ネットでクレジット決済の安全性

ネットでクレジット決済の安全性

ネットでのクレジットについて、２点質問があります。
１．ネットで決済するとき、入力すべき情報は
・カード番号
・カードの名義
・カードの有効期限 くらいですよね。
これらをネットに入力したら、当然サイトの管理者にこれらの情報がわかってしまうと思うのですが、
サイトの管理者に悪用される危険って普通に高いんじゃないですか？
その辺りのセキュリティってどうなってるのですか？

２．カードが不正に使われた場合、カード会社に連絡すれば金額は保証されるそうです。
では、例えば自分で買った分の請求なのに、身に覚えがない！といって不正請求として連絡した場合は、
カード会社はどうやって本当の不正か自作自演かを見極めているのですか？
別に自分がやろうとしてるわけじゃないですけど、普通に疑問に思いました。

No.4 ベストアンサー 回答者： hoihoitarou001 回答日時： 2014/01/28 11:48

悪用はされます。

だから、クレジットカードには不正利用の保障があるのです。

不正利用が全て保障されるわけではありません。
場合によっては、自分が購入していない事を立証しないとなりません。

基本的に、今迄の購入履歴や購入時間、購入場所など、色々な情報を元に不正利用されたかを判断する様です。
その為、今迄の利用実績に合わない利用をすると、セキュリティープラグラムが不正利用と判断し、直ぐにカード会社から連絡がきます。
因みに、私は不正利用が原因で、何度か仕事中にカード会社から連絡がきました。
その時に不正利用の保障条件など色々と聞いた結果、クレジットカードは持つものではないと思いました。

No.8 回答者： 専門家プロファイル_宮里恵 回答日時： 2017/04/27 19:24

現在ではセキュリティもしっかりされているようですが、やはり心配という声もありますよね。

使用の際の明細などこまめにチェックされることが一番です。

No.7 回答者： tsuchiya2263 回答日時： 2014/01/28 20:32

原則は、ネットでは、東証上場会社以外にはカード情報を入力しないことです。

上場会社の場合には、カード情報漏洩による不正使用問題は上場廃止につながりますので、きわめて神経をつかい管理してます。ちなみに、海外（特に中国）では、カードを使う場合には、複数のカードを用いて、決済するホテルや、店ごとに変えて、防御する必要があります。経験では、中国の天津の国営ホテルに宿泊し、そこで決裁に使用したしたカードに、毎月アメリカの得体のしれない、しかも身におぼえのない会社から１，０００円程度の自動引き落としが毎月おこなわれており、２－３カ月気がつかないで放置してしまい、結局、カードを無効にして、その請求をカットした経験があります。カード会社（Ｖｉｅwカード）は、支払い中止とか、補償とか対応してくれませんでした。ネットだけでなく、対面でも、スキミングされる危険性はありますので、注意したほうがよいでしょう。特に、カードを目の前で処理するのではなく、店の奥に（みえないように）持ち込んで処理する場合は、より注意が必要です。

No.6 回答者： chie65535 回答日時： 2014/01/28 15:50

＞１．ネットで決済するとき、入力すべき情報は

＞・カード番号
＞・カードの名義
＞・カードの有効期限 くらいですよね。

この他に「セキュリティコード」も入力しないといけない場合があります。

なお「名義」は、入力しても決済代行時に使われません。間違った名前を入れても承認されます。

＞これらをネットに入力したら、当然サイトの管理者にこれらの情報がわかってしまうと思うのですが、
＞サイトの管理者に悪用される危険って普通に高いんじゃないですか？
＞その辺りのセキュリティってどうなってるのですか？

通常、決済代行会社のシステムにデータを丸投げして、OKが来たら、買い物を続けられるようになっています。

その際、入力されたデータを、自サイト内に保持するか、保持しないかは、サイト任せです。

＞２．カードが不正に使われた場合、カード会社に連絡すれば金額は保証されるそうです。
＞では、例えば自分で買った分の請求なのに、身に覚えがない！といって不正請求として連絡した場合は、
＞カード会社はどうやって本当の不正か自作自演かを見極めているのですか？

カードで買い物すれば、当然、お店は「商品をお客に送付」しますよね？

カード会社が加盟店（カードが使われたお店）に問い合わせて「商品の送り先は？」って聞けば、どこに送ったか判ります。

どこに送ったか判れば「本人が買ったのに、身に覚えが無いと偽っている」のがモロバレです。

商品の送り先を「本人と一切関わりのない赤の他人の住所氏名」にすれば「身に覚えが無い」って言い訳も通用しますが、それでは商品が手に入りません。

カードでWEBマネーや電子マネー、サイト内ポイントを購入した場合も、買った電子マネーやポイントが「誰のIDに加算されたのか？」を調べれば、簡単に、本人が利用したのに知らないフリをしているのがバレます。

No.5 回答者： risugumino 回答日時： 2014/01/28 13:44

大手ネットショップなどを除けばネットショップは決済代行会社を介して決済業務をおこなってますから、お客様のクレジット情報は知ることは出来ないです。

決済業務は間に入った代行会社が行います。
そうしないと小さなネットショップでは怖くて情報を持てないですよ。
ネットショップ側が知るのは住所や氏名、連絡先などです。

もちろん、それを知っていて騙して情報を得ようという詐欺サイトはあります。
これは元から騙してクレジット情報を得る事が目的ですから…そういう怪しいサイトを判断する必要はありますね。
最近増えてる海外詐欺サイトとか…。

No.3 回答者： kimamaoyaji 回答日時： 2014/01/27 22:49

カード情報が心配なら、Paypalを使えば良いです、相手にはメルアドしか判りません、ただし、商品を買って送ってもらう場合は送り先と電話番号が必要ですから、住所、氏名、電話番号は判ってしまいます。

2に関しては、カード会社の判断で無く、カード会社の保険会社の判断になるので、請求側を調査して、正当な請求であれば、カードから引き落とされたままで何の保証もしませんし、また貴方の信用状態が著しく悪い評価になり、カード取引が中止されますし、ブラックリストに載るのでどのカード会社でも契約できなくなります、ローンも組めなくなる可能性や保険金詐欺で告訴される場合もあります、正当な請求で無ければ、保険を適用して、引き落とされた分を返却しますし請求者を詐欺で告訴するでしょう、つまりは不正か自作自演かは裁判所が判断する事になります。

No.2 回答者： senbei99 回答日時： 2014/01/27 22:39

> これらをネットに入力したら、当然サイトの管理者にこれらの情報がわかってしまうと思うのですが

カード情報を必ずしも、サイトで管理している訳ではありません。
例えば、以下のようなサービスを使えば、サイト側では一切のカード情報の管理や保有が不要です。
http://ec-solution.ne.jp/service/settlement/card …

> サイトの管理者に悪用される危険って普通に高いんじゃないですか？
> その辺りのセキュリティってどうなってるのですか？
もちろん悪用される可能性はありますし、過去にカード情報を外部に流出して悪用されたケースもあります。
また、内部犯行もあるにはありました。
ただし、カード情報を扱う企業に関しては、PCIDSSと言うセキュリティ基準に準拠することが求められています。
PCIDSSについたは、以下を参照。
http://www.jcdsc.org/pci_dss.php
現状では、準拠していなくてもペナルティは無いですが、将来的には準拠していないとカードを取り扱えないあるいは企業としての信用が得られない可能性があります。

> 例えば自分で買った分の請求なのに、身に覚えがない！といって不正請求として連絡した場合は、
> カード会社はどうやって本当の不正か自作自演かを見極めているのですか？
ネット通販の場合は、商品の送付先からまず切り分けができますよね。
なお、アクセスログにはIPアドレスも残っているので、通常はそこまでしないでしょうけど、調べる気になりプロパイダーや通信会社が情報を開示すれば（犯罪として扱われないと開示されないと思うが）、本人かどうかの特定は容易だと思います。

入力項目としは、それ以外にセキュリティコードがあるのですが、それ以外に本人認証サービス（３Dセキュア）というものがあり、これを使うとカード情報以外のネット上のパスワードが必要となります。
ただし、これを使うためには、本人が３Dセキュアに登録していることの他に、加盟店が３Dセキュアに対応していなければなりません。
そこでクレジットカードの業界団体では、加盟店に３Dセキュアに対応するよう指導を行なっています。

参考までに、業界団体の資料があります。
http://www.jcca-office.gr.jp/dealer/pdf/2013_gui …

No.1 回答者： kamikazek 回答日時： 2014/01/27 22:20

信頼できるサイトしか利用しないこと。

不正が生じたらカードの使用停止全手配を即座に遂行すること。
たったの2つだけです。