<IT情報・インターネット編> IT情報TOPヘ

インターネットのカード利用

(2006年12月04日)

 インターネットを利用すれば、自宅から365日24時間、世界中から欲しいものを購入できます。この手軽さがネットショッピングの魅力です。ただ、代金の支払いはクレジットカード決済、コンビニ決済、銀行・郵便振込、代金引換(ダイビキ)など色々ありますが、慣れないと少々面倒です。
 このうち、クレジットカード決済は、その面倒からユーザーを解放する強い味方です。しかし、一方でその手軽さには注意すべき現実も潜んでいます。今回はネット上でのカード決済の仕組みを学び、カード利用の注意点を探ります。

<カード決済の概要>
 クレジットカード決済はその便利さの反面、 「カード番号と有効期限」があれば支払いが済んでしまう、という危うさも伴う仕組みになっています。カードで買い物をすると、ユーザー情報は思いもよらない会社を経由し、いろんな場所にその情報は蓄積されます。まず、オンラインショップで買い物をしたときの、決済情報の流れを簡単に見ていきます。

 利用者がショップのサイトにカード番号を打ち込むと、ショップはそのカード番号を直接カード会社に送るのではなく、ネットワーク会社や決済代行サービス会社を経由して、カード会社に送ります。
 ネットワーク会社は、複数のカード会社間でクレジットカード情報を、円滑にやりとりするためのインフラを提供する会社です。日本にはNTTデータの「CAFIS」、日本カードネットワークの「CARDNET」、ソニーファイナンスインターナショナルの「e-SCOTT」の3つがあります。
 カード決済代行会社は、その名の通りカード決済のインフラを提供する会社です。航空・鉄道・電気製品メーカーなど大手の会社では、カード決済のシステムを自前で持っていますが、中小のショップでは、複数のカード会社と個別に加盟店契約をする必要がない手軽さから、決済代行会社を利用するのが普通です。

<カード決済代行システムの概要>
 通常、ショップがクレジットカード決済を導入するには、各カード会社との審査・契約などの繁雑な手続きを経て、その後独自にシステム開発を行わなければなりません。
 そこで、ショップではカード会社と個別に加盟店契約を行う煩雑さと手間を省き、自社独自で決済システム投資を行わずに、サービスを「買う」形で決済代行会社を使うケースが圧倒的に多いのです。
 現在では、中小のカード決済代行会社が林立しています。決済代行会社の一つ「24カード決済JP」 を例に、カード決済代行システムの概要を説明します。

1) ユーザーが、加盟店(ショップ)に商品を注文します。
2) そのユーザーは、決済画面でカード情報を入力します。
3) 入力されたカード情報は、自動的に承認(オーソリ)を受けます。
4) 承認(オーソリ)後は、加盟店やユーザーに確認メールを送信します。
5) 承認確認が取れれば、商品を発送します。
6) その後、管理画面から売上の請求処理を行います。
7) 毎月、指定口座へ振込みします。(振込手数料は加盟店負担)
8) カード会社からユーザーへ請求書が届きます。(請求者名は加盟店名)

 決済代行会社はセキュリティ対策の一環として、ショップ(加盟店)がカード番号に触れないで決済できるシステムを提供しています。逆に、良識あるショップは、カード番号を自社で溜め込むリスクを減らすため、決済代行会社の用意するこのメニューを活用しようとしています。

<本人認証システム>
 すでに見てきたように、カード決済に必要な情報は「カード番号と有効期限」だけです。カード番号が外部に流出することの深刻さはこの点にあります。そのため、カード決済が正当なカード所有者によって行われているかを確認するための方法として、「本人認証システム」が提案され、その普及が図られています。
 現在、本人認証システムは、VISAの開発した「3D Secure」と「e-SCOTT」の「認証アシストサービス」、この大きく2種類が国内で運用されています。「3D Secure」に準拠した本人認証サービスとしては、「VISA認証サービス(VISA)」、「J/Secure(JCB)」、「MasterCard SecureCode(MasterCard)」の3つがあります。

 大手カード会社は、会員向けに「カード利用代金明細」の確認や、「ポイント得点」の確認などが行えるオンラインサービスを提供していますが、ここで用いる「ID・パスワード」を、本人認証システムにも共用しています。
 現在、本人認証システムに対応しているオンラインショップは、まだまだ少ないのが現状です。3D Secure用のパスワードを取得済みのカード所持者は数百万人に達しますが、対応しているオンラインショップは国内で1万未満、e-SCOTT対応サイトは3,500程度でしかないようです。パソコンなど換金性の高い商品を扱うショップを中心に、今後は対応サイトが増えていく見通しです。

 私の場合は JCBカードを常用していますが、「カード利用代金明細」を確認できるオンラインサービス「MyJCB」 に登録しています。ここに登録しておくと、自動的に「J/Secure」にも登録されて、この本人認証システムを利用できます。
 J/Secure加盟店と取引しても、「MyJCB」に登録していなければ普通のカード利用となります。



<個人のセキュリティ対策>
 インターネットの世界に限らず自衛に勝る対策はありません。インターネット上でクレジットカード番号や個人情報を入力される際に、注意すべきことをまとめます。
① 怪しい店には近づかない
 情報漏えい事件では通信経路上よりも、データをためていた企業内から、関係者の手によって情報が外部に持ち出されたケースが圧倒的に多いようです。内部関係者がかかわっていると、対策にも自から限界があります。
 オンラインショッピングは、コンテンツ販売などに比べて「物」の発送を伴う分、より多くの情報を店に渡すことになります。カード番号・有効期限のほか、名前はもちろん、住所、電話番号も相手に渡ります。何よりも「怪しい店には近づかない」ことが第一です。

② SSLサイトであることを確認する
 インターネット上で買い物をしたり銀行振り込みをするときに、WebブラウザのURLが「http:// 」でなく、「https:// 」に変わります。さらに、ブラウザの右下部(Internet Explorerの場合)にセキュリティ安全を示す、下記のような鍵マークが表示されていることも確認してください。


 これは、今利用しているサイトが「SSL」(Secure Socket Layer)の暗号化技術を採用していることを意味しています。「SSL」は、サイトのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。情報の入力の前に、利用されるサイトが「SSL」を採用していることを確認してください。

③ オンラインサービスで「カード利用代金明細」を確認する
 オンラインサービスはネットから申し込みできますので、是非登録しておきましょう。クレジットカードの使用明細がネットで参照できるので、週1度くらい確認するといいでしょう。カード利用後、数日で表示されます。
 郵送によるクレジットカードの使用明細はかなり遅れて届き、しかも月一ですから間延び感があります。一方、ネットで確認ができれば、こちらは万一のときにも素速い対応ができます。

④ 暗証番号は慎重に扱う
 暗証番号は他人が簡単に知り得る番号に設定したり、これを記入したメモとカードを一緒に保管したりすることは危険です。また、カード会社や警察などが、電話で暗証番号の確認をすることはありませんので、容易に誘いに乗らないでください。
(注)カードセキュリティコード
 オンライン処理時に、補足的なセキュリティ対策としてカードセキュリティコードの入力を求められることがあります。セキュリティコードは、主にクレジットカード裏面のご署名欄の上部に印刷されている末尾3桁の数字です。(一部カード会社では表面に記載されていることもあります)

  

 セキュリティコードは、ユーザーの暗証番号ではありませんので注意してください。



ページ
トップ