クレジットカード 裏面の番号について クレジットカード 裏面の番号でひっかかることがあるので、質問さ

クレジットカード 裏面の番号について

クレジットカード 裏面の番号でひっかかることがあるので、質問させていただきます。

クレジットカードをネットで使うために登録する際に、表のカード番号・その他と裏の番号を入力する手順があると思います。
裏のPIN番号は防犯性を高めるために使用しているとあり、たしかに入力項目が増えれば防犯性は高まるでしょうし、表面のみを撮影して不正利用しようとしている悪者を撃退できると思います。

しかし、クレジットカードを利用したことのあるそこそこ賢い悪者なら表面・裏面両方写真撮り不正利用してくるでしょう。
そういうことを考えると改めてクレジットカードの利用においてまず悪者の手に渡らないようにするが大切だと思うと同時に結局、悪人の手に渡った時点で不正利用されるくらいならば（裏面のPIN番号の役割が表裏の確認忘れによる利用者保護ならば）いっそのこと全部情報を表に求める・簡略化する ではダメなのでしょうか？？
たいした手間ではないので不満はないのですが、きっと何か意味のあるはずなのに腑に落ちないまま表裏をひっくり返すことにもやもやするのです。

きっとこのような質問をするのは裏面のPIN番号の本当の目的（裏表確認し忘れる悪者撃退用以外）を私がわかっていないからかな？と思います。

また店舗では暗証番号の入力があるのに、ネットでは暗証番号の入力がないのはなぜでしょうか？（ネットのほうが防犯カメラ等による不正利用者の顔写真の撮影等が出来ないのにも関わらず、カードの表裏に書かれている情報のみで決済ができてしまうことが疑問）

ご存知のかた教えてください

No.5 ベストアンサー 回答者： ohkinu2001 回答日時： 2019/04/07 22:59

アメックスのセキュリティコードは表面に４桁の数字が記載されていますので、

表面に記載するのに大きな問題はありません。

多くのカードが裏面のサイン欄に記載しているのはカード作成上、
そのほうが安くできるからではないかと思います。

No.6 回答者： hirorin38 回答日時： 2019/04/08 11:00

＞店舗では暗証番号の入力があるのに、ネットでは暗証番号の入力がないのはなぜでしょうか？

ネットのアクセスで、誤って暗証番号が漏れてしまうことが考えられるからでしょうかね。
セキュリティが施されていない接続とか、公衆のPCからのアクセスだと、情報が漏れてしまう恐れがあります。
もし、暗証番号が漏れて他人が使ってしまった場合は、補償の対象にはなりません。
そのため、ネットでショッピングをした場合、クレジットカード会社の認証サイトに飛んで、パスワードを入力する方法を採用するところがあります。
パスワードは、暗証番号とは異なり、任意に設定できます。

No.4 回答者： Wabu_478 回答日時： 2019/04/07 10:18

まず、用語の問題ですが、カードのウラの3桁の数字は、セキュリティコードと呼びます。

PINとは言いません。クレジットカードにおいてPINとは、4桁の暗証番号のことを指します。

セキュリティコードの目的は、偽造されたカードをネット通販で使われることを防ぐことです。
カードの偽造に使われる手口がスキミングです。スキミングとはカードを不正なカードリーダーに通し、磁気ストライプから情報を読み取ることを言います。そして、読み取った情報を元にカードの複製を作るのです。磁気ストライプには、カード番号、有効期限、名義の情報が記録されていますが、セキュリティコードは含まれていません。なので、通販サイトでセキュリティコードを入力させることにより、スキミングされたカードでの不正利用を防ぐことができるのです。実際のところ、スキミングの際にセキュリティコードを見られてしまえばそれで終わりなので、全く役に立っていませんが。
なぜ、セキュリティコードが裏にあるかはわかりませんが、機能的な意味はないです。表にあってダメな理由はありません。このシステムを作った時に裏と決めたから裏にあるだけだと思います。

暗証番号をネットで入力しないのは、暗証番号が正しいかどうかの照合をする仕組みがネットにはないためです。
カードの暗証番号は、カード表面にあるICチップに暗号化されて記録されています。客が暗証番号を入力すると、カードリーダーがその番号をICチップに入力します。ICチップは、入力された暗証番号とカード内の暗証番号とを照合し、結果をカードリーダーに出力します。この結果により、カードリーダーが、カード利用の可否を表示するのです。

ネットでの不正利用を防ぐ仕組みとして、3Dセキュアがあります。これは、ネットでパスワードを入力することにより本人確認するシステムです。パスワードはカード会社のサイトに設定したものになり、パスワードの照合もカード会社のサイトで行います。
3Dセキュアを導入するかどうかは、そのWEBサイト次第です。あなたのカードが盗まれた際に、3Dセキュア非対応サイトで不正利用されるのを防ぐ効果はありません。

セキュリティコード、暗証番号、3Dセキュアといった仕組みは、クレジットカードが発明された当初からあったものではありません。セキュリティ強化のため、徐々に追加されてきた機能です。現在でも、クレジットカードのセキュリティは完全なものではありません。完全なセキュリティを持つシステムにすれば、過去との互換性を保てなくなってしまうのです。例えば、暗証番号必須の店では、暗証番号非対応の（ICチップのない）カードは使えません。また、暗証番号非対応のカードリーダーは、暗証番号対応のカードであっても暗証番号入力ができません。
これらのセキュリティ対策を必須にする方向で進んでいますが、コストがかかることもあり、完全には対応できていないのが現状です。

No.3 回答者： trajaa 回答日時： 2019/04/07 07:31

重要なのは、カードそのものを常に所有者の管理下置くことです

カードを盗まれるやカードを別室に持って行かれるなど、貴方の手元からカードが離れてしまえば
表だろうが裏だろうが好き放題に情報を記録できますから、裏のセキュリティコードに特に意味はありません

あのコードは、磁気ストライプの中に納められている情報以外にコードを設定しておくことで
店舗の読み取り機で読み取った情報の窃取や読み取り機自体の改造などによる窃取を防ぐのです

あの３もしくは４桁は、磁気ストライプの中には記録されていません
なので、カードをシュッと擦った時に抜き取られる事は起きないのです
重要なのは、表か裏かではなくて磁気情報にあるかないかです

磁気情報に含まれていれば、貴方の目の前でカードを擦った瞬間にも情報が抜き取られます

No.2 回答者： 小学6年生 回答日時： 2019/04/07 06:31

＞いっそのこと全部情報を表に求める・簡略化する ではダメなのでしょうか？？

クレジットカードは16桁ありますが覚えれば良いのは実質16-4=12桁もしくは16-5の11桁です
あと発行年数と3桁のPIN
名前は覚える必要はありませんので
この程度なら写真を使わなくても暗記できてしまいますよね。

あと簡略化とは短くしたりもするんですかね
不正利用の多くは総当りとかランダムだから簡略化して短くしたりしたらもっと危険なことになると思います

ネットでは３D認証もありますしIPアドレスで監視されてます
想像でしかないですが日本でしか使ってないカードが海外で使われたらロックがかかったりカード会社から連絡が来たりするのではないですかね。

ネットでカードを使う場合は名前の認証は行われていないので名前の認証もするようにしたほうが良いのでは？と僕は思いますがそうなってないのは必要がないとういことなんですかね。

No.1 回答者： goold-man 回答日時： 2019/04/07 03:24

>また店舗では暗証番号の入力があるのに、ネットでは暗証番号の入力がないのはなぜでしょうか？

本人確認は会員登録及びIDとパスワードでログインするから。
例えばホテルの予約でクレジットカードを利用する場合、〇〇トラベルへIDとパスワードでログインし予約するからだと思います。（ホテル直接ではない場合が多い）
媒介なしでホテルへ直接予約する場合は、ホテルへ会員登録しIDとパスワードでログインし予約するから。