利用者自身で入力することで、より安全に決済を行うことができます。

IDやパスワードを入力する手間はかかりますが、カードの情報を第三者が手に入れた場合でもIDとパスワードがわからなければそのカードを利用できないため、所有者を守る決済方法として多くのサイトで採用されています。

 

コツ④ICチップを搭載している

ICチップとは、カードの情報を暗号化して記録する媒体のことです。

クレジットカードには金色や銀色の小さなチップが取り付けられているものがあります。このタイプはスキミング防止のために情報を暗号化して、ICチップの中に保存しています。

店頭でクレジットカードを使って決済を行う場合、いつスキミングの被害に遭うかがわからないため、ICチップ搭載型のカードを使用すると良いでしょう。

 

コツ⑤カード番号が券面に記載されていない

「ナンバーレスカード」とも呼ばれるタイプのカードは、番号の記載がなく安全性が高いカードです。

第三者にカード内容を盗み見られたり、スマートフォンで撮影されたりするリスクが防げるため、カードを外で提示する機会が多い方におすすめです。

 

安全性の高いクレジットカード選びで不正利用を予防



今回は、クレジットカードの危険性や決済に関する被害例、不正利用の手口や安全なカード選びのポイントについて紹介しました。

クレジットカードを選ぶときは、ポイント還元率のように目に見えるメリットを重視しやすいものですが、不正利用時の補償や相談窓口の設置など安全性の点でも比較することが大切です。

カードの使い方や偽サイトの見分け方も意識して、詐欺被害を予防しながらクレジットカードを活用しましょう。


構成/監修者
  滝村 享嗣 氏
株式会社リンク
セキュリティプラットフォーム事業部 事業部長

群馬県高崎市出身。1999年、新卒で大手商社(情報通信系サービス)に入社。その後、ITベンチャーの営業責任者、ソフトウエアベンチャーの営業/マーケティング/財務責任者に従事。2011年にリンクに入社し、セキュリティプラットフォーム事業の事業責任者として、クレジットカード業界のセキュリティ基準であるPCI DSS準拠を促進するクラウドサービスなどを企画・事業化している。

この記事が気に入ったら
いいね!しよう

PCI DSS 関連の最新記事をお届けします

  • シェア
  • このエントリーをはてなブックマークに追加
一覧へ戻る