クレジット決済について伝えたいこと
最近はネット通販の拡大によってクレジットカードの利用も増えおります。それに伴いカードの不正利用も拡大しているのが現状です。カードの不正利用のニュースや記事が流れるたびに、カード利用に不安や利用自体を控える人も少なくないでしょう。
私自身も正直ネット通販、特に個人店や小規模なネットショップ(ECサイト)での利用は躊躇する時もございます。その理由は色々あるかと思いますが、一番の理由はやはり「カード番号を含む個人情報の漏洩」が断トツではないかと思います。
(※ ECサイトとは:ネットショップや、ネットオークションサイト、コンテンツ配信サイト、オンライントレードのサイトなどが含まれます。)
まず、オンライン上でのカード利用はなぜ不安に思えるのか?それは単純に「カード番号をお店側に知られてしまうのが怖い。」,,,ではないでしょうか?
いきなり回答ですが・・・「カード番号はお店側で見る事も出来ないし、保存する事さえも出来ない」のです。(カード加盟店にはカード情報の非保持化が義務付けられています。)
ネットをしていれば一度「SSL」と言う言葉を聞いたことがあるかと思いますが、特に調べる事も少ないと思います。
簡単に言ってしまえばインターネット上でやり取りされる情報を”暗号化して送受信する”通信方式です。
このセキュリティによって、入力したカード番号などは安全にカード会社へ送信できる仕組みとなっています。
では、なぜ「カード番号はお店側で見る事も出来ないし、保存する事さえも出来ない」のでしょうか?(カード加盟店にはカード情報の非保持化が義務付けられています。)
大手のECサイトなどは知りませんが、個人店や小規模なネットショップでは、ほとんどの所はセキュリティが万全な「カード決済代行会社」と契約して決済を代行してもらっています。ここでいう「カード決済代行会社」はクレジットカードを発行している会社ではありません。
「※決済までの流れ」で見てもらえば分かりやすいと思います。
このようにほとんどのECサイトでは、決済代行会社に委託して決済を完了させております。
ここで疑問?
ではなぜ、2回目以降に利用する場合はカード情報の入力が要らないのか?(カード情報の保存をした場合)お店側に保存されてるのでは?と思う方もいるかと思いますが、保存したカード情報は決済代行会社側のサーバーにて保存され、以降APIという技術を使って、お店側と決済代行会社で情報をやり取りするからです。(API:加盟店と決済代行会社のサーバ間で決済情報を通信することにより、決済処理をする接続方式)
これ以上難しい話は自分もあまり理解できていないので、簡単に述べると、要は…
- カード番号は暗号化されお店側にはもちろんのこと第三者への流出も防ぐことが可能。
- カード番号はお店側は見る事も出来ないし、また保存も不可能。
頂いた住所等の個人情報はお店側で管理する事になりますが、カードに関連する情報については一切お店側では管理できないと言う事になります。
※ 決済代行会社のカード情報の取り扱いについても、完全ではありまん。実際に決済データベース上の管理不備により、カード番号等の情報が漏洩してしまった事例もございます。
SSLは必須
これで、お店側からのカード番号の流出の懸念等は少しは和らいだのではないでしょうか。しかし、注意点もありあます。それはカード番号等を利用するサイト、ネットショップ等でカードを利用するサイトでは、特に「URL」アドレスに注意が必要です。
ひと昔前、ブラウザに表示されるアドレスは殆どが、HTTPで始まるサイトでしたが、セキュリティの問題から、近年は「SSL」を使った「https://」から始まるアドレスが主流となっております。特に情報を送信するサイトでは必須となっておりますが、採用するかどうかは、ドメイン契約料とは別に契約料が掛かる為、これはサイト管理者に委ねられています。
ネットショップを利用する際は必ずこの「https://」から始まる事を確認することをお勧めします。
当店では「https://」から始まる「SSL」技術を導入しておりますので、ご安心ください。
フィッシング詐欺に注意!
以上の事からもネットショップでの買い物で、カード情報の流出は、少ないかと思われます。ではどこからカード情報が洩れ、不正に使われるのかというと、最近ではメール等による「フィッシング詐欺」が多いかと思われます。その他にも実店舗でのカード利用に際にカード番号を盗み取られるなどあります。
特にフィッシングメールによる「フィッシング詐欺」には特に注意してください。最近あの手この手で、情報を盗もうと、色んな大手サイトや公的機関を装ってフィッシングメールが手当たり次第に送られています。
フィッシング詐欺についてはフィッシング対策協議会のHPをご覧ください。
URL:フィッシング対策協議会 Council of Anti-Phishing Japan (antiphishing.jp)
「フィッシング詐欺」についての内容は特にここではお伝えしませんが、簡単に見抜く方法は、とにかく「脅してくる」です。
何日以内に更新しないと「アカウントが停止します」とか、「利用停止になります。」とか、とにかく色んな文言で送ってくるので、どんなメールでも来たらまず「疑う」ことを推奨します。
そして、絶対にメールに記載しているアドレスから、情報を入力しないと言う事、それに付きます。
普段から利用している、通販サイトや、公的機関を装ってきた場合も、メール記載のアドレスからではなく、まず、ご自身のアカウント情報からログインして連絡事項等を確認することがいいでしょう。
本物と偽物の区別がつかないURL偽装に注意!
メールに送られてくるフィッシングサイトの見分け方の一つによく言われる、リンク先のURLを確認することが広報されています。しかし、最近はそのURLですら偽装され、本物のURLのように見えるURLも多くなっています。
URLの確認はパソコンならマウスポインターをリンクの上に持っていくことで、ブラウザの下の方に表示されるため、そこからURLを確認できます。
この偽装URLについては「ホモグラフ攻撃」と言われる正しい文字を似たような文字に置き換えて表示している偽装らしく、偽物と本物を見分けるのはかなり難しいらしい。
詳しいことは「ホモグラフ攻撃」で検索して調べてみてください。
実際に偽装されたURLは自分のところにも多く確認されてます。メールアドレスさえも一目では偽物とはわかりませんので、「アカウントが停止された」、とか「クレジットカードの期限切れで更新してください。」など、とにかく「何かを要求」してくるようなメール文には注意が必要です。
少しでもカウントや個人情報に関する変更を求めるようなメールには注意が必要です。もし気になる場合はメールリンクからではなく、ブラウザに登録してあるサイトからログインして確認することをお勧めします。
万が一不正に利用されてしまったら。
カード情報がどこかで漏れ、不正に利用されてしまった場合は、至急契約しているカード会社へ連絡し、カードの利用を一時停止するなりの対処をしてください。不正に利用されたと思われる利用分については、カード会社で調査後、保証される場合もございますので、「すぐにカード会社へ連絡すること」をお勧めします。
色々、長くなりましたが、近年は色んな詐欺が横行する残念な時代です。とにかく「自衛」するしか方法はありません。どんなセキュリティもそれを上回る攻撃や不正な手法が出てきます。
皆さんもネット利用時はよく注意して利用いただく事をお願いします。
