インターネット決済のトラブル

インターネット決済のトラブル

インターネット決済での不正使用

インターネット決済でクレジットカードを利用する場合、クレジットカード番号や有効期限を入力します。

何らかの理由で、これらの情報が第三者に漏れて不正使用される可能性もなくはありません。

身に覚えのない請求書が届いたとしても、第三者の不正使用であることが認められれば、支払う必要はありません。

店舗での決済は家族による不正使用でも支払義務がありますが(クレジットカードの不正使用参照)、インターネット決済は本人確認に不備があれば家族による不正使用でも支払義務はありません(インターネット決済の家族による不正使用参照)。

インターネット決済での不正使用を防ぐために

インターネット決済での不正使用を防ぐために、クレジットカード番号や有効期限などを入力するときには、SSL などの暗号通信システムが採用されていることを確認しましょう。

SSL とは Secure Socket Layer の略で、情報を暗号化して送る通信技術のことです。
SSL が採用されていれば、安全性はかなり高いと言えます。

SSL に対応している場合は、ブラウザの画面の右下か左下に「鍵のマーク」が表示されます。

また、メールは第三者が閲覧することもできるので、クレジットカード番号や有効期限などを絶対に記入しないようにしましょう。

カード・セキュリティ・コード CSC

カード・セキュリティ・コード CSC とは、クレジットカード裏面の署名欄の上部に印刷されている数字の末尾 3 桁か 4 桁のことです(一部のクレジットカードでは表面に印刷されていますし、表面にも裏面にも印刷されていないクレジットカードもあります)。

クレジットカードを使用しても伝票や利用明細に表示されないので、補足的なセキュリティ対策となります。

ビザ VISA では CVV2 (Card Verification Value)/マスターカード MasterCard では CVC2 (Card Validation Code) とも呼ばれます。

CVV1, CVC1
クレジットカードの磁気ストライプに入力されている
クレジットカードが偽造であるか否かを確認する
CVV2, CVC2
クレジットカードの裏面(一部では表面)に印刷されている
クレジットカードの所有者であるか否かを確認する

3D- セキュア

3D- セキュアとは、インターネット決済のセキュリティ・プロトコルで、3 つの領域(ドメイン Domain)から成るため 3D の名が付いています。

  1. イシュアー(クレジットカード発行会社)
  2. アクワイアラー(加盟店契約会社)
  3. 相互運用

携帯機器や IC カードでも利用できる 3D- セキュアは、以下の背景により開発されました。

  1. インターネット取引の増加
  2. 不正利用の増加
  3. 標準化された本人確認方法の不在
  4. SSL に基づいたオンライン決済環境の標準システム化

3D- セキュアは、SSL 対応ブラウザがあれば他のハードやソフトは不要です。

VISA 認証サービス

ビザ・インターナショナルは、「VISA 認証サービス」という本人認証サービスを 2001 年 12 月にアメリカで開始しました(日本は 2003 年 7 月)。

クレジットカードでインターネット決済を行うとき、通常クレジットカード番号と有効期限の入力が求められます。

VISA 認証サービスではそれらに加え、パスワードの入力が必要になります。

  1. ビザ VISA 会員が加盟店サイトの支払画面に、クレジットカード番号や有効期限などを入力する
  2. ビザ VISA 会員と加盟店が VISA 認証サービスに登録している場合、VISA 認証サービスのパスワード入力画面が表示される
  3. ビザ VISA 会員が登録パスワードを入力する
  4. パスワードが正しければ通常の購入画面に戻る

1, 4 は加盟店サイトの支払画面ですが、2, 3 はクレジットカード発行会社の入力画面です。
従って、3 で入力したパスワードは加盟店には送信されません。

VISA 認証サービスは無料で利用できます。

JCB の本人認証サービス J/Secure

JCB は、「J/Secure ジェイセキュア」という本人認証サービスを 2004 年 4 月に開始しました。

クレジットカードでインターネット決済を行うとき、通常クレジットカード番号と有効期限の入力が求められます。

J/Secure ではそれらに加え、パスワードの入力が必要になります。

  1. JCB 会員が加盟店サイトの支払画面に、クレジットカード番号や有効期限などを入力する
  2. JCB 会員が J/Secure に登録している場合、J/Secure のパスワード入力画面が表示される
  3. JCB 会員が登録パスワードを入力する
  4. パスワードが正しければ通常の購入画面に戻る

1, 4 は加盟店サイトの支払画面ですが、2, 3 は JCB の入力画面です。
従って、3 で入力したパスワードは加盟店には送信されません。

J/Secure は無料で利用できます。