• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:顧客情報流出でクレジットカード悪用は?)

顧客情報流出でクレジットカード悪用は?

このQ&Aのポイント
  • セキュリティに万全を期していても、大企業の顧客情報流出が頻発しています。ネットショッピングや回線業者、スカパーなどでカード支払いをしている場合、顧客情報が含まれている可能性がありますか?
  • クレジットカードのカード番号や有効期限、氏名などの情報が流出した場合、他人が本人になりすましてカード使用をすることは可能でしょうか?暗証番号が求められないため、悪用のリスクはありますか?
  • また、カード支払い先企業が悪意を持ってカード情報を悪用することはあるのでしょうか?過去にそのようなケースは報告されていますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • senbei99
  • ベストアンサー率55% (876/1588)
回答No.2

質問1 そういうケースもあります。以下を参照 http://www.wacoal.jp/owabi0511/sochi.html http://internet.watch.impress.co.jp/cda/news/2004/06/09/3425.html 質問2 質問1に上げた事故が起きたことによって、各企業は対応を行なっていますが、まだまだ未完全です。 また、クレジット・カードにはPCIDSSというセキュリティ基準があります。 http://ja.wikipedia.org/wiki/PCIDSS 国際ブランドのカード番号を保有する場合は、この基準に合格しなければいけないのですが、これについてもまだ大手企業から順次対応している段階です。 質問3 できます。 ネットでの利用の場合、+セキュリティコードが必要なサイトもありますが、必要としないサイトもたくさんあり、そのようなサイトでは利用が可能です。 また、本来の暗証番号の代わりに、ネット上のパスワードを入力しなければならない3Dセキュアというものがあります。 http://ja.wikipedia.org/wiki/3D%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2 本人がこの3Dセキュアに登録していれば、対応サイトでは別途パスワードを求められます。 ただし、この3Dセキュアに対応していないサイトは未だ沢山あります。 どれだけ役立つかわかりませんが、3Dセキュアに登録した方が安全度は増します。 質問4 ネット加盟店の場合は、3Dセキュアが暗証番号の代わりになっています。 実店鋪の場合は、ICカード対応端末設置加盟店では暗証番号を入力するようになって来ています。 ただし、ICカード対応端末もまだまだ普及途中であり、それ以外の加盟店ではサインが代用になっています。(実際にサインをカードの裏面と比べている加盟店はほとんど無いですが) 質問5 カード会社の派遣社員が悪用したのでは、以下のようなケースがあります。 http://itpro.nikkeibp.co.jp/article/NEWS/20100708/350096/ また特に海外の怪しげな加盟店ではカードの磁気情報を読み取り(スキミング)偽造カードを作成するという事例が多くあり、日本国内でも発生しています。 ただし、日本での偽造による被害額は年々減少しています。 http://www.j-credit.or.jp/download/120928_news.pdf

wonder333
質問者

お礼

他の方と同じですが 有難う御座いました、 現状では、運と取引先次第で悪用される可能性は有りうるのですね。

その他の回答 (1)

回答No.1

>質問1. どこまでの情報が含まれているかは、それぞれの企業しだいなので、どのようなケースもありうる。 >質問2. どこまでの情報が含まれているかは、それぞれの企業しだいなので、どのようなケースもありうる。 漏洩事故に敏感で不測の事態に備えている企業では、必要最小限の情報しか持たないと思われる。 そういうのに疎い企業は色々な情報を一緒にして持っていると思われる。 用心深い人は、通帳と印鑑の置き場所を別にするし、ズボラな人は通帳と印鑑を一緒に置いてしまう。 企業もそれと同じで、用心深い企業もあれば、ズボラな企業もある。 >質問3. ぶっちゃけ、カード番号と有効期限の2つが合っていれば、カードの認証システムは承認番号を発行してしまう。 一部の認証システムでは、カード裏面記載の「セキュリティコード」が一致してないと認証しない。 因みに、氏名は認証には使われていない。 結婚後に旧姓・新姓のどちらを入力しても認証は通ってしまう。 >質問4. カードが再発行されるたびに変更になる、セキュリティコードを使うので問題は無い。 因みに「暗証番号」なんてのは「ザル」であり、何のセキュリティにもならない。 >質問5. カード番号と有効期限さえ入手できれば、誰でも悪用が可能。 「スキミング」と言って、カードそのものに磁気で記録されている情報を吸い上げる手口がある。 スキミングされると、幾らでも悪用し放題になる(スキミングされると、偽モノのカードがもう一枚あるのと同じ状態になってしまうのだ) そういうケースは世の中に数え切れないくらいある。 なお、悪用されても「いきなり、いつも利用しないお店や地域で、突然の高額利用が続いた場合」には、カード会社が本人に問い合わせて「使いましたか?」と確認して来るようになっている。 また、本人が請求明細を見て不審な点があれば、利用代金をカード会社に支払う前に、清算支払いをストップする事が出来るので、被害に遭う前に悪用が発覚する。 なので、下手にセキュリティを厳しくし過ぎると、セキュリティを守る為の情報が外部に漏洩した時に被害が余計に拡大するので、暗証番号やパスワードなどは下手に使わない方が良い。 元から存在しないモノは、情報が漏れる心配が無い。情報が漏れないなら被害は拡大しない。

wonder333
質問者

お礼

有難う御座いました、 現状では、運と取引先次第で悪用される可能性は有りうるのですね。

  1. カテゴリ
  2. マネー
  3. 暮らしのマネー
  4. クレジットカード

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する