- 締切済み
ネットショッピングでのカードのセキュリティについて
インターネット上で、クレジットカードの番号や有効期限を入力することで、買い物ができたりしますよね。このセキュリティについて気になることがあります。 インターネット上の、お店の側は、お客のカード番号なりを直接知ることになるのでしょうか。もし、お店の側(店員)が直接知ることになるのなら、悪意を持ったお店なり、顧客情報管理がずさんなお店だったりすると、そのお店から、お客のカード情報が流出・悪用される恐れがあるわけですよね? カードを利用したネットショッピングは、お店の側を多分に信用してしまっている取引になるのでしょうか。
- azharu
- お礼率88% (88/99)
- その他(暮らしのマネー)
- 回答数9
- ありがとう数23
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
>銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。 簡易の暗証番号的なものがあります。 カードの裏目に記載されている「セキュリティーコード」です。 http://www.componentsource.co.jp/services/how-to-buy/credit-card-security-code.html 一部のサイトでは、「本人認証サービス」を導入してますので、その場合は暗証番号の入力が必須になります。 http://www.sofmap.com/topics/exec/_/id=4029 しかしながら、#6でご紹介した事例ですと、本人認証サービスを導入していながら起こったケースなので、暗証番号が安心という保障が無いのです。 それに、暗証番号自体を危険視する人も大勢いますので、相手が見えない状態を無くさない限り、根本的な対策が無いと言えるでしょう。 だからこそ、万一の事態に備えて補償制度があると言えるのではないでしょうか。 http://internet.watch.impress.co.jp/cda/news/2005/11/24/9967.html 不正利用に対して一切補償が無いルールであれば、私もカード決済を止めてます。 この問題は、何処まで行っても水掛け論になるのがオチだと思います。 カード利用者が、出来る事と出来ない事を把握した上で、ご自身が納得する範囲で利用してくしかないと考えます。 カード決済自体に納得がいかなければ、それ以外の決済手段で購入可能なサイトや方法を利用すれば済む話だとも言えますので。
- sorakaze55
- ベストアンサー率24% (53/220)
カードに関していえば、ネットショップも実店舗も変わらないと思います。ネット上の危険性は、ネットショップとは関係なく、自分のパソコンにスパイウェアが入れられてたら、何の意味もありません。パソコンでは、カード情報とか口座番号とかは入力しないほうがいいです。どんなに自分のパソコンのセキュリティがしっかりしていても、100%というのはありません。 また、実店舗でもそのお店は信頼できても店の人が知らない間に、読み取り機に仕掛けられて、情報を記録、または送信・中継する部品が不正に組み込まれていたり、若しくはカードを一時的に盗んで、スキマーを利用して情報を読み取るといった手口があるみたいです。 カードの危険性を下げるには、NO.7の方が書かれてるようにVISAデビットにするか、今のカードの使用限度額を10万に下げるか、使う店を限るか、実店舗でもカードを渡したら絶対にずっと見てるとか、ですね。 どうしても心配なら、カードを持たないことです。便利なものには、必ず危険性や落とし穴があります。技術の向上は、良くもあり悪くもあります。
お礼
ありがとうございます。 あとは、カードの保険についても、強い関心を持つようになりました。仮にカードを持ち続けるなら、この保険についても、よく考えたほうがいいのかな、と思っています。
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
補足欄を拝見した印象ですと、相当神経質になられてるように感じます。 用心されるのは結構な事なのですが、人間が介在する以上、気にしだしたら切が無いというのが現実ではないでしょうか。 大量の流出があったとしても、それに比例して実害も拡大しなければ、根本的な対策が取られないと思います。 結果的にカード決済が主流になっていると言う事は、相対的に見て大幅な実害が出ていないと判断されているのではないかと考えます。 後は、個々人の判断においてカード決済を利用していくしかないと思います。 ところで、「VISAデビット」という言葉をご存知でしょうか? 今までのカード決済は、全て後払いになりますので、未然に不正利用を防ぐ事が難しかったのですが、即時決済型であるVISAデビットの登場により事前の対策が可能になりました。 VISAデビットは、カードに紐付けされている口座残高と直結しており、残高の範囲内で即時決済になります。 ですから、普段使わない時に残高をゼロ円にしておけば、完全に不正利用を防ぐ事が可能です。 この他に、一時利用停止設定が可能ですし、利用確認メールが届く仕組みになってますので、不正利用の発見が速く分かります。 万一、不正利用が起こったとしても、クレジットカードと同様の補償制度があります。 ですから、カード決済に対して非常に神経質な人に向いたカードだと言えましょう。 ポイントや特典よりも、カード決済の利便性と不正利用対策を重視される方でしたら、VISAデビットの利用を強くお勧めしたいです。 現在、スルガ銀行とイーバンクのキャッシュカードに同機能が付いてます。 これ以外の銀行では発行されてませんので、同カードの発行を検討される場合は、スルガ銀行かイーバンクの普通口座開設を検討してください。 私的には、電話サポートの体制が充実しているスルガ銀行のキャッシュカード発行をお勧めします。 http://www.surugabank.co.jp/surugabank/kojin/service/benri/visa_debit/ http://www.ebank.co.jp/kojin/debit/index.html http://tostar.s70.xrea.com/index.htm http://masimaro.net/e-mone/wiki.cgi
お礼
ありがとうございます。 神経質と言われたら、身もフタもありませんが、銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。 しかし、とりわけネット決済の場合、暗証番号やサインなど、不要なわけですよね。この時点で抵抗を感じないほうが、私には不思議ですが。 いつだかは、SUICAで、他人のカード情報で支払いしてしまう人が出て、セキュリティの問題が話題になりましたよね。要はもう、カードの表面に書かれている文字や数字を「見られただけ」で、いいように悪用されうる、って、みなさん、そんなことには抵抗ないのでしょうか。 デビットは、あらためて、そのメリットを感じますね。
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
人間がシステムを構築している以上、店舗側がどんなに対策をしたところでトラブルを100%防ぐことは不可能です。 これは、実店舗決済でも同じです。 ネット決済の場合、トラブルが起こった事が報道されても、そのプロセスに関しては非公開ししているケースが多く、それが不安を生む一因ではないかと思います。 数ヶ月前に、自社で決済システムを構築しているショップで大規模な流出が起こりました。 トラブルが起こったのは残念ですが、このショップは今後同じ事が起きて欲しくないという思いから、トラブルに至った経緯を克明に公開しました。 これにより、ネット決済において情報管理の難しさが改めて浮き彫りになったと同時に、その仕組みも分かり形になり、一般のカード利用者にとっても非常に参考になる資料が公開されたと思います。 是非、↓のPDFを全てお読みください。 http://www.soundhouse.co.jp/news/20080418.pdf ↓も合わせて一読を。 http://www.soundhouse.co.jp/news/20080604.asp
お礼
あ、「お礼」と間違って「補足」に投稿してしまいました。失礼しました。
補足
ありがとうございます。 さすがにこれは、極端な例・・・じゃないんですよね!紹介されたページの文面にもありましたが、他の多くの会社でも、同様のケースは起きていても不思議はなく、いやむしろ、気づいていないだけ、もしくは、隠しているだけかも、というのは、うなずけます。 カード会社に、今回と同じような質問をしたときは、「信用できるお店でご利用ください」くらいまでしか、何度尋ねても答えてくれませんでした。 まちがっても「お店の側は、顧客のカード情報を直接把握できる状況にある(店が悪意を持っていたら、おしまいです)」、「お店のコンピュータがクラッカーにやられたら、流出の恐れはあります」なんて、一言も言ってきませんでした。カード会社としては信用を落とさないために?この辺りのことについては、明言を避け続けました(カード会社が各店舗の実態まで、知るか!というのもあるでしょうが、カード決済できる店舗の基準でもあるのかと思っていたので・・・)。紹介されたページの様子からも、カード会社側のスタンスというものも、感じられます。 単純に、カード決済を扱っているお店の店員って、どこも、それなりに信用できる人を使っているのか、という疑問があります。アルバイトレベルの人間が、顧客のカード決済に関わるとなると、セキュリティも一気に低くなるのではないでしょうか。実際、コンビニなどではアルバイトがレジを担当していますね。そういう初歩的な?レベルでのセキュリティも大丈夫なのか、不安です。
- yayoi4736
- ベストアンサー率32% (282/880)
ネットショップのシステム構築の仕方により、以下の決済方法が考えられます。 ・入力された番号を元に、都度手動オーソリ(認証)。 ・ちょっと進んで、入力された瞬間に自動オーソリ。 ・カード決済しようとすると、そこから決済会社のサイトに飛び、カード決済会社のサーバ内で決済。(お店には決済結果のみ伝わり、カード番号は伝わらない) ・上とほとんど同じだが、カード情報などはモール側で管理。(ヤフーショッピングや楽天市場はこれ) ・佐川急便eコレクトやヤマトコレクトサービスなどを使った、代引きでのクレカ決済。 クレジットカードを使えるようにしようとすると、とっても手数料や月使用料が高いです。ですので、大手ショッピングモール内に店があるお店以外は、たいてい都度承認だと考えられます。 入力そのものは、レンタルショッピングカートなりにSSLがおまけでついているので問題ないと思いますが、問題は上2つですね。 流出そのものはそのお店のパソコンやサーバが乗っ取られない限りないと思いますが、不正使用は問題ありだと思います。 ただ、こればっかりはお店そのものの信用にかかわる問題なので、何とも言いようがないです。 たいていのネットショップは大手ショッピングモールorネットオークション+自社サイトという組み合わせでやっています。ですので、まともなお店かどうかは自社サイトを見ればわかります。ヤフーショッピング/オークションや楽天市場においては、出品物が激しく制限されています(特にブランド)ので、モール内ストアと自社サイトの商品が激しく違う場合は要注意だと思います。
お礼
ありがとうございます。 そうそうこれこれ、この辺りの実態なんです、知りたかったのは! 小規模の店舗?だったりすると、お店のサーバーのセキュリティが低くて、クラッキングされたりして流出したりしないのか、みたいな点からも、気になっておりました。 SSLに関しては、ショッピングサイト他でも明示されているケースは多いですが、カード決済方法については、どういうシステムを使っているか明示しているショッピングサイトは、あまりないですよねぇ? 悪意を持ったお店?などのブラックリストなんて、ないでしょうかね。あ、あっても、そういうお店はすぐに看板を取り替えてずらかっているか・・・
- kana14
- ベストアンサー率9% (13/140)
No1の方の回答のとおりです。 ただし、従業員等の悪用の可能性については、現実のクレジット加盟ショップあるいはクレジット会社でも同様ですし、銀行といえども悪用されたら同じです。 野村證券従業員のインサイダー取引については、従業員の悪用については、セキュリティ上、全く考慮されていなかったと報道されていました。
お礼
ありがとうございます。 よくよく考えてみれば、カード会社に、カウンターや電話などで問い合わせをするときに、オペレーターに口頭でカード番号など個人情報を伝える場面があります。まさに、従業員(会社)の倫理が問われるわけですよね。
ネットで無くてもそれは同じ事です。 オフラインの伝票のお店でも、オンラインのお店でも、カードの番号などの情報や、カードの名義人などの情報は残りますよ。 それが嫌だと言うのであれば、カードは使えない。と言う事になってしまうだけなんです。
お礼
ありがとうございます。 カードを使うときは、一層、慎重になろうと思います。
でもそれを言ってしまうと、現実のお店であっても悪意を持った店員店員がスキャニング機器を咬ましていて、使った際にデータが盗み取られているってケースがあるし、顧客情報がずさんな店なら流出・悪用されるのは同じだけ可能性として存在しています。 ことさらネットだけあーだこーだと騒ぐ代物じゃないと思います。 「カードを使うならいかなる場合でも注意が必要」と思っておかなければ。
お礼
ありがとうございます。 スキャニングなどの高度な技は別として、カードリーダーを通すお店なら、普通はカード情報は直接カード会社に流れるので、お店の側には、お客のカード情報はわからない(伝票で、カード番号の上の桁や、氏名くらいは残る程度)と、聞いていました。 まあでも、お店が悪意を持っていたら、どうにでもなる、ということなんでしょうかね。
- yamato1957
- ベストアンサー率24% (2279/9313)
>悪意を持ったお店なり、顧客情報管理がずさんなお店だったりすると その通りですよ。相手を信用しないとカードでは買い物出来ません。 それが怖いのなら「代引き」等しか選択肢はないと思います。 通販なんかは振込み用紙が入っていて後払いのところも ありますね。
お礼
ありがとうございます。 う~ん、怖いですねぇ。まさに信用取引なんですね。
関連するQ&A
- クレジットカードでのネットショッピングについて
私は、クレジットカードを持っていますが、成り行きで作っただけなので、利用したことはありません。 そんな私に、彼氏がクレジットカードを貸してほしいと言ってきました。 彼氏はクレジットカードを持っていないのですが、海外のサイトでおもちゃ(パズル)が買いたいらしく、支払方法はカードぐらいしかないそうです。 値段的にはそれほど高価なものではないので、カード番号を教えて、あとで落ちた分を支払ってもらえばそれで済むんですが、私自身、インターネットにクレジットカードの番号を入れるのが、どうも抵抗あるんです。 個人情報の流出というか、カードを悪用されそうというか。 しかも、日本のサイトならまだしも、海外のサイトという意味でも、なんだか怖い気がしてしまい、まだ彼氏にはOKを言っていません。 彼氏の喜ぶ顔を見たいという意味では、貸してあげたい気持ちもあるのですが、やはり怖くて、その気持ちの狭間で悩んでいます。 ネットショッピングをすることにおいて、カード番号を入力するのは、危険なことでしょうか? 大丈夫ならその理由や安全性などを、やめた方がいいならその理由や危険性などを教えていただきたいです。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(暮らしのマネー)
- 顧客情報流出でクレジットカード悪用は?
セキュリティに万全を万全を期してもあちこちで大企業が顧客情報流出が頻発しています。 ネットショッピング 回線業者 スカパー 等々でカード支払していますが、 質問1. 該当する先が、もし顧客情報流出となれば、クレジットカードのカード番号 有効期限 氏名 等も 含まれているケースもあるのでしょうか? 質問2. 或いは、クレジットカードのカード番号 有効期限 氏名 等だけは別物として顧客情報には含ませてないようなシステムになっているのでしょうか? 質問3. クレジットカードのカード番号 有効期限 氏名等が、もし情報流出した場合 他人が悪用して本人になりすましカード使用が出来ますか? (カード使用の際、暗証番号を求められることも無いので) 質問4. 何故、カード使用の際、暗証番号を求めてこないのですか? (本来の暗証番号の意義がないのでは?) 最後に、参考迄に聞きたいのですが 質問5. カード支払の該当先企業が(社員を含め)がカード不正使用を含め悪用出来ますか? そういったケースは過去あったですか?
- ベストアンサー
- クレジットカード
- インターネットショッピングでのクレジットカード安全性
インターネットショッピングで支払いをクレジットカードにする時、本人名義カードを使い、カード番号とカード有効期限を入力しショッピングできることが多いと思います。 もし、これらの番号がお店に通知されているなら、これらの番号を悪用し、なりすましでショッピングができることになります。 これを防ぐために、どのような対策が採られているのかご存知の方、ご教示お願いします。 一度クレジット会社に質問したことがあるのですが、相手が悪かったのかちゃんとした回答が得られませんでした。
- ベストアンサー
- その他(ネットショッピング)
- カードNETショッピング流出心配
こんにちは、 ちょっと前に、 yahooのIDとパスワードが流出する出来事がありましたよね。 その当時私はyahooのIDとパスワード流出の対象者だったので、IDとパスを変更して、特に深く考えずにいたのですが、 今頃になって、流出したyahooで使用してたのと同じID&パス(あるいは似ている)を、クレジットカード番号を登録済のショッピングサイト(yahoo以外)で使用してることが心配になりました。 、やはりこの状況危険ですよね? カード番号登録してるネットショッピングを退会または、カード情報削除すればOKでしょうか? それとも念のためにカード番号を変更したほうが良いでしょうか? ※因みに今のところ不正利用された形跡はありません。
- ベストアンサー
- クレジットカード
- クレジットカードの悪用
とあるガソリンスタンドで経験した事なんですが、クレジットカード払いをお願いすると、店員がカードを持って事務所内に入って行きました。カードにはカード番号や裏面には3桁の番号まで書いてあります。店員を疑いたくはないのですが、これだけの情報があれば、悪意でカードを悪用される可能性はあるでしょうか?
- ベストアンサー
- クレジットカード
- インターネットショッピングでのクレジットカードの安全性
ネットを初めて以来インターネットショッピングを利用しています。 その度悩むのが支払い方法なのですが、 クレジットカード払いの方がお得な場合でもいつも代引きか銀行振り込みにしていました。 やはりネット上でのクレジットカード番号入力は不安だったからです。 今まで一回もクレジット払いにしたことありませんが、今回 クレジット払いでしか利用できないサービスを使いたいと思っています・・・。 ネットで初入力するか否か迷っています。 一番不安なのは流出したり悪用されたりしないかです。 SSLで暗号化されていますがだれかが途中で傍受したりどこかで悪用されたりしませんか? 疑問点は・・・ ・インターネットでクレジット番号を入れてショッピングして大丈夫かどうか。 ・悪用したりしたら保障してもらえますか? ・TSUTAYA DISCASで悪いサイトではないです。 ・悪用されたりへんなことになったことはありますか? ・PCはセキュリティーソフトやスパイウェア、windowsの更新などやれることはやっています。 です。 SSLやクレジットのインターネット管理などに詳しい意見もいただけると助かります。
- ベストアンサー
- その他(暮らしのマネー)
- クレジットカードについて
本屋や電気屋、等でクレジットカードで支払うときに、店員がクレジットカードを受け取って客から見えないところにいくことがあります。そのときに店員がクレジットカード番号や利用者名を書きとめることが可能ですが、これによる悪用は可能でしょうか?たとえば、yahooショッピングをするとか。クレジットカードの仕組みがわからないのでこのような疑問がわくのですが。倫理的に許されるかどうかでなく、あくまでも技術的に可能かが知りたいのです。
- ベストアンサー
- その他(ネットショッピング)
- ネットショッピングでのクレジットカード使用に関して・・
最近は殆ど、クレジットカード払いでネットショッピングをしているのですが、ちょっと不安な事があります。 カード番号と有効期限、氏名を記入していますが、これって店側にクレジットを使用できる情報がバレバレですよね? もし、店側の人が信用できない人の場合は、悪用されたりしないのでしょうか?
- ベストアンサー
- その他(生活・暮らし)
- ネットで買い物するとき
カードでの支払いをするときは・・ カードの種類、カードに書かれている番号と、名前、使用期限を入力するだけで、 商品が買えるじゃないですか・・。 ということは、このカードの表面に記されている情報を 誰かに見られただけで、悪用されたりするのではないでしょうか? また、ネットショッピングをしたお店が悪用することも 可能ですよね? 大丈夫なのでしょうか?
- ベストアンサー
- その他(マネー)
- クレジットカードが悪用されるケース
クレジットカードってネットショッピングの場合番号を入力するだけで引き落とされてしまいますよね、 あれはどういうシステムなんでしょうか? 番号を知っただけで、引き落とせるなんて、ある意味で簡単に悪用されてしまいませんか? クレジット決済を許されているお店の人間なら、お客のクレジットカードの番号を知るだけで、例えば多めに料金を取ることもかのうということでしょうか?
- ベストアンサー
- クレジットカード
お礼
ありがとうございます。 >一部のサイトでは、「本人認証サービス」を導入してますので、・・・・ こういうのなんですよ、私が気にしていたのは。こういった本人認証サービスが、徹底・義務化されていないのかな・・・みたいな。まだ、一部に過ぎないんですね。 たしかに、クラッカーはじめ、高度な?攻撃に対しては、まだまだ安全とは言えませんが、SUICAのトラブルみたいに、カードの刻印面を見られただけで(カード本体は盗まれていなくても)、悪用されうる、っていう初歩的なレベル?の攻撃に対するセキュリティとしては有効ですよね。 カード裏面のセキュリティコードは、カードをひっくり返したら、見えるので、どの程度意味があるのやら・・・昔の、アナログ式で、カードの刻印面をカーボンコピーで読み取るタイプに対しては、有効かもしれませんが。 補償についての、ご紹介いただいたページは、以前、見たことがあります。 補償に関しても、実は別で質問を立てていまして。不正利用の反対の、不正請求を恐れてか?カード会社は、普通の補償と、オンライン・プロテクションという、オプションサービスとの違いについては、説明してくれないです(T-T) カード決済に納得がいかない、というのは、カード会社から納得のいく説明が得られない、というだけです。
補足
あとから、#9さんの回答に、付け足してすみません。ほかに書き込む場所がなかったもので・・・ ウィキペディアに、興味深い記述が出ていました。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%83%87%E3%82%A3%E3%82%BB%E3%82%BE%E3%83%B3#.E3.83.8D.E3.83.83.E3.83.88.E6.B1.BA.E6.B8.88.E3.82.92.E3.82.81.E3.81.90.E3.82.8B.E8.A8.B4.E8.A8.9F ネット決済での安全管理について、訴えられているみたいですね。まだ結審していないみたいですが。