- ベストアンサー
ネットでの与信は?
すいません、素人の質問です。 ネット通販を行なう際、カード決済の方法がありますが、そもそも登録の際に、カード番号を登録するだけで、本人確認や与信は十分と言えるのでしょうか。 その登録を、カード所持者本人が本当に行なっているかどうかを、どのように判断するのでしょうか。 基礎的な質問で恐縮です。 よろしくお願いいたします。
- suzuryou
- お礼率90% (64/71)
- インターネットビジネス
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
再びですが。(^^;; うちの会社ではインターネットモールを運営しています。 もちろん、カード決済もできます。 > カード会社のDBとの照合を行なうと思うのですが、 > そこでは、どの範囲までを見ているのでしょうか。 > カード番号、有効期限、氏名、生年月日(?)、住所 > (?)、、、どこまでの情報をもって本人と「みなす」 > のでしょうか。 詳しい担当ではないので、あくまでも外側(のプログラムの流れ)から見ていてですが、カードの与信ではその使用者が「本人だとみなす」という事は、は行っていません。 与信で行うのは、あくまでもカード番号とカード記載名義および有効期限を元にして、そのカードが「使用できるかどうか」のチェックのみです。 カード会社にその情報を送り(当然、良識あるサイトならその情報は暗号化されています)、カードが使用できるかどうかをチェックし、カードの使用がOK!という情報が戻ってきたら、ネットショップ側が決済が完了したとみなして商品の発送等を行います。 > しかし、住所の申請に虚偽があった場合、最低でも物流 > コストが発生するわけで、ネット商売は、【虚偽】【な > りすまし詐欺】【いたずら】による被害コストを頭にい > れとかないと、運用は難しいですね。 確かにそうですが、それは「返品・交換」にかかるコストと同じだと思います。 それに、注文を受けてカード決済を行い、商品を送付するまで、一度も注文者に連絡を入れないネットショップはないと思います。 注文後、一度は確認メールを送りますので、基本的にはそれを本人確認としています。 個人情報まで全部他人に書き換えられちゃったら、それまでなんですけどね・・・。(^^;; でもまぁ、電話で他人のフリして出前を取ることだってできるわけだし、完全なる本人確認というのは無理なんでしょうかねぇ?(って、そういう話じゃない?(笑))
その他の回答 (2)
- tnt
- ベストアンサー率40% (1358/3355)
便利にしようとするとセキュリティが甘くなる典型ですが、 カードの場合、2つの点でセキュリティを上げています。 まず、カード番号以外にもいくつか入力させている事です。 カード番号だけなら、支払い明細書などでもわかりますが、 カードにしか書いていない情報がひとつだけありますので、 これを入力させています。(有効期限です) 次に、通販の届け先です。 もしも、不正に利用された場合、 通販の現物の届け先がまっさきに疑われるわけです。 ですから、どんなに物が小さくても 普通郵便では送りません。 宅配便か配達証明のできる郵便です。
お礼
ありがとうございます。 カード会社のDBとの照合を行なうと思うのですが、そこでは、どの範囲までを見ているのでしょうか。 カード番号、有効期限、氏名、生年月日(?)、住所(?)、、、どこまでの情報をもって本人と「みなす」のでしょうか。 しかし、住所の申請に虚偽があった場合、最低でも物流コストが発生するわけで、ネット商売は、【虚偽】【なりすまし詐欺】【いたずら】による被害コストを頭にいれとかないと、運用は難しいですね。
では実店舗での買い物で考えてみてください。 カードを使おうとしている人が、本当にそのカードの持ち主かどうか、確認されたことがありますか? 写真付きカードなんて確かVISAくらいですよね? 他のカードの場合、そのカードを使っている人間がカードを提示し、署名を行えば使用できます。 カードの署名と実際の署名の字体が多少違っていても、特にとがめられたり、身分証の提示を求められたりしませんよね? 実店舗では本人確認がされていると言えますか? ネット通販でも実店舗でも同じ事ではないでしょうか。 カード情報を持っていて使用する人=カードの所持者というのが基本だと思います。 そのカードを使用しているのが本人かどうかは、後日カード所持者が「他人に利用された」と訴えない限り(もしくは使用時に身分証などの提示を義務づけない限り)ネット通販だろうが店舗販売だろうがわかりません。 そのためにカードには保険がかかっているのではないでしょうか。
お礼
ありがとうございます。大変勉強になります。 しかし、世間では個人情報保護についての法案花盛りで、個人の権利を厳しく守っていこう的な動きもあるのですが、リアルの世界では、「みなし」であり「見切り」での、甘甘運用ってところでしょうか。 まことにありがとうございました。
お礼
度々ありがとうございます。_(._.)_ 最近、仕事で金融会社と付き合うようになり、とある某大手金融会社の審査が、かなり大甘だということに驚いています。まず、脇の甘い金融会社を騙して、完全に他人に「なりすまし」てしまい、作ったカードで買いまくってドロンもできちゃう世界なのか日本は、と思う今日この頃です。(注:良い子は真似してはいけません) さらに、カード番号を盗むことくらいは朝飯前(注:悪気のある人の専門用語)なのでしょうから、今後のブロードバンド本格時代に入れば、大変な被害を受ける企業も続出しちゃうんじゃないかと、他人事ながら憂慮しております。 某近隣アジア系詐欺集団は、虎視眈々と狙っています。 ともあれ、ご教授いただき、まことにありがとうございました。