https://fp-kane.com/
@NICE4611
年会費が
安心の
楽天カードの3Dセキュアとは?登録方法や買い物でエラーになってしまった場合の対処法
クレジットカードを不正利用から守るセキュリティ対策を解説
リリース日:2022/08/16 更新日:2026/01/27
この記事を書いた人
ファイナンシャル・プランナー(CFP®)
金子賢司
※本著者は楽天カード株式会社の委託を受け、本コンテンツを作成しております。
キャッシュレス化が進む一方で、クレジットカードの不正利用は年々巧妙さを増しています。被害にあってから気づく前に、仕組みとリスクを正しく知ることが肝心です。ここでは、よくある不正の手口、事業者・カード会社・利用者それぞれの対策、安心して使うためのチェックポイント(安全なサイトの見分け方や日常の見直し点)までをわかりやすく解説します。
今日からできる備えで、あなたのカードと生活を守りましょう。
事業者側が行うセキュリティ対策
カード情報が不正に入手されるルートは数多くあります。事業者、カード会社、そして消費者それぞれがしっかりとセキュリティ対策を立てておくことが重要です。
まずは事業者側が行うセキュリティ対策についてです。事業者が行うセキュリティ対策にはどのようなものがあるのでしょうか?クレジット取引セキュリティ対策協議会が公表している、事業者に求めるクレジットカードのセキュリティに関するガイドラインを2つご紹介します。
事業者はカード情報を「持たない」
クレジットカードの関係者は、加盟店・カード会社・PSPに分けられます。PSPとは、Payment Service Providerのことです。カード払い手段を提供する業者を意味します。
クレジットカードのセキュリティ対策として、加盟店はカード情報を保持しない「非保持化方式」、または「非保持と同等/相当」の対応が求められます。
「非保持化」とは、自社で所有する機器やネットワークにカード情報を「保存」・「処理」・「通過」をしないこと。また「非保持と同等/相当」の対応とは、POSや自社内システムでカード情報を処理せざるを得ない場合は、カード番号を特定できない仕組みを導入していることをいいます。
「PCI DSS」に準拠
カード会社とPSPには「PCI DSS準拠」が求められています。PCI DSSとは、国際ブランド(Visa、Mastercard、JCB、American Express、Discover)が共同で策定した、カード業界のセキュリティ基準のこと。カード会社とPSPはこの基準に準拠している必要があります。
カード会社が行うセキュリティ対策
カード会社の主なセキュリティ対策について4つ紹介します。
セキュリティコード
セキュリティコードとは、クレジットカードに記載された3桁または4桁の数字のことです。カード会社によって記載場所は異なりますが、多くはカード裏面にあります。
クレジットカード払い端末を使えば、クレジットカード内の磁気情報を読み取れます。磁気情報の中に含まれているのは、カード番号や有効期限などです。しかし、この3桁もしくは4桁のセキュリティコードは磁気情報の中には入っていません。そのため、手元にクレジットカードがないとわからない情報として、暗証番号のような使われ方をされます。インターネットショッピングでクレジットカードを使って支払う場合に、セキュリティコードを求められた経験がある人も多いのではないでしょうか?
ただし、フィッシング詐欺のように、カード名義人本人からセキュリティコードを含むカード情報を盗み取る仕組みもあるため、くれぐれも注意が必要です。
セキュリティコードはカード情報には含まれないから、カード本体がないとわからない情報で、暗証番号のような役割ということだわ!
3Dセキュア
3Dセキュアとは、大手国際ブランドが推奨する本人認証サービスのことをいいます。
従来はインターネットショッピングなどでは、クレジットカード番号と有効期限を入力するだけで決済が可能でした。しかし、それだけではセキュリティ上の不安が残ります。
そこで、クレジットカードの券面にある情報のほかに、カード会員自身が任意で決めたパスワードの入力を認証要件に加えるのが3Dセキュアです。これにより、カード情報の盗用による不正利用(なりすましなど)の防止対策が強力になります。
カード偽造防止ICチップの搭載
クレジットカードの表面にはICチップが搭載されており、極めて高度にカード情報を暗号化しているため偽造や解析が困難な仕組みになっています。店舗でカード払いをする際は、暗証番号の入力だけで本人確認ができます。
不正検知システム
直近のカード利用とは異なる時間帯や場所で高額なカード利用があった場合や、海外で高額な利用があった場合など、明らかに同一人物のものとは考えられない利用が検知された際に、カード利用を一時停止したりメール連絡で本人に確認をしたりする仕組みのことです。不正検知システムは24時間365日体制で監視しています。
|
|
|
クレジットカードのセキュリティ対策が必要な理由
利用明細はいつ、どこで、何を買ったかが一目でわかります。クレジットカードを利用しなかったからといって利用明細を確認しないでいると、不正利用に気づけません。クレジットカードを保有している限りは必ず利用明細を確認してください。
もし、身に覚えのない利用があった場合、まずはどこで使われたものか詳細を確認してみましょう。各カード会社で、問い合わせの多い利用店名の一覧が検索できるページが用意されています。
一般社団法人日本クレジット協会のクレジット関連統計によると、クレジットカードショッピングとクレジットカードキャッシングの利用額を表す信用供与額は、2024年に約116兆8,934億円、前年比で10.6%増となり、検索をしても確認がとれなかった場合は、不正利用の可能性があります。すぐにカード会社へ相談しましょう。
アカウント情報をしっかり管理する
IDやパスワードなどログインに必要な情報をアカウント情報といいます。クレジットカードの利用明細確認や住所変更、引き落とし口座変更そのほかの手続きもインターネットを通じて行えるため、アカウント情報は大切です。
アカウント情報は暗証番号同様、他人に推測されにくいものを使用するのが望ましいですが、複雑にしすぎると忘れてしまうため注意しましょう。また、クレジットカードと同じ場所に保管しない、クレジットカードのものとわからないようにしておくなどの対応も重要です。
アカウント情報を複数のサイトで使いまわしていると、不正利用のリスクが高まります。必ず個別のID・パスワードを用意してください。
アカウント情報がわからなくなると、インターネットで利用明細の確認ができないため、確認を怠りがちになり、不正利用に気づきにくくなることにもつながります。クレジットカードのアカウント情報はしっかり管理することを心がけましょう。
SSL暗号化に対応したサイトを利用する
SSLとはSecure Sockets Layerのことで、インターネット上のやり取りを暗号化する仕組みです。SSL暗号化をすることでカード情報などを、インターネットを通じてやり取りする過程で、第三者に情報を読み取られることを防ぎます。
SSL暗号化されたサイトのURLは「http://」ではなく「https://」で始まるので、簡単に識別できます。また、アドレスバーに、以下の画像のような鍵マークが表示されていることがありますが、これはSSL暗号化されたサイトであることを示すマークです。
インターネットショッピングは、必ずSSL暗号化に対応したサイトを利用するようにしましょう。クレジットカードの利用が年々広がっていることがわかります。
またクレジットカードを作成する人の数も、以下の表に見るように、増加傾向です。
| クレジットカード契約者数(万件) | 前年比伸び率(%) | |
| 2020年 | 26,577 | 1.0 |
| 2021年 | 27,112 | 2.0 |
| 2022年 | 27,973 | 3.2 |
| 2023年 | 28,764 | 2.8 |
| 2024年 | 29,766 | 3.5 |
しかし、以下の表のクレジットカード不正利用被害額の項目からもわかるように、クレジットカードの普及にともない、不正利用の発生件数も増加傾向にあります。
| クレジットカード不正利用被害額(億円) | |
| 2020年 | 253.0 |
| 2021年 | 330.1 |
| 2022年 | 436.7 |
| 2023年 | 540.9 |
| 2024年 | 555.0 |
経済産業省のデータによると、2024年時点でキャッシュレス決済の比率は42.8%。経済産業省は、将来的には80%にすることを目指しています。
カード払いが広がると、それに比例してクレジットカードが不正利用にさらされるリスクも高まるため、クレジットカードのセキュリティ強化は喫緊の課題といえるでしょう。
キャッシュレス化が進むほどクレジットカードの不正利用も増えるから、セキュリティ対策は重要だわ!
クレジットカードの不正利用の手口とは
クレジットカードの情報はなぜ不正利用されるのでしょうか?カード情報が不正に入手されるルートとしては、主に3つのケースが考えられます。
カード会員からカード情報を入手するパターン
個々のカード会員から直接カード情報を盗み取るケースです。有名ECサイトなどを装い、個人情報入力画面のURLを送り、カード会員に自らカード番号や暗証番号などを入力させて情報を盗み取るフィッシング詐欺という手法が使われます。
また、パソコンに不正なソフトをインストールさせ、本人が気づかないうちに個人情報を転送させるスパイウェアという手法が代表的です。
加盟店からカード情報を入手するパターン
カード会員からではなく、加盟店にアクセスしてカード情報を入手する手法です。加盟店の情報データベースの脆弱性をついて不正アクセスし、個人情報を盗み取るハッキングという手法で情報が盗まれます。
また、スキマーというカード情報読み取り機器を店内にこっそり設置して、カードの磁気データを入手するスキミングという手法も代表的です。
カードの現物を入手するパターン
スリや窃盗でクレジットカード現物を盗むケースです。
消費者もしっかりとセキュリティ対策を
クレジットカードの利用は年々増え続けています。政府が主導するキャッシュレス化の推進を背景に、今後もますます拡大していくことでしょう。しかしながら、それにともない、不正利用の件数は増加し、その手法も高度化しています。
この事実を踏まえ、クレジットカードを選ぶ際は、セキュリティ対策を考慮するようにしましょう。また、クレジットカードを安全に利用するためには、私たち消費者自身がセキュリティを意識することも重要です。
このテーマに関する気になるポイント!
-
クレジットカードの認証方法にはどのようなものがありますか?
クレジットカードの認証方法には、主に暗証番号の入力、セキュリティコードの入力、そして3Dセキュアによるパスワード認証などがあります。これらの複数の認証方法を組み合わせることで、不正利用のリスクを低減し、安全な取引を可能にしています。
-
クレジットカードの情報漏洩はどのようにして起こるのですか?
クレジットカードの情報漏洩は、フィッシング詐欺によるカード情報の詐取、スパイウェアによるパソコンからの情報抜き取り、加盟店への不正アクセスによるハッキング、スキミングによる磁気情報の窃取など、さまざまな手口で発生します。カードの現物を盗まれるケースもあります。
-
決済サービスプロバイダー(PSP)とは何ですか?
決済サービスプロバイダー(PSP)とは、クレジットカード払いの手段を事業者(加盟店)に提供する業者を指します。PSPは、加盟店とカード会社の間で決済情報のやり取りを仲介し、安全な決済処理を実現するための重要な役割を担っています。
-
クレジットカードの不正利用補償はありますか?
多くのカード会社では、不正利用が発覚した場合に備えて補償制度を設けています。これは、カード情報の盗用や紛失・盗難によって生じた損害を、一定の条件のもとでカード会社が補償するものです。ただし、利用者の過失がある場合は補償の対象外となることもあります。
-
オンラインショッピングで安全にクレジットカードを利用するための注意点は何ですか?
オンラインショッピングで安全にクレジットカードを利用するためには、SSL暗号化されたサイト(URLが「https://」で始まるサイト)を選ぶことが重要です。また、3Dセキュアなどの本人認証サービスを活用し、不審なメールやサイトには安易にカード情報を入力しないよう注意しましょう。
あわせて読みたいおすすめの記事 |
|
|
|
X
Facebook
LINE
カード会社やPSPが『PCI DSS』という国際的なセキュリティ基準を守っているから、私たちは安心してカードを使えるということなのね!