クレジットカードがネットで使える仕組みとは
インターネットを利用する目的の一つにネットショッピングがあります。その決済方法で最も多く利用されているのが「クレジットカード」です。
このクレジットカード、実際の店舗で利用するのと違い“現物を見せる”ことも“機械でスキャン”することもなくインターネット上で決済出来てしまうのはなぜでしょうか。
ネットで買い物をするときにクレジットカードを使う際にはつぎの事項を入力します。
- カード番号
- 氏名(ローマ字)
- 有効期限(月/年)
- セキュリティコード
- 暗証番号
Amazonなどでは一度登録さえしておけば次回からこれら情報は入力しなくても決済ができるようになっています。(ただし、AmazonへのID・パスワード・認証コード入力を経たログインが必要です。)
これらの情報を基にカード会社が持っている情報との照合が行われ、有効期限を超えていたり、利用限度額を超えているなどしていなければ決済がされるというわけです。
実店舗でカードの現物を見せる場合は、これらの手続きはカードについている磁気ストライプをスキャンすることによって行われます。そのあと暗証番号を入力するため小さいキーボードを渡される場合もあると思います。
ここまでで何かお気づきの点があるでしょうか。
そう。クレジットカードの場合、免許証のように顔写真などを利用した本人確認がないのです。3Dセキュアといって本人しか知らないコードと合わせて本人確認をすることになっているのですが、暗証番号の入力を求めないサイトも数多く存在するのが現実です。
つまりカードに記載されている情報が他人に知られてしまえば、本人以外のだれでも使えてしまうのです。ましてや相手の顔が見えないネット上ではなおさらのこと。カードの現物さえ不要となってしまうのです。
クレジットカードにまつわる犯罪事例
何らかの方法でクレジットカードの番号を盗まれたことによる犯罪事例はたくさんあります。企業のサーバーからごっそり大量に盗まれたものから、特定の個人になりすましたものまでさまざま。この中で思わず騙されてしまう代表的な詐欺の事例をご紹介します。
ある日Aさんのパソコンに次のようなメールが来ました。
〇○○カードより
いつも弊社のクレジットカードをご利用頂きまして、誠にありがとうございます。
最近、他人のクレジットカードを利用して、不正にショッピングを行う悪質な犯罪が増加しています。そのような不正利用への対策として、当社では一定期間ごとに暗証番号の変更をお願いしています。
以下のURLから弊社のホームページに接続して頂き、お名前、クレジットカード番号、暗証番号をご登録ください。
http://www.××××.com/henkou/
なお、このメールをお受け取り頂いてから1ヶ月以内にご登録頂かなければ、お持ちのクレジットカードがご利用できなくなるため、ご注意ください。
Aさんはリンクをクリックして表示されたサイトに、自分のクレジットカードの情報を打ち込んでしまいました。1ヶ月後、カード会社から来た請求明細を見てびっくり。行ったことも買ったこともない店での買い物が山のようにされていたのです。
どのような点に気を付けるべきか
これがいわゆる「フィッシング詐欺」です。フィッシング詐欺の多くは、実在して誰でも知っている大手クレジット会社やショッピングサイト、銀行の名を語ってメールを出します。そして、そのメールに記載されたURLをうっかりクリックすると、偽物のWEBページにアクセスしてしまいます。そこでクレジットカードの番号を打ち込んでしまうことになるのです。
クレジットカード会社や銀行が定期的にパスワードの更新を促すことはありますが、その会社のサイトの中で「お知らせ」という形で行うことがほとんどで、個々にリンク付きのメールを出す方法で行うことはまずありません。このようにカード番号や暗証番号の入力を行う前に今見ているサイトが本物かどうかを確認することが必要です。ブラウザの上部に表示されたURLの文字列を見てみてください。その会社名が入ってなければすぐに閉じましょう。しかしURLだけでは判別ができないという場合もあります
このようなメールが来た場合で不安に感じたら、その会社のお客様相談センターなどに電話をして確認したほうが良いでしょう。
SSLとはなにかを理解しておこう
このようにあの手この手で犯罪者はクレジットカード番号を狙っています。キーボードから入力したコードはネットを流れていくわけですが、通常は人間が目で見てわかる形で流れていきますからどこかでそれらが見られていないとも限りません。
そこで、インターネット上にはこれを防止するためのしくみがあります。
その仕組みの名前を「SSL」(Secure Sockets Layer)といいます。情報を提供するWEBサーバーとそれを見る利用者のパソコンの間の通信を暗号化する仕組みです。
URLは普通、「http://」で始まっていると思いますが、SSLが導入されているページのURLは「https://」と最後に「s」がついているのですぐにわかります。あとブラウザのURLアドレス入力欄の脇に、鍵のマークが表示されますのでわかりやすいと思います。
このSSLが効いているサイトはパソコンから相手先のWEBサーバーの間は名前もカード番号もすべてのデータが暗号になって流れます。その暗号を解読できるのは目的のWEBサーバーだけなので安心できるというわけです。
エナジー光のマイページはSSLだから安心
エナジー光のマイページはIDとパスワードを入力する段階のページからSSLが導入されています。サーバーにSSLを導入している会社はそれなりに信用できるところであると思っていただいて大丈夫です。なぜかというとSSLにするには第三者機関から確かに存在する会社であることを証明してもらう必要があるからです。
したがってSSLになっているサイトはひとまず安全であることが第三者によって証明されたことになるので、きちんとしたところでID、パスワードを要求するサイトはだいたいSSLになっているはずです。
こうしたことも知っておけば、危険が多いインターネットの中も自由に泳ぎ回れますよね。
当たり前の話になりますが、エナジー光のホームページはSSLなので安心なのです。