最近のクレジットカードには不正利用されにくい「ナンバーレス」と呼ばれるカードがあります。
クレジットカードが持っている情報
クレジットカードの表面と裏面は以下のようになっており、セキュリティコードはカードの裏面に印字されています。
| ICチップ端子 | カード情報読取り用 |
|---|---|
| 会員番号 | 14~16桁の会員番号 |
| 有効期限 | 「月/西暦」形式の有効期限 |
| カード名義 | ローマ字表記のカード名義 |
| 磁気ストライプ | カード情報読取り用 |
| セキュリティコード | 3~4桁の不正防止コード (カードによっては表面) |
| 署名欄 | カード名義人の署名 |
クレジットカードがなくてもクレジットカード決済できる
ネットショッピングでは手元にクレジットカードがなくてもカード番号、クレジットカード名義人、有効期限を入力すればクレジットカード決済ができてしまいます。
でも前述のようにそれらはすべてクレジットカードの表面を見ればわかる情報です。
誰かがコッソリあなたのクレジットカードの表面を写真に収めればその写真を見ながらあなたのクレジットカードでネットショッピングできてしまうのです。
インプリンターという過去の遺物
なぜ、カード番号、クレジットカード名義人、有効期限という超重要な情報がクレジットカード表面に表記されているのでしょうか。
「インプリンター」という過去の遺物のためです。
インプリンターとは店員さんがクレジットカードのカード番号、クレジットカード名義人、有効期限を「クレジットカード伝票」に転写する機械です。
![手動式インプリンター P-310 シュドウシキインプリンター(23-2026-00)【蛇の目ミシン工業】[1台単位]](https://m.media-amazon.com/images/I/4107V5rKGOL._SL500_._SL75_.jpg)
ネットショッピングなど存在しなかった時代、クレジットカードで買い物をすると店員さんは客から預かったクレジットカードをインプリンターに載せ、「ガッシャン」とレバーを下げてクレジットカード情報を伝票に転写(カーボン転写)していました。
クレジットカード表面のカード番号などの文字が凹凸(エンボス加工)になっているのはこのインプリンターで転写するためです。
「このお客は本当にクレジットカードの名義人か?」という確認は客の伝票への署名とクレジットカード裏面の署名を店員さんが目視で照合していました(実際には照合などやっている様子のない店員さんもたくさんいましたが……)。
そしてクレジットカード伝票は一定期間、実店舗で保管されることになります。
ネットショッピングが普及している現在、それがどれほどのリスクなのか言うまでもありません。
現在、実店舗ではインプリンターはほとんど使われていません(実際、一度も見たことがないという若い人も多いと思います)。
カード名義人しか知らない数字
それではあまりにも危険ということで導入されたのが「セキュリティコード」です。
セキュリティコードとはカード名義人しか知らない3~4桁の数字です。
カード番号、クレジットカード名義人、有効期限に加えて、セキュリティコードを入力させることで不正を防止しようというわけです。
ただし、セキュリティコードの入力はすべてのネットショップが対応しているわけではありません。
さらになぜかカード名義人以外が知ってはいけないセキュリティコードがクレジットカード裏面(カードによっては表面)に表記されています。
つまり、誰かがコッソリあなたのクレジットカードの表面と裏面を写真に収めればその2枚の写真を見ながらあなたのクレジットカードでネットショッピングできてしまうのです。
実店舗ではICチップだけで決済できる
インプリンターが過去の遺物となっている現在、実店舗ではどうやってクレジットカード決済しているかというと、カードリーダーでクレジットカード表面のICチップ端子からカード情報を(カード番号、クレジットカード名義人、有効期限など)を読み取っています。
2020年3月までに店舗のクレジットカード端末のICチップ化が義務化対応されたため、(日本では)現在どこの店舗でもICチップを搭載したクレジットカードで決済できます。
つまり、インプリンター時代に必要だったカード表面に凹凸(エンボス加工)で印字されている情報が使われることはありません。
また、実店舗での決済では裏面に印字されたセキュリティコードはそもそも不要です。
ICカード搭載カードにもなぜか磁気ストライプが……
クレジットカード更新時のICチップ搭載も義務化されていまが、現時点ではまだICチップ非搭載の磁気ストライプカードが存在します。
磁気ストライプとはICチップ同様、実店舗がカードリーダーでカード名義人の情報を読み出せる仕組みです。
ICチップとの大きな違いは一般に出回っている機器で情報をコピー(スキミング)できる点です。
つまり、誰かがコッソリあなたのクレジットカードをスキミングすればあなた名義のクローンカードが作られてしまうのです。
ではスキミングされるのを防ぐにはICチップ搭載のクレジットカードにすればいいか?
現時点ではYESとは言えません。
なぜならICチップ搭載なのになぜか磁気ストライプも搭載しているカードがほとんどだからです。
磁気ストライプが搭載されている以上、そこからスキミングされます。ICチップが磁気ストライプからのスキミングを阻止するわけではありません。
こんな矛盾した事態になっているのはおそらくクレジットカード端末のICチップ化が義務化対応されたのが比較的最近だからなのでしょう。
セキュリティコードの印字は危険
ここまで読んでくれた方ならクレジットカードは結構危険なものだと思うのではないでしょうか。
前述のように現在なら実店舗ではクレジットカードにはICチップだけあれば決済できます。
カードに記載されている情報を目視しているわけでもインプリンターで伝票に転記しているわけでもないからです。
磁気ストライプも(ICチップ非搭載カードでなければ)使われません。
ネットショッピングをしたければ手元にクレジットカードがある必要はなく、自分だけが控えている情報を入力すればいいだけです。
にもかからず、カードにはセキュリティコードも含めてネットショッピングの決済に使える情報が目視できる形で表記され、簡単にスキミングできる磁気ストライプが搭載されている……
それは単に不要というだけでなく危険です。
だったらセキュリティコードなどの目視できる情報も磁気ストライプも取り除いてICチップだけにすれば安全なクレジットカードになります。
それが「ナンバーレスカード」です。
ナンバーレスカードではカード番号や有効期限はスマホアプリで確認します。
チェックイン時にカード番号を控えるホテルがある
ホテルにチェックインする際、予約時にホテル料金を払っていないとクレジットカードの提示を求められる場合があリます。
ホテル側が提示されたカードをカード端末に通して有効性を確認できればナンバーレスカードでも問題ありません。
しかし、カード番号を控えるホテルもあります。
前述のようにユーザーはスマホアプリでカード番号を確認できますが、ホテル側がスマホアプリ表示でいいかどうかは未知数です。
そのような場合、チェックイン時に部屋代を精算、チェックアウト時にその他の支払いを精算、というような対応をしてもらう必要があります。
コメント