Tack'ns
> Here.
カード番号と有効期限で、
通販購入ができるのはおかしい
2003.2.22
インターネットの通販サイトでは、クレジットカードの番号と有効期限を入力することで物が買えるのが一般的だ。だが、これはおかしい。私は断固として訴えたい。
暗証番号やサイン(署名)は、所有者であることを証明する手段であるが、有効期限を知っていることは、自分がカード所有者であることを証明する手段ではない。そもそも有効期限は、暗証番号と違いカードが手元にあれば誰でも分かる。
(cf. 署名 -- 私は近くこの問題についても触れるであろう--)
クレジットカードの番号は16桁であるが、あてずっぽうでも実在するカード番号をあてることはさほど困難ではないだろう。実在するカード番号を生成するソフトウェアもあると聞く。それに、利用者がカードを店頭で利用すれば、店員はカード番号と氏名・有効期限は当然ながら、知ることができる。従って、これらの情報が悪用され、勝手に通販でショッピング等をされてしまう危険は十分にあるのだ。
こういった犯罪は、クレジットカードの実体が盗まれたわけでもなく、手元にある状態で行われることが恐ろしい点だ。被害者がすぐに気づくことができないのである。カードを紛失したり盗難したりしたのなら、その時点でカード会社に連絡してカードの使用不可にする対抗策が取れる。しかし、通販の場合はカードの実体を提示する必要がないため、カードを盗まれないままに犯罪は行われる。その結果、利用者が被害に気づくチャンスは、明細を見たときだけだ。
それでは明細をきちんとチェックすれば良いではないかという意見もあろう。確かに自分が買ったものでなければこの段階でカード会社にクレームすれば、主張は受け入れられるはずだ。しかし、明細は一方的に送られてくるものにすぎず、カード会社は送付後にクレームがなければ承認されたとみなしているわけだ。だが、郵便物は紛失することもある
(※局内や配送過程での紛失と、郵便受けからの盗難がある)
。それに、明細が送達されてから口座引き落し日までの間に旅行や出張で家を空けていれば、見ることができない。したがって、明細至上主義にもいささか疑問を持たざるを得ない。
「明細を見て承認した」という明示的な行為をするプロセスが存在しないのは、この仕組みの欠陥である。どうしてもいやなら、引き落とし用口座を常に空にしておき、明細が来て納得したときだけ口座に入金するようにすることだ。
「じゃあクレジットカードで通販が利用できなくて良いのか。不便になるじゃないか」ということになる。利便性とセキュリティがトレードオフの関係にある以上、安全性だけを声高に叫ぶのではなく、バランスを考えなくてはならない。以上で述べてきたような危険性があることは明確なのだから、私は次のような仕組みを提唱したいのである。
1. カードの通販利用を可能にするには、カード所有者による申込みを必要とする。
クレジットカードの番号と有効期限、それと若干の個人情報だけで物を購入できるようにするには、まず利用者が明示的に「私はカードを通販利用します」という申請をしなくてはいけないようにする。一旦申請してしまえば、その人のカードは番号と有効期限で物を買えるようになる。その代わり、申込み時に私が述べてきたようなリスクがあることに同意することになる。
当然、申込みがない場合は、通販利用不可の状態だ。いつでも、「通販利用不可」と「通販利用可」を、利用者の申し出で切り替えることができる。
2. カードの利用限度額を、カード所有者本人が設定可能とする。
利用限度額を低めにしておけば、1ヶ月に負うリスクの範囲も低くなる。上限は信用度を審査の上カード会社が決めることであるが、その範囲内で、さらにカード所有者が自分で限度額を設定できる方が望ましいのだ。
私などはキャッシングは使わないのだから、キャッシング限度額はゼロ円にしてくれた方が紛失盗難時のリスクが小さくて助かる。カード会社が勝手に限度額を引き上げるのは、勝手に所有者のリスクを増やしていることでもあり、本当はおかしいことなのだ。
これらは現行の仕組みをそれほど変えなくても実施可能な改善であり、そのワリに効果は大きい。逆にこういったことを行わないのは、カード会社の怠慢であると考えたい。彼らは事態を放置することによって、「インターネットにカード番号を入力するととんでもないことになる」と敬遠される土壌を育ててきてしまった。
お年寄りが、ほとんど使わないカードを金庫にしまっているとしよう。使ってないカードなのだから明細も見る必要がないと考えて、明細をそのまま捨てたとしても仕方のない話だ。それでも、被害にあう可能性があるのが悲しいことだが紛れもない現状なのである。特に海外旅行の時など、クレジットカードは現金に比べて、盗難や紛失による被害が押さえられることから「安全だ」とされている。だが、今やそれは昔話となった。カードを所持しているということが、たとえカードを紛失しなかったとしても、それ自体で多大なリスクであるのだから、カードが現金に比べて「セキュリティが高い」という理由はない。
匿名希望
さんのコメント:
私もまったく同じ疑問を持っていました。
webでカード番号を入力する際はセキュリティ面に気を使う人は多くとも店頭で実際にカードを晒すことに対しては以外に無防備なんですよね。カードを晒せばカード番号と有効期限なんてわかってしまうことなのに・・・
さらに店員誰でもわかってしまう情報で買い物が出来てしまう。どうなってんの?ってくらい不思議なことなんですが、疑問に思う人は意外に少ないのでしょうかね。
No.24
匿名希望
さんのコメント:
作者に全面的に賛成。
万が一不正使用されたときに必ず不正であると証明できるとは限らない。最近はネット上の買い物でパスワードを要求されることが多くなったが良い事だと思う。
補償があるといっても不正使用が増え続ければカード会社は何らかの対策を取るでしょう。
その対策が補償の条件を厳しくする。全額を補償しない。という対策になる可能性もあるでしょう。
No.23
他のコメントも読む...
【
コメント
を投稿できます】
>>大きなウィンドウで書く...
お名前(省略可):
メールアドレス(省略可):
削除キー(省略可):
(確認画面が出ます)
5点満点で本トピックを
採点
して下さい。
点数
票数
グラフ
5点
318
4点
13
3点
31
2点
7
1点
28
(連続投票はカウントしません)
【ページビュー】 18057
【検索キーワード】(クレジットカード 有効期限)×314 (カード 有効期限)×242 (クレジットカード 有効期限)×183 (カード番号)×124 (カード有効期限)×119 (カード 有効期限)×112 (クレジットカード有効期限)×59 (クレジットカード カード番号)×57 (通販 クレジットカード 危険)×53 (クレジット 有効期限)×35 (クレジットカード 通販 危険)×33 (カード番号 有効期限)×27 (クレジットカード被害)×23 (クレジットカード 被害)×22 (クレジット 有効期限)×21 (クレジットカード カード番号とは)×20 (クレジットカード 通販 危険)×14 (カード番号 有効期限)×14 (クレジットカード 番号 有効期限)×13 (有効期限 クレジットカード)×12 (カード番号と有効期限)×12 (クレジットカード番号生成)×11
本記事へのリンクはご自由にどうぞ。
Tack'ns Entrance
