ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

カード決済でセキュリティコードを入力する理由

クレジットカードジェネレーターなどカードの脆弱性を突く手口は、リアルタイムでカード会社と与信照合することで、現在では無効カードとして処理可能です。しかし、スキミングやクレジットマスターなどの手口では真偽の判定は不可能。そこで、カード決済でセキュリティコードを入力するようになったのです。


スポンサーリンク
カード決済でセキュリティコードを入力する理由

セキュリティコードはデータにない

スキミングで作られたカードや、クレジットマスターで生成された14~16ケタのカード情報は、実在するカード情報。これ自体を本物か偽物かを区別することはできません。

そこでカード会社は、とても簡単なセキユリティを思い付いたのです。それがカードの背面に書かれているセキュリティコードです。カードの裏面には、4・3ケタの番号が印刷されています(アメリカン・エキスプレスは表面に4ケタ)。

これはカードの中にデータとして存在しないの番号で、無線式のスキミングでは盗めませんし、クレジットマスターでも生成不可能です。ネット通販での決算時にセキュリティコードを入力させることで、カードの真偽を判定でき、不正生成されたカードの大半を締め出すことに成功しています。

セキュリティコードの入力が任意

このようなカード会社の不正対策により、クレジットカード詐欺は減少傾向にあるようですが、じつはネット通販サイト側の対策は十分とはいえません。

ネット通販を運営する場合、クレジットカードの決済は自前で行わずに決済代行会社を利用して、カード決済の部分だけを肩代わりしてもらうケースがほとんどです。しかし、手数料がかかるので、古いシステムのまま運用を続けている通販サイトも存在します。

例えば、セキュリティコードの入力が任意であるサイトもその1つ。これは古いシステムなので、クレジットマスターで作られたカード番号で決済が通ってしまう可能性は高いでしょう。

この記事をシェアする



あわせて読みたい記事