182日目の景色

クレジットカードのセキュリティCVVとは
こ20年ほどで利用拡大が顕著となっているインターネット通販ですが、その進展に伴いセキュリティ強化の重要性が増しています。「なりすまし詐欺」「フィッシング詐欺」等の被害を未然に防ぐ対策の一つが「セキュリティコード」によるセキュリティ対策です。

 

今回は、その「セキュリティコード」の概念と役割及び問題点について詳しく解説していきます

 

クレジットカードの「セキュリティコード」とは何なの?

クレジットカードの「セキュリティコード」とは何なの?
クレジットカードのセキュリティコードとは、クレジットカードの裏面や表面に記載されている一番右の3~4ケタの数字のことを言います。 ここでは、国際カードのJCB、VISA、MasterCard、Diners Club、American Expressの場合について、具体的に説明していきます。

 

JCB/ VISA/ MasterCard/ Diners Clubの場合

JCB/ VISA/ MasterCard/ Diners Clubの場合
JCB、VISA、MasterCard,Diners Clubについては、クレジットカードの裏面の一番右端の3ケタの数字がセキュリティコードとなります。このセキュリティコードの呼称は各社ごとに微妙に違っていて、JCBとDiners Clubは特になく、VISAの場合が「CVV2」,MasterCardgaが[CVC2]となります。
例えば、上記JCBのサンプルのようにカード裏面のサインパネル上に1234 567と印字されているケースの場合、右端の567の部分がセキュリティコードとなります。また、カード会社によっては16ケタの番号であったり、3ケタだけであったりしますが、いずれの場合も一番右端の3ケタの数字となります。

 

ただし、クレジットカードの更新や再発行等により、クレジットカード番号や有効期限が変更となった場合は、セキュリティコードも変更となります。また、クレジットカード加盟店によっては、4ケタのセキュリティコードの入力を指示されることがありますが、一番右端の3ケタの数字のみの入力でOKです。

 

さらに、クレジットカードの発行年月や種類によって、一部のクレジットカードのセキュリティコードが記載されていないケースや記載部分が汚れていたり、かすれたりして判読不能のケース等には、クレジットカード会社のカスタマーセンターへの問い合わせが必要となります。

 

American Expressの場合

American Expressの場合
American Expressの場合は、クレジットカードの表面のカード番号右上の4ケタの数字がセキュリティコードとなります。このセキュリティコードの呼称は「CID」となります。
American Expressは、年会費が高額(一般12,000円<税別>/年 ゴールド29,000円<税別>/年)で、一般的には馴染みの薄いクレジットカードですが、海外でのステータスは抜群といえます。

 

クレジットカードの「セキュリティコード」の役割とはどういうことなの?

クレジットカードの「セキュリティコード」の役割とはどういうことなの?
クレジットカードのセキュリティコードは、インターネット取引を安心・安全に決済するためのセキュリティ対策強化の一環として、2000年前後にクレジットカード各社が導入を開始しました。
そのセキュリティの仕組みは、クレジットカードの表面に印字されているだけで、磁気ストライプやICチップにデータ化されていないので、「スキミング」等の第三者による不正使用を防止する効果があります。
今後、インターネット通販等の電子取引は更なる拡大が予想されるなかで、このセキュリティコードの役割は重要度を増すことになるでしょう。

 

クレジットカードの「セキュリティコード」の問題点は?

クレジットカードの「セキュリティコード」の問題点は?
しかし、セキュリティコードがあるから不正使用が根絶されるかというと、必ずしも万全とはいえません。結局のところ、セキュリティコードがクレジットカードの裏面であっても表面であってもカード上にある限り、そのセキュリティ対策は脆弱な対策ということでしょう。

 

例えば、インターネットに入力したカード情報を「フィッシング詐欺」等で、セキュリティコードも流出、漏えいする可能性があります。つまり、一昔前のクレジットカード番号と有効期限だけの決済の場合と比べても画期的で万能なセキュリティ対策とは言えません。

 

また、インターネットで商品を購入する際に、セキュリティコード入力という手間がかかり利便性を損なう恐れがあるとともに、そのセキュリティコード自体の意味が理解できず「面倒くさい」と思ってしまう消費者が散見され、実際、クレジットカード加盟店の売り上げが減少したという事例も報告されています。

 

今後のクレジットカードのセキュリティ対策は?

それでは、更なるセキュリティ対策の方策はどのようなものが考えられるでしょうか。

 

対面取引の場合

実店舗で買い物や食事をした時に、現金ではなくクレジットカードを提示して支払いをする際、従来は「磁気ストライプ取引」が主流でした。これは、クレジットカード情報をカード読み取り機で決済処理する方法で、消費者は決済伝票に「自筆サイン」をしていました。

 

しかし、スキミング詐欺の被害が続出して、そのセキュリティ対策の見直しが必要となりました。そこで登場したのが「IC取引」です。この取引は、クレジットカード表面にICチップを搭載して、決済の際はカード読み取り機に直接「パスワード」を入力しますので、大変安全な対策といえます。

 

 

非対面取引の場合

それでは、インターネット決済等の非対面取引の際のセキュリティ対策はどうでしょうか。前述したように、セキュリティコードだけでは大変心もとない状況です。そこで、現在一部のクレジットカード会社で採用され始めている「ワンタイムパスワード」を利用した「3-D セキュア」の導入が注目されています。

 

この「3-D セキュア」とは、クレジットカード加盟店のドメイン・クレジットカード発行会社ドメイン・クレジットカードブランドのドメインという3つのドメインの「D」を融合した個人情報認識システムのことを指します。

 

このシステムは、クレジットカードに記載されている番号、有効期限、セキュリティコードに加えて、予め設定したパスワードを使用して、消費者本人とクレジットカード会社が直接本人確認をすることができるようになり、高度なセキュリティ確保につながります。

 

さらに、そのパスワード自体も固定パスワードではなく、「ワンタイムパスワード」による可変式パスワードを採用すれば、ほぼ万全なセキュリティ対策となります。

 

例えば、JCBの「J/Secure(ジェイセキュア)」の場合は、買い物ごとに専用スマートフォンアプリで生成される、1回限りの使い捨てパスワードを使用して本人確認するシステムです。このワンタイムパスワードを導入することによって、ID・パスワードの情報流出や「なりすまし詐欺」への高度なセキュリティ対策となり、高い安全性を確保することができます。また、文字や英数字が入り混じった何十ケタの ID・パスワードを覚える必要もなくなり、大変利便性が向上します。

 

クレジットカードの「セキュリティコード」を理解して賢い消費者になろう

クレジットカードの「セキュリティコード」を理解して賢い消費者になろう
クレジットカードとうまくつきあえば、生活も豊かで充実したライフプランニングができます。ぜひ、このサイトでしっかりとクレジットカードのメリット・デメリットを理解するとともに、クレジットカード利用の安全性をチェックして、楽しい消費生活を満喫しましょう。

関連ページ