インターネットショッピングでのクレジットカード安全性

インターネットショッピングで支払いをクレジットカードにする時、本人名義カードを使い、カード番号とカード有効期限を入力しショッピングできることが多いと思います。
もし、これらの番号がお店に通知されているなら、これらの番号を悪用し、なりすましでショッピングができることになります。
これを防ぐために、どのような対策が採られているのかご存知の方、ご教示お願いします。
一度クレジット会社に質問したことがあるのですが、相手が悪かったのかちゃんとした回答が得られませんでした。

No.2 ベストアンサー 回答者： PU2 回答日時： 2010/02/10 20:33

まず店のカード悪用に関してですがしようと思えばできます。

ただし、かなりの痛手を被ります。
加盟店はそういう厳しい契約内容となってます。
よって普通はそんなアホな事はやりません。(簡単にばれるしね)

カードの不正利用を防ぐのはカード会社側がカード所持者の利用動向を常に監視している点などと
店が3Dセキュアなど暗証番号などを使った認証を導入するなど店側のガード
(携帯電話とか新規注文はカード払いは断るなど自己防衛している店もある)
そしてカード所持者に課せられたカードの利用明細の確認ですね

簡単に言えば3Dセキュアを導入した店は注文の際にパスワードが必要になります。
パスワードが誤れば買い物できません。
(カード所持者がパスワードを漏らさない限りね)
これで不正利用が発生した場合はカード所持者に落ち度がなければカード会社が保証します。

他にはカード裏面の3桁のセキュアコードを入れてくれって言う場合もあります。
この場合はカードが手元にあるかそのコードを知らないと買い物できません。

ちなみに3Dセキュアなどは店が個々に用意します。
勿論、それなりにコストがかかります。
よって安物決済を利用しているようなところはこのチェックがない事が多いです。
(カード番号と有効期限だけで買い物できてしまう)

でもその代わり、不正利用されてカード所持者に落ち度が無い場合
3Dセキュアで認証させていない店はチャージバックという被害を受けます。
簡単に言うとカード会社は店への支払をしません。
つまりカード会社は痛くもかゆくもありません。
カード会社は損しないようになってます。
これ知らないで固定費だけ見て安い決済導入している店はたくさんあります。
(なりすましの被害受けてやっと気が付く。だから結構被害受けている店は多い)

つまりカード所持者はカードを紛失(貸与)したり暗証番号を漏らしたり
明細確認を怠ったりしない限り被害は防げるようになってます。
(年会費やポイントだけ重視して保証のいい加減なカード会社を使わない限りね)

よってなりすましの被害で一番の被害者は実は加盟店ですね
だからこういったセキュリティ面はカード会社は直接被害を受けませんから
あまりすすんでやっていないように個人的には感じます。
(なりすまし被害で例え店に支払してなくてもカード会社は
保証したとカード所持者には言いますから、、、)

この回答へのお礼

3Dセキュアのようなしくみがあればなりすましは防げると思っていましたが、すでに存在するのですね。　情報ありがとうございました。
このようなしくみがあるということは、なりすまし被害はあるということですね（カード所有者には被害はなくても）
3Dセキュアの利用を進めたいと思います。
それと毎月の利用明細のチェックも重要ですね。

お礼日時：2010/02/11 08:34

No.1 回答者： bakakyatap 回答日時： 2010/02/10 19:27

＞これらの番号を悪用し、なりすましでショッピング

できますね。しかし、会社として継続運営するなら、まずコンプライアンスでを強化して、特定社員しかデーターにアクセスできないようになっています。また、Webアプリの開発としては、社員に渡すデーターはユーザー名だけで、カード情報は保存されないようにする事も可能です。ようは、カード会社に紹介する時だけ必要なため。なので、大きい会社は、そのようにしているかと思います。カード情報と、ユーザーデータは別管理で、アクセス権が別のようにつくっているはずです。

で、悪用した場合、最長でも１ヶ月でばれますね。それを繰り貸したら、すぐつかまりますね（1件でもあればニュースになっています）。そのサイトは閉鎖されますね。

また、悪用された場合、カード保有者が支払う義務はないので、保険会社が支払う事になります。

子供じゃないんだから、すぐばれてしまうよな事を会社単位ですると思いますか？

とすれば、後は個人ですよね。それで今は、カードの裏の番号を入力するようになっているサイトが増えています。これは毎回聞かれるはずで。サイト側で保存しないからです。

私は海外のサイトを含めて、１０年以上、１００以上のサイトでカードを使用していますが、今まで一度も、被害にあっていません。Hサイトのような怪しげなサイトを含めてです。

特に海外だと、外部の支払いシステムを利用している場合が多いので安心です。そのサイトとは別会社でセコムとか銀行のような会社がやっていてい、その会社からは支払いの完了だけをサイト側につたわるので、個人情報はその一箇所だけになります。

日本ではYahooなどのそのようなサービスを始めていますね（ウオレット）。

他にPayPalもありますね。

ようは相手をみて、買い物をしましょうという事です。へんだなあと思ったら使わなければいいでのはないですか？

この回答へのお礼

早速のご回答ありがとうございます。
なりすましはできるが、信用問題、サイト閉鎖となるから、事実上できない・・・ということになっているんですね。
私もクレジット払いは時々利用しますが、できるだけ代引きを利用しています。　なんとなく不安があるもので。
ウォレットやＰａｙｐａｌは利用したことがありません。　また調べてみたいと思います。

お礼日時：2010/02/11 08:10