クレジットカード、ネットで使う安全性は？

クレジットカード初心者です。

クレジットカードをネットショッピングで使う場合は名前、カード番号、有効期限を入力すればお買い物ができると聞きました。

それって手元にクレジットカードがなくてもショッピングができることになりますよね。ネットショップでクレジットカードを使っても安全なのでしょうか。簡単に第三者が成りすましてカードを使われそうな気がします。

何か対策などはしてあるのでしょうか

No.1 回答者： shred 回答日時： 2008/03/02 23:18

もちろん対策はされています。

暗号技術を基盤とするデジタル署名による認証や
通信の暗号化も施されています。
しかし絶対安全という保証は全くありません。
LAN内でのちょっとした小細工ですぐに破綻します。
そればかりか暗号化する以前にスパイウェアが情報収集
する可能性もあります。
もっと言えばテンペストと呼ばれる電磁波盗聴を防ぐのは困難です。
便利さの裏には危険が隠されています。
その点を考慮した上でお使い下さい。
すべては自己責任です。

No.2 回答者： Toshi0230 回答日時： 2008/03/03 01:47

クレジットカード情報を入力する画面などは通常暗号化されて他者から盗聴できないようになっていますが、情報の保管場所から情報が漏れることもありますし、逆にユーザ本人のPCにスパイウェアなどが仕掛けられていて入力した情報が漏れているかもしれません。

ただ、現実の世界でもクレジットカード情報が漏れる可能性はありますので、ネットショッピングだから危険、と一概に言えるわけではないです。

結局、カード会社からの請求書をこまめにチェックして、身に覚えのない請求については支払いを拒否するようにすることが大切でしょう。

No.3 回答者： katzenauge 回答日時： 2008/03/03 15:08

ネットでのクレジットカード利用で気をつけないといけないのは、下のようなことですね。

●PCのセキュリティ不足
PCにスパイウェアなどが入っていれば、入力した情報がそのまま誰かに送信される可能性があります。
クレジット情報を入力するPCでは、ウイルス対策ソフトやスパイウェア対策ソフトを常にアップデートして利用することが必須です。同様にネットカフェや他人のPCなど信用のできない環境からの利用は避けたほうか無難です。
●サイトのセキュリティ不足
サイト自体のつくりが悪いと通信過程を盗みみられたり、情報が漏れる可能性があります。
クレジット情報の入力画面ではSSL通信（暗号化通信）になっていること（アドレス欄にhttps://***のように表示され、ブラウザに鍵マークが表示されます）やTrust-eなどのセキュリティ認証を取っていること確認して信頼できるサイトかどうかを判断します。
●サイトのなりすまし（フィッシング）
たとえば、有名なショッピングサイトやクレジット会社に似たサイトをつくり、メールのリンクからそこに飛ばすなど購入者に勘違いさせてクレジット情報を入力させ、実はその入力情報を取ることを目的とするサイトがありますので、本当にその会社のサイトかどうかを確認します。
●会社のセキュリティ意識不足
これは、クレジット使用とは直接関連しませんが、会社セキュリティ意識が低いと、情報の管理体制がいい加減だったりして社内外から顧客情報が漏れることがあります。
ISMSやプライバシーマークなどの認証を取得していたり、個人情報保護方針やセキュリティポリシーがしっかり公開されていることなどを確認して信頼できる取引先かどうか判断します。

最近は、ネット使用でパスワードの入力が必要なカードも多く以前よりも安全性は増しているいますし、上記のような基本的な部分を押さえれば、店舗で使用するのとネットで使用するのではどちらも同じ位の危険度だと考えればいいと思います。