カード決済でセキュリティコードを入力する理由

クレジットカードジェネレーターなどカードの脆弱性を突く手口は、リアルタイムでカード会社と与信照合することで、現在では無効カードとして処理可能です。しかし、スキミングやクレジットマスターなどの手口では真偽の判定は不可能。そこで、カード決済でセキュリティコードを入力するようになったのです。

セキュリティコードはデータにない

スキミングで作られたカードや、クレジットマスターで生成された14～16ケタのカード情報は、実在するカード情報。これ自体を本物か偽物かを区別することはできません。

そこでカード会社は、とても簡単なセキユリティを思い付いたのです。それがカードの背面に書かれているセキュリティコードです。カードの裏面には、4・3ケタの番号が印刷されています（アメリカン・エキスプレスは表面に4ケタ）。

これはカードの中にデータとして存在しないの番号で、無線式のスキミングでは盗めませんし、クレジットマスターでも生成不可能です。ネット通販での決算時にセキュリティコードを入力させることで、カードの真偽を判定でき、不正生成されたカードの大半を締め出すことに成功しています。

このようなカード会社の不正対策により、クレジットカード詐欺は減少傾向にあるようですが、じつはネット通販サイト側の対策は十分とはいえません。

ネット通販を運営する場合、クレジットカードの決済は自前で行わずに決済代行会社を利用して、カード決済の部分だけを肩代わりしてもらうケースがほとんどです。しかし、手数料がかかるので、古いシステムのまま運用を続けている通販サイトも存在します。

例えば、セキュリティコードの入力が任意であるサイトもその1つ。これは古いシステムなので、クレジットマスターで作られたカード番号で決済が通ってしまう可能性は高いでしょう。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl