- 締切済み
ネットショッピングでのカードのセキュリティについて
インターネット上で、クレジットカードの番号や有効期限を入力することで、買い物ができたりしますよね。このセキュリティについて気になることがあります。 インターネット上の、お店の側は、お客のカード番号なりを直接知ることになるのでしょうか。もし、お店の側(店員)が直接知ることになるのなら、悪意を持ったお店なり、顧客情報管理がずさんなお店だったりすると、そのお店から、お客のカード情報が流出・悪用される恐れがあるわけですよね? カードを利用したネットショッピングは、お店の側を多分に信用してしまっている取引になるのでしょうか。
- azharu
- お礼率88% (88/99)
- その他(暮らしのマネー)
- 回答数9
- ありがとう数23
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
>銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。 簡易の暗証番号的なものがあります。 カードの裏目に記載されている「セキュリティーコード」です。 http://www.componentsource.co.jp/services/how-to-buy/credit-card-security-code.html 一部のサイトでは、「本人認証サービス」を導入してますので、その場合は暗証番号の入力が必須になります。 http://www.sofmap.com/topics/exec/_/id=4029 しかしながら、#6でご紹介した事例ですと、本人認証サービスを導入していながら起こったケースなので、暗証番号が安心という保障が無いのです。 それに、暗証番号自体を危険視する人も大勢いますので、相手が見えない状態を無くさない限り、根本的な対策が無いと言えるでしょう。 だからこそ、万一の事態に備えて補償制度があると言えるのではないでしょうか。 http://internet.watch.impress.co.jp/cda/news/2005/11/24/9967.html 不正利用に対して一切補償が無いルールであれば、私もカード決済を止めてます。 この問題は、何処まで行っても水掛け論になるのがオチだと思います。 カード利用者が、出来る事と出来ない事を把握した上で、ご自身が納得する範囲で利用してくしかないと考えます。 カード決済自体に納得がいかなければ、それ以外の決済手段で購入可能なサイトや方法を利用すれば済む話だとも言えますので。
- sorakaze55
- ベストアンサー率24% (53/220)
カードに関していえば、ネットショップも実店舗も変わらないと思います。ネット上の危険性は、ネットショップとは関係なく、自分のパソコンにスパイウェアが入れられてたら、何の意味もありません。パソコンでは、カード情報とか口座番号とかは入力しないほうがいいです。どんなに自分のパソコンのセキュリティがしっかりしていても、100%というのはありません。 また、実店舗でもそのお店は信頼できても店の人が知らない間に、読み取り機に仕掛けられて、情報を記録、または送信・中継する部品が不正に組み込まれていたり、若しくはカードを一時的に盗んで、スキマーを利用して情報を読み取るといった手口があるみたいです。 カードの危険性を下げるには、NO.7の方が書かれてるようにVISAデビットにするか、今のカードの使用限度額を10万に下げるか、使う店を限るか、実店舗でもカードを渡したら絶対にずっと見てるとか、ですね。 どうしても心配なら、カードを持たないことです。便利なものには、必ず危険性や落とし穴があります。技術の向上は、良くもあり悪くもあります。
お礼
ありがとうございます。 あとは、カードの保険についても、強い関心を持つようになりました。仮にカードを持ち続けるなら、この保険についても、よく考えたほうがいいのかな、と思っています。
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
補足欄を拝見した印象ですと、相当神経質になられてるように感じます。 用心されるのは結構な事なのですが、人間が介在する以上、気にしだしたら切が無いというのが現実ではないでしょうか。 大量の流出があったとしても、それに比例して実害も拡大しなければ、根本的な対策が取られないと思います。 結果的にカード決済が主流になっていると言う事は、相対的に見て大幅な実害が出ていないと判断されているのではないかと考えます。 後は、個々人の判断においてカード決済を利用していくしかないと思います。 ところで、「VISAデビット」という言葉をご存知でしょうか? 今までのカード決済は、全て後払いになりますので、未然に不正利用を防ぐ事が難しかったのですが、即時決済型であるVISAデビットの登場により事前の対策が可能になりました。 VISAデビットは、カードに紐付けされている口座残高と直結しており、残高の範囲内で即時決済になります。 ですから、普段使わない時に残高をゼロ円にしておけば、完全に不正利用を防ぐ事が可能です。 この他に、一時利用停止設定が可能ですし、利用確認メールが届く仕組みになってますので、不正利用の発見が速く分かります。 万一、不正利用が起こったとしても、クレジットカードと同様の補償制度があります。 ですから、カード決済に対して非常に神経質な人に向いたカードだと言えましょう。 ポイントや特典よりも、カード決済の利便性と不正利用対策を重視される方でしたら、VISAデビットの利用を強くお勧めしたいです。 現在、スルガ銀行とイーバンクのキャッシュカードに同機能が付いてます。 これ以外の銀行では発行されてませんので、同カードの発行を検討される場合は、スルガ銀行かイーバンクの普通口座開設を検討してください。 私的には、電話サポートの体制が充実しているスルガ銀行のキャッシュカード発行をお勧めします。 http://www.surugabank.co.jp/surugabank/kojin/service/benri/visa_debit/ http://www.ebank.co.jp/kojin/debit/index.html http://tostar.s70.xrea.com/index.htm http://masimaro.net/e-mone/wiki.cgi
お礼
ありがとうございます。 神経質と言われたら、身もフタもありませんが、銀行のキャッシュカードみたいに、暗証番号が最初のセキュリティの役を担っていれば、ここまでは気にはしませんでした。 しかし、とりわけネット決済の場合、暗証番号やサインなど、不要なわけですよね。この時点で抵抗を感じないほうが、私には不思議ですが。 いつだかは、SUICAで、他人のカード情報で支払いしてしまう人が出て、セキュリティの問題が話題になりましたよね。要はもう、カードの表面に書かれている文字や数字を「見られただけ」で、いいように悪用されうる、って、みなさん、そんなことには抵抗ないのでしょうか。 デビットは、あらためて、そのメリットを感じますね。
- t78abyrf9c
- ベストアンサー率47% (3029/6402)
人間がシステムを構築している以上、店舗側がどんなに対策をしたところでトラブルを100%防ぐことは不可能です。 これは、実店舗決済でも同じです。 ネット決済の場合、トラブルが起こった事が報道されても、そのプロセスに関しては非公開ししているケースが多く、それが不安を生む一因ではないかと思います。 数ヶ月前に、自社で決済システムを構築しているショップで大規模な流出が起こりました。 トラブルが起こったのは残念ですが、このショップは今後同じ事が起きて欲しくないという思いから、トラブルに至った経緯を克明に公開しました。 これにより、ネット決済において情報管理の難しさが改めて浮き彫りになったと同時に、その仕組みも分かり形になり、一般のカード利用者にとっても非常に参考になる資料が公開されたと思います。 是非、↓のPDFを全てお読みください。 http://www.soundhouse.co.jp/news/20080418.pdf ↓も合わせて一読を。 http://www.soundhouse.co.jp/news/20080604.asp
お礼
あ、「お礼」と間違って「補足」に投稿してしまいました。失礼しました。
補足
ありがとうございます。 さすがにこれは、極端な例・・・じゃないんですよね!紹介されたページの文面にもありましたが、他の多くの会社でも、同様のケースは起きていても不思議はなく、いやむしろ、気づいていないだけ、もしくは、隠しているだけかも、というのは、うなずけます。 カード会社に、今回と同じような質問をしたときは、「信用できるお店でご利用ください」くらいまでしか、何度尋ねても答えてくれませんでした。 まちがっても「お店の側は、顧客のカード情報を直接把握できる状況にある(店が悪意を持っていたら、おしまいです)」、「お店のコンピュータがクラッカーにやられたら、流出の恐れはあります」なんて、一言も言ってきませんでした。カード会社としては信用を落とさないために?この辺りのことについては、明言を避け続けました(カード会社が各店舗の実態まで、知るか!というのもあるでしょうが、カード決済できる店舗の基準でもあるのかと思っていたので・・・)。紹介されたページの様子からも、カード会社側のスタンスというものも、感じられます。 単純に、カード決済を扱っているお店の店員って、どこも、それなりに信用できる人を使っているのか、という疑問があります。アルバイトレベルの人間が、顧客のカード決済に関わるとなると、セキュリティも一気に低くなるのではないでしょうか。実際、コンビニなどではアルバイトがレジを担当していますね。そういう初歩的な?レベルでのセキュリティも大丈夫なのか、不安です。
- yayoi4736
- ベストアンサー率32% (282/880)
ネットショップのシステム構築の仕方により、以下の決済方法が考えられます。 ・入力された番号を元に、都度手動オーソリ(認証)。 ・ちょっと進んで、入力された瞬間に自動オーソリ。 ・カード決済しようとすると、そこから決済会社のサイトに飛び、カード決済会社のサーバ内で決済。(お店には決済結果のみ伝わり、カード番号は伝わらない) ・上とほとんど同じだが、カード情報などはモール側で管理。(ヤフーショッピングや楽天市場はこれ) ・佐川急便eコレクトやヤマトコレクトサービスなどを使った、代引きでのクレカ決済。 クレジットカードを使えるようにしようとすると、とっても手数料や月使用料が高いです。ですので、大手ショッピングモール内に店があるお店以外は、たいてい都度承認だと考えられます。 入力そのものは、レンタルショッピングカートなりにSSLがおまけでついているので問題ないと思いますが、問題は上2つですね。 流出そのものはそのお店のパソコンやサーバが乗っ取られない限りないと思いますが、不正使用は問題ありだと思います。 ただ、こればっかりはお店そのものの信用にかかわる問題なので、何とも言いようがないです。 たいていのネットショップは大手ショッピングモールorネットオークション+自社サイトという組み合わせでやっています。ですので、まともなお店かどうかは自社サイトを見ればわかります。ヤフーショッピング/オークションや楽天市場においては、出品物が激しく制限されています(特にブランド)ので、モール内ストアと自社サイトの商品が激しく違う場合は要注意だと思います。
お礼
ありがとうございます。 そうそうこれこれ、この辺りの実態なんです、知りたかったのは! 小規模の店舗?だったりすると、お店のサーバーのセキュリティが低くて、クラッキングされたりして流出したりしないのか、みたいな点からも、気になっておりました。 SSLに関しては、ショッピングサイト他でも明示されているケースは多いですが、カード決済方法については、どういうシステムを使っているか明示しているショッピングサイトは、あまりないですよねぇ? 悪意を持ったお店?などのブラックリストなんて、ないでしょうかね。あ、あっても、そういうお店はすぐに看板を取り替えてずらかっているか・・・
- kana14
- ベストアンサー率9% (13/140)
No1の方の回答のとおりです。 ただし、従業員等の悪用の可能性については、現実のクレジット加盟ショップあるいはクレジット会社でも同様ですし、銀行といえども悪用されたら同じです。 野村證券従業員のインサイダー取引については、従業員の悪用については、セキュリティ上、全く考慮されていなかったと報道されていました。
お礼
ありがとうございます。 よくよく考えてみれば、カード会社に、カウンターや電話などで問い合わせをするときに、オペレーターに口頭でカード番号など個人情報を伝える場面があります。まさに、従業員(会社)の倫理が問われるわけですよね。
ネットで無くてもそれは同じ事です。 オフラインの伝票のお店でも、オンラインのお店でも、カードの番号などの情報や、カードの名義人などの情報は残りますよ。 それが嫌だと言うのであれば、カードは使えない。と言う事になってしまうだけなんです。
お礼
ありがとうございます。 カードを使うときは、一層、慎重になろうと思います。
でもそれを言ってしまうと、現実のお店であっても悪意を持った店員店員がスキャニング機器を咬ましていて、使った際にデータが盗み取られているってケースがあるし、顧客情報がずさんな店なら流出・悪用されるのは同じだけ可能性として存在しています。 ことさらネットだけあーだこーだと騒ぐ代物じゃないと思います。 「カードを使うならいかなる場合でも注意が必要」と思っておかなければ。
お礼
ありがとうございます。 スキャニングなどの高度な技は別として、カードリーダーを通すお店なら、普通はカード情報は直接カード会社に流れるので、お店の側には、お客のカード情報はわからない(伝票で、カード番号の上の桁や、氏名くらいは残る程度)と、聞いていました。 まあでも、お店が悪意を持っていたら、どうにでもなる、ということなんでしょうかね。
- yamato1957
- ベストアンサー率24% (2279/9313)
>悪意を持ったお店なり、顧客情報管理がずさんなお店だったりすると その通りですよ。相手を信用しないとカードでは買い物出来ません。 それが怖いのなら「代引き」等しか選択肢はないと思います。 通販なんかは振込み用紙が入っていて後払いのところも ありますね。
お礼
ありがとうございます。 う~ん、怖いですねぇ。まさに信用取引なんですね。
お礼
ありがとうございます。 >一部のサイトでは、「本人認証サービス」を導入してますので、・・・・ こういうのなんですよ、私が気にしていたのは。こういった本人認証サービスが、徹底・義務化されていないのかな・・・みたいな。まだ、一部に過ぎないんですね。 たしかに、クラッカーはじめ、高度な?攻撃に対しては、まだまだ安全とは言えませんが、SUICAのトラブルみたいに、カードの刻印面を見られただけで(カード本体は盗まれていなくても)、悪用されうる、っていう初歩的なレベル?の攻撃に対するセキュリティとしては有効ですよね。 カード裏面のセキュリティコードは、カードをひっくり返したら、見えるので、どの程度意味があるのやら・・・昔の、アナログ式で、カードの刻印面をカーボンコピーで読み取るタイプに対しては、有効かもしれませんが。 補償についての、ご紹介いただいたページは、以前、見たことがあります。 補償に関しても、実は別で質問を立てていまして。不正利用の反対の、不正請求を恐れてか?カード会社は、普通の補償と、オンライン・プロテクションという、オプションサービスとの違いについては、説明してくれないです(T-T) カード決済に納得がいかない、というのは、カード会社から納得のいく説明が得られない、というだけです。
補足
あとから、#9さんの回答に、付け足してすみません。ほかに書き込む場所がなかったもので・・・ ウィキペディアに、興味深い記述が出ていました。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%83%87%E3%82%A3%E3%82%BB%E3%82%BE%E3%83%B3#.E3.83.8D.E3.83.83.E3.83.88.E6.B1.BA.E6.B8.88.E3.82.92.E3.82.81.E3.81.90.E3.82.8B.E8.A8.B4.E8.A8.9F ネット決済での安全管理について、訴えられているみたいですね。まだ結審していないみたいですが。