インターネット上で、クレジットカードの番号や有効期限を入力することで、買い物ができたりしますよね。このセキュリティについて気になることがあります。
インターネット上の、お店の側は、お客のカード番号なりを直接知ることになるのでしょうか。もし、お店の側(店員)が直接知ることになるのなら、悪意を持ったお店なり、顧客情報管理がずさんなお店だったりすると、そのお店から、お客のカード情報が流出・悪用される恐れがあるわけですよね?
カードを利用したネットショッピングは、お店の側を多分に信用してしまっている取引になるのでしょうか。
投稿日時 - 2008-06-08 13:38:55
14人が「このQ&Aが役に立った」と投票しています
回答(9件中 1~5件目)
>銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。
簡易の暗証番号的なものがあります。
カードの裏目に記載されている「セキュリティーコード」です。
http://www.componentsource.co.jp/services/how-to-buy/credit-card-security-code.html
一部のサイトでは、「本人認証サービス」を導入してますので、その場合は暗証番号の入力が必須になります。
http://www.sofmap.com/topics/exec/_/id=4029
しかしながら、#6でご紹介した事例ですと、本人認証サービスを導入していながら起こったケースなので、暗証番号が安心という保障が無いのです。
それに、暗証番号自体を危険視する人も大勢いますので、相手が見えない状態を無くさない限り、根本的な対策が無いと言えるでしょう。
だからこそ、万一の事態に備えて補償制度があると言えるのではないでしょうか。
http://internet.watch.impress.co.jp/cda/news/2005/11/24/9967.html
不正利用に対して一切補償が無いルールであれば、私もカード決済を止めてます。
この問題は、何処まで行っても水掛け論になるのがオチだと思います。
カード利用者が、出来る事と出来ない事を把握した上で、ご自身が納得する範囲で利用してくしかないと考えます。
カード決済自体に納得がいかなければ、それ以外の決済手段で購入可能なサイトや方法を利用すれば済む話だとも言えますので。
投稿日時 - 2008-06-09 08:45:25
補足
あとから、#9さんの回答に、付け足してすみません。ほかに書き込む場所がなかったもので・・・
ウィキペディアに、興味深い記述が出ていました。
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%83%87%E3%82%A3%E3%82%BB%E3%82%BE%E3%83%B3#.E3.83.8D.E3.83.83.E3.83.88.E6.B1.BA.E6.B8.88.E3.82.92.E3.82.81.E3.81.90.E3.82.8B.E8.A8.B4.E8.A8.9F
ネット決済での安全管理について、訴えられているみたいですね。まだ結審していないみたいですが。
投稿日時 - 2008-06-13 19:44:13
お礼
ありがとうございます。
>一部のサイトでは、「本人認証サービス」を導入してますので、・・・・
こういうのなんですよ、私が気にしていたのは。こういった本人認証サービスが、徹底・義務化されていないのかな・・・みたいな。まだ、一部に過ぎないんですね。
たしかに、クラッカーはじめ、高度な?攻撃に対しては、まだまだ安全とは言えませんが、SUICAのトラブルみたいに、カードの刻印面を見られただけで(カード本体は盗まれていなくても)、悪用されうる、っていう初歩的なレベル?の攻撃に対するセキュリティとしては有効ですよね。
カード裏面のセキュリティコードは、カードをひっくり返したら、見えるので、どの程度意味があるのやら・・・昔の、アナログ式で、カードの刻印面をカーボンコピーで読み取るタイプに対しては、有効かもしれませんが。
補償についての、ご紹介いただいたページは、以前、見たことがあります。
補償に関しても、実は別で質問を立てていまして。不正利用の反対の、不正請求を恐れてか?カード会社は、普通の補償と、オンライン・プロテクションという、オプションサービスとの違いについては、説明してくれないです(T-T)
カード決済に納得がいかない、というのは、カード会社から納得のいく説明が得られない、というだけです。
投稿日時 - 2008-06-09 10:20:04
カードに関していえば、ネットショップも実店舗も変わらないと思います。ネット上の危険性は、ネットショップとは関係なく、自分のパソコンにスパイウェアが入れられてたら、何の意味もありません。パソコンでは、カード情報とか口座番号とかは入力しないほうがいいです。どんなに自分のパソコンのセキュリティがしっかりしていても、100%というのはありません。
また、実店舗でもそのお店は信頼できても店の人が知らない間に、読み取り機に仕掛けられて、情報を記録、または送信・中継する部品が不正に組み込まれていたり、若しくはカードを一時的に盗んで、スキマーを利用して情報を読み取るといった手口があるみたいです。
カードの危険性を下げるには、NO.7の方が書かれてるようにVISAデビットにするか、今のカードの使用限度額を10万に下げるか、使う店を限るか、実店舗でもカードを渡したら絶対にずっと見てるとか、ですね。
どうしても心配なら、カードを持たないことです。便利なものには、必ず危険性や落とし穴があります。技術の向上は、良くもあり悪くもあります。
投稿日時 - 2008-06-08 18:50:18
お礼
ありがとうございます。
あとは、カードの保険についても、強い関心を持つようになりました。仮にカードを持ち続けるなら、この保険についても、よく考えたほうがいいのかな、と思っています。
投稿日時 - 2008-06-09 00:19:36
補足欄を拝見した印象ですと、相当神経質になられてるように感じます。
用心されるのは結構な事なのですが、人間が介在する以上、気にしだしたら切が無いというのが現実ではないでしょうか。
大量の流出があったとしても、それに比例して実害も拡大しなければ、根本的な対策が取られないと思います。
結果的にカード決済が主流になっていると言う事は、相対的に見て大幅な実害が出ていないと判断されているのではないかと考えます。
後は、個々人の判断においてカード決済を利用していくしかないと思います。
ところで、「VISAデビット」という言葉をご存知でしょうか?
今までのカード決済は、全て後払いになりますので、未然に不正利用を防ぐ事が難しかったのですが、即時決済型であるVISAデビットの登場により事前の対策が可能になりました。
VISAデビットは、カードに紐付けされている口座残高と直結しており、残高の範囲内で即時決済になります。
ですから、普段使わない時に残高をゼロ円にしておけば、完全に不正利用を防ぐ事が可能です。
この他に、一時利用停止設定が可能ですし、利用確認メールが届く仕組みになってますので、不正利用の発見が速く分かります。
万一、不正利用が起こったとしても、クレジットカードと同様の補償制度があります。
ですから、カード決済に対して非常に神経質な人に向いたカードだと言えましょう。
ポイントや特典よりも、カード決済の利便性と不正利用対策を重視される方でしたら、VISAデビットの利用を強くお勧めしたいです。
現在、スルガ銀行とイーバンクのキャッシュカードに同機能が付いてます。
これ以外の銀行では発行されてませんので、同カードの発行を検討される場合は、スルガ銀行かイーバンクの普通口座開設を検討してください。
私的には、電話サポートの体制が充実しているスルガ銀行のキャッシュカード発行をお勧めします。
http://www.surugabank.co.jp/surugabank/kojin/service/benri/visa_debit/
http://www.ebank.co.jp/kojin/debit/index.html
http://tostar.s70.xrea.com/index.htm
http://masimaro.net/e-mone/wiki.cgi
投稿日時 - 2008-06-08 18:15:03
お礼
ありがとうございます。
神経質と言われたら、身もフタもありませんが、銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。
しかし、とりわけネット決済の場合、暗証番号やサインなど、不要なわけですよね。この時点で抵抗を感じないほうが、私には不思議ですが。
いつだかは、SUICAで、他人のカード情報で支払いしてしまう人が出て、セキュリティの問題が話題になりましたよね。要はもう、カードの表面に書かれている文字や数字を「見られただけ」で、いいように悪用されうる、って、みなさん、そんなことには抵抗ないのでしょうか。
デビットは、あらためて、そのメリットを感じますね。
投稿日時 - 2008-06-09 00:17:45
人間がシステムを構築している以上、店舗側がどんなに対策をしたところでトラブルを100%防ぐことは不可能です。
これは、実店舗決済でも同じです。
ネット決済の場合、トラブルが起こった事が報道されても、そのプロセスに関しては非公開ししているケースが多く、それが不安を生む一因ではないかと思います。
数ヶ月前に、自社で決済システムを構築しているショップで大規模な流出が起こりました。
トラブルが起こったのは残念ですが、このショップは今後同じ事が起きて欲しくないという思いから、トラブルに至った経緯を克明に公開しました。
これにより、ネット決済において情報管理の難しさが改めて浮き彫りになったと同時に、その仕組みも分かり形になり、一般のカード利用者にとっても非常に参考になる資料が公開されたと思います。
是非、↓のPDFを全てお読みください。
http://www.soundhouse.co.jp/news/20080418.pdf
↓も合わせて一読を。
http://www.soundhouse.co.jp/news/20080604.asp
投稿日時 - 2008-06-08 14:42:14
補足
ありがとうございます。
さすがにこれは、極端な例・・・じゃないんですよね!紹介されたページの文面にもありましたが、他の多くの会社でも、同様のケースは起きていても不思議はなく、いやむしろ、気づいていないだけ、もしくは、隠しているだけかも、というのは、うなずけます。
カード会社に、今回と同じような質問をしたときは、「信用できるお店でご利用ください」くらいまでしか、何度尋ねても答えてくれませんでした。
まちがっても「お店の側は、顧客のカード情報を直接把握できる状況にある(店が悪意を持っていたら、おしまいです)」、「お店のコンピュータがクラッカーにやられたら、流出の恐れはあります」なんて、一言も言ってきませんでした。カード会社としては信用を落とさないために?この辺りのことについては、明言を避け続けました(カード会社が各店舗の実態まで、知るか!というのもあるでしょうが、カード決済できる店舗の基準でもあるのかと思っていたので・・・)。紹介されたページの様子からも、カード会社側のスタンスというものも、感じられます。
単純に、カード決済を扱っているお店の店員って、どこも、それなりに信用できる人を使っているのか、という疑問があります。アルバイトレベルの人間が、顧客のカード決済に関わるとなると、セキュリティも一気に低くなるのではないでしょうか。実際、コンビニなどではアルバイトがレジを担当していますね。そういう初歩的な?レベルでのセキュリティも大丈夫なのか、不安です。
投稿日時 - 2008-06-08 16:41:58
お礼
あ、「お礼」と間違って「補足」に投稿してしまいました。失礼しました。
投稿日時 - 2008-06-08 17:04:59
ネットショップのシステム構築の仕方により、以下の決済方法が考えられます。
・入力された番号を元に、都度手動オーソリ(認証)。
・ちょっと進んで、入力された瞬間に自動オーソリ。
・カード決済しようとすると、そこから決済会社のサイトに飛び、カード決済会社のサーバ内で決済。(お店には決済結果のみ伝わり、カード番号は伝わらない)
・上とほとんど同じだが、カード情報などはモール側で管理。(ヤフーショッピングや楽天市場はこれ)
・佐川急便eコレクトやヤマトコレクトサービスなどを使った、代引きでのクレカ決済。
クレジットカードを使えるようにしようとすると、とっても手数料や月使用料が高いです。ですので、大手ショッピングモール内に店があるお店以外は、たいてい都度承認だと考えられます。
入力そのものは、レンタルショッピングカートなりにSSLがおまけでついているので問題ないと思いますが、問題は上2つですね。
流出そのものはそのお店のパソコンやサーバが乗っ取られない限りないと思いますが、不正使用は問題ありだと思います。
ただ、こればっかりはお店そのものの信用にかかわる問題なので、何とも言いようがないです。
たいていのネットショップは大手ショッピングモールorネットオークション+自社サイトという組み合わせでやっています。ですので、まともなお店かどうかは自社サイトを見ればわかります。ヤフーショッピング/オークションや楽天市場においては、出品物が激しく制限されています(特にブランド)ので、モール内ストアと自社サイトの商品が激しく違う場合は要注意だと思います。
投稿日時 - 2008-06-08 14:01:05
お礼
ありがとうございます。
そうそうこれこれ、この辺りの実態なんです、知りたかったのは!
小規模の店舗?だったりすると、お店のサーバーのセキュリティが低くて、クラッキングされたりして流出したりしないのか、みたいな点からも、気になっておりました。
SSLに関しては、ショッピングサイト他でも明示されているケースは多いですが、カード決済方法については、どういうシステムを使っているか明示しているショッピングサイトは、あまりないですよねぇ?
悪意を持ったお店?などのブラックリストなんて、ないでしょうかね。あ、あっても、そういうお店はすぐに看板を取り替えてずらかっているか・・・
投稿日時 - 2008-06-08 14:10:32
