- ベストアンサー
クレジットカードのセキュリティ
クレジットカードってセキュリティ甘すぎませんか? あのようなシステムでよく世界が回ってるなと不思議でなりません。 以前私はデパートで勤めていました。 お支払いのときにクレジットカードを出されるお客様がいたのですが、 パスワードを入力するタイプとそうでないタイプがあります。 そもそもそうでないタイプは、名前を記入していただくだけで買い物ができてしまいますし、 パスワードを入力するタイプも「忘れてしまった」といわれれば、 スキップするボタンがありました。 まったくパスワードの意味がないなぁと思っていました。 また先日インターネットで買い物をしたときも、 カード番号を入力するだけで買い物ができてしまいました。 ということは、カード番号など、その相手方には知られているわけですし、 販売業者になれば、いくらでも不正ができてしまうような気がしました。 実際ひとつの商品で二重に差し引かれてることがあり、 クレジットカード会社から確認の文書が来たときに、 販売業者にクレームをつけたところ、返金という形で対応していただきました。 そのときに、何この適当なシステム? と思ったのです。 お金を扱うシステムにしては、セキュリティが甘すぎませんか? 例えば今私が書いているこのサイトでさえ、IDとパスワードの入力が必要です。 しかしカードの場合、サイトにも寄ると思いますが、 パスワードやセキュリティコードの入力を求められないところの方が多いように思います。 このような甘いセキュリティで、 もし万が一他人にカード番号が知られ、 不当にカードを使われてしまった場合は、 どのようにすればよいのでしょうか? その場合の損失は補填していただけるのでしょうか? 購入したことになった商品の代金を支払わなくてよいのでしょうか? とすると、今度は確信犯が出かねませんよね? 例えば友達と共謀してよからぬことをたくらむとか、 見ず知らずの第三者に使わせるとか使わせたことにするとか、 もうすぐ祖国に戻る出稼ぎ外人に使わせて、後で送金してもらうとかいくらでもできそうなものです。 (あくまで想像ですあしからず) こういう人が出てきたら、その都度対処するのは当然だとは思いますが、 そもそもそんな甘いシステムなのが私には信じられません。 何故このようなシステムになっているのか? 今までこれでまったく問題がないのか? 改善する予定も必要もないのか? お教えいただけると幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もし万が一他人にカード番号が知られ、不当にカードを使われてしまった場合は、どのようにすればよいのでしょうか? 請求書は普段からきちんとチェックし、不審なものがないのか確認することが必要です。おかしいものがあれば、カード会社に連絡します。 >その場合の損失は補填していただけるのでしょうか? もちろんそうです。 >購入したことになった商品の代金を支払わなくてよいのでしょうか? そういうことです。 >例えば友達と共謀してよからぬことをたくらむとか、 一度程度ならばうまくいくかもしれません。ただ何度もとなるとしっかり調査が入ります。 >こういう人が出てきたら、その都度対処するのは当然だとは思いますが、 すでにそういう風に不正をする人は沢山経験し、今のシステムがあります。 >何故このようなシステムになっているのか? 過去のいろんな経験から今のシステムがあります。 >今までこれでまったく問題がないのか? 色々問題を経験して今のシステムになりました。 >改善する予定も必要もないのか? まあ今のシステムが完全とは言いません。まだ改良の余地はあると思いますので、改良は続けられるでしょう。 ご質問者はこのカードの仕組の舞台裏での仕組みをご存じないようです。 これまで、出来るだけ利便性を確保しながらセキュリティを確保するにはどうすればよいのか改良を重ねて現在の仕組みになっています。 現実問題として、確かに完全に不正がなくなったわけではありませんが、ただカードホルダーがそれで経済的損失を受けることが無く安心して使えるように工夫されています。 不正により生じてしまう損失はカード会社が保険の仕組みを使い吸収するようにしています。
その他の回答 (1)
- takkey115
- ベストアンサー率53% (215/404)
> クレジットカードってセキュリティ甘すぎませんか? 甘いといえば甘いでしょうね。 > まったくパスワードの意味がないなぁと思っていました。 日本ではまだICカードの普及率が低く、会員のPIN(暗証番号)の意識も低いのが現状と思いますので、やむを得ないこともあるでしょう。 また、高額な買い物の場合、ICカードであってもサインを求められることもあり、どちらかというと最終的にはサインを重要視しているようです。 この場合のICカードの役割としては、カード自体が偽造されていないことの証明ということの方が大きいと考えられます。(磁気ストライプより複製が困難) > 不当にカードを使われてしまった場合は、 > どのようにすればよいのでしょうか? 利用の覚えのない請求が来た際には、カード会社にその旨申告することです。 調査の上、適切な処置を取ってくれます。 ただし、明細を確認する義務は会員にありますので、毎月の利用明細はきちんとチェックする必要があります。 > その場合の損失は補填していただけるのでしょうか? > 購入したことになった商品の代金を支払わなくてよいのでしょうか? 本人の利用でないことが証明されれば、支払の必要はありません。 このことは、会員規約に明記されています。 > 例えば友達と共謀してよからぬことをたくらむとか、 > 見ず知らずの第三者に使わせるとか使わせたことにするとか、 > もうすぐ祖国に戻る出稼ぎ外人に使わせて、後で送金してもらうとかいくらでもできそうなものです。 そうした実例は、既に数多く発生しています。数年前でしたか、VISAに大規模な偽造カードが出回って使用されたこともありました。 会員に対して、カード番号を変更した新カードを発行したところもあったと思います。 > 何故このようなシステムになっているのか? > 今までこれでまったく問題がないのか? 先に書きましたように、問題は数多く発生しています。 ただ、クレジットカードのシステムというのは既に確立したモデルで、それに代わる有効な決済手段が存在しないと考えられていること、どんなモデルでも「完璧」はないので、現時点ではその損失補填分を積み立てて(あるいは保険をかけて)でも、クレジットカードというシステムの得るものの方が大きいと考えられているからでしょう。 > 改善する予定も必要もないのか? 根本改善ではありませんが、現在クレジットカードの使用データは、ほとんどの場合オンラインでカード会社に転送されていますので(昔は「インプリンタ」という道具で複写伝票を作っていました。多くのクレジットカードが会員番号や氏名をエンボス加工しているのはそのためです)、普段ほとんどカードを使用しない人がいきなり高額な買い物をした、といった不自然な利用パターンが出ると、会員本人に電話で確認することがあります。 一定額以上の場合、カード会社が店頭で本人確認を行ったうえで承認番号を出す場合もあります。
お礼
なるほど。トータル的にみてデメリットよりメリットの方が大きいということですね。 よくわかりました。ありがとうございました。
お礼
なるほど、逆にこのシステムで長年運用されてきたので、 そのシステムに対応した経験があるということですね。 ありがとうございました。