カード決済でセキュリティコードなぜ入力する？

すでに発行されたクレジットカードは世界中に50億枚、100億枚ともいわれています。これら発行済みのカードをすべて入れ替えるのは物理的に非常に困難。ゆえに、クレジットカードの基本構造が50年以上前から変わっていません。その脆弱性をカバーするのがカード決済でのセキュリティコード入力なのです。

カード裏面のセキュリティコード

クレジットカードの基本構造の古さゆえの脆弱性をソフトなどの運用面でカバーしています。カード会社は詐欺を防ぐために、さまざまな対策をしており、そのおかげでクレジットカード詐欺の規模が縮小しているのは確かです。

そんなカード会社の対策の1つが、ユーザー管理。カード会社には、買い物をする場所・購入品・地域・頻度などのデータを日々蓄積しています。そして、イレギュラーな行動があるとカード会社は不正使用を疑います。

しかし、クレジットカードからデータを読み取る「スキミング」で作られたカードや、「クレジットカードマスター」の正しい規則性で生成された架空のカード番号は、実在するカード情報なので、これ自体を本物か偽物かを区別することはできません。

そこでカード会社は、とても簡単なセキユリティを思い付きました。それがクレジットカードの裏面に書かれている「セキュリティコード」です。カードの裏面には、3ケタもしくは4ケタの番号が印刷されています。

セキュリティコードは、クレジットカードの中にデータとして存在しないの番号。スキミングでは盗めませんし、クレジットカードマスターでも生成不可能です。クレジット決算時にセキュリティコードを入力させることでカードの真偽を判定でき、不正生成されたカードの大半を締め出すことに成功しています。

こうしたカード会社の不正対策により、クレジットカード詐欺は減少傾向にあるようですが、ネット通販サイト側の対策は十分とはいえません。ネット通販を運営する場合、クレジットカードの決済は自前で行わずに決済代行会社を利用し、カード決済の部分だけを肩代わりしてもらうケースがほとんどです。

しかし、手数料がかかるので、古いシステムのまま運用を続けている通販サイトも存在。例えば、セキュリティコードの入力が任意であるサイトもその1つ。これは古いシステムなので、クレジットカードマスターで作られたカード番号で決済が通ってしまう可能性は高いでしょう。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］

窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に［…続きを読む］