顧客情報流出でクレジットカード悪用は？

セキュリティに万全を万全を期してもあちこちで大企業が顧客情報流出が頻発しています。
ネットショッピング　回線業者　スカパー　等々でカード支払していますが、

質問1.
該当する先が、もし顧客情報流出となれば、クレジットカードのカード番号　有効期限　氏名　等も
含まれているケースもあるのでしょうか？

質問2.
或いは、クレジットカードのカード番号　有効期限　氏名　等だけは別物として顧客情報には含ませてないようなシステムになっているのでしょうか？

質問3.
クレジットカードのカード番号　有効期限　氏名等が、もし情報流出した場合
他人が悪用して本人になりすましカード使用が出来ますか？
(カード使用の際、暗証番号を求められることも無いので)

質問4.
何故、カード使用の際、暗証番号を求めてこないのですか？
(本来の暗証番号の意義がないのでは？)

最後に、参考迄に聞きたいのですが
質問5.
カード支払の該当先企業が(社員を含め)がカード不正使用を含め悪用出来ますか？
そういったケースは過去あったですか？

No.2 ベストアンサー 回答者： senbei99 回答日時： 2012/10/11 23:00

質問１

そういうケースもあります。以下を参照
http://www.wacoal.jp/owabi0511/sochi.html
http://internet.watch.impress.co.jp/cda/news/200 …

質問２
質問１に上げた事故が起きたことによって、各企業は対応を行なっていますが、まだまだ未完全です。
また、クレジット・カードにはPCIDSSというセキュリティ基準があります。
http://ja.wikipedia.org/wiki/PCIDSS
国際ブランドのカード番号を保有する場合は、この基準に合格しなければいけないのですが、これについてもまだ大手企業から順次対応している段階です。

質問３
できます。
ネットでの利用の場合、＋セキュリティコードが必要なサイトもありますが、必要としないサイトもたくさんあり、そのようなサイトでは利用が可能です。
また、本来の暗証番号の代わりに、ネット上のパスワードを入力しなければならない３Dセキュアというものがあります。
http://ja.wikipedia.org/wiki/3D%E3%82%BB%E3%82%A …
本人がこの３Dセキュアに登録していれば、対応サイトでは別途パスワードを求められます。
ただし、この３Dセキュアに対応していないサイトは未だ沢山あります。
どれだけ役立つかわかりませんが、３Dセキュアに登録した方が安全度は増します。

質問４
ネット加盟店の場合は、３Dセキュアが暗証番号の代わりになっています。
実店鋪の場合は、ICカード対応端末設置加盟店では暗証番号を入力するようになって来ています。
ただし、ICカード対応端末もまだまだ普及途中であり、それ以外の加盟店ではサインが代用になっています。（実際にサインをカードの裏面と比べている加盟店はほとんど無いですが）

質問５
カード会社の派遣社員が悪用したのでは、以下のようなケースがあります。
http://itpro.nikkeibp.co.jp/article/NEWS/2010070 …

また特に海外の怪しげな加盟店ではカードの磁気情報を読み取り（スキミング）偽造カードを作成するという事例が多くあり、日本国内でも発生しています。
ただし、日本での偽造による被害額は年々減少しています。
http://www.j-credit.or.jp/download/120928_news.pdf

この回答へのお礼

他の方と同じですが
有難う御座いました、
現状では、運と取引先次第で悪用される可能性は有りうるのですね。

お礼日時：2012/10/13 14:21

No.1 回答者： chie65535 回答日時： 2012/10/11 15:14

＞質問1.

どこまでの情報が含まれているかは、それぞれの企業しだいなので、どのようなケースもありうる。

＞質問2.

どこまでの情報が含まれているかは、それぞれの企業しだいなので、どのようなケースもありうる。

漏洩事故に敏感で不測の事態に備えている企業では、必要最小限の情報しか持たないと思われる。

そういうのに疎い企業は色々な情報を一緒にして持っていると思われる。

用心深い人は、通帳と印鑑の置き場所を別にするし、ズボラな人は通帳と印鑑を一緒に置いてしまう。

企業もそれと同じで、用心深い企業もあれば、ズボラな企業もある。

＞質問3.

ぶっちゃけ、カード番号と有効期限の２つが合っていれば、カードの認証システムは承認番号を発行してしまう。

一部の認証システムでは、カード裏面記載の「セキュリティコード」が一致してないと認証しない。

因みに、氏名は認証には使われていない。

結婚後に旧姓・新姓のどちらを入力しても認証は通ってしまう。

＞質問4.

カードが再発行されるたびに変更になる、セキュリティコードを使うので問題は無い。

因みに「暗証番号」なんてのは「ザル」であり、何のセキュリティにもならない。

＞質問5.

カード番号と有効期限さえ入手できれば、誰でも悪用が可能。

「スキミング」と言って、カードそのものに磁気で記録されている情報を吸い上げる手口がある。

スキミングされると、幾らでも悪用し放題になる（スキミングされると、偽モノのカードがもう一枚あるのと同じ状態になってしまうのだ）

そういうケースは世の中に数え切れないくらいある。

なお、悪用されても「いきなり、いつも利用しないお店や地域で、突然の高額利用が続いた場合」には、カード会社が本人に問い合わせて「使いましたか？」と確認して来るようになっている。

また、本人が請求明細を見て不審な点があれば、利用代金をカード会社に支払う前に、清算支払いをストップする事が出来るので、被害に遭う前に悪用が発覚する。

なので、下手にセキュリティを厳しくし過ぎると、セキュリティを守る為の情報が外部に漏洩した時に被害が余計に拡大するので、暗証番号やパスワードなどは下手に使わない方が良い。

元から存在しないモノは、情報が漏れる心配が無い。情報が漏れないなら被害は拡大しない。

この回答へのお礼

有難う御座いました、
現状では、運と取引先次第で悪用される可能性は有りうるのですね。

お礼日時：2012/10/13 14:20