セキュリティ用語

クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説

「クレジットカードで決済をしたいのに、セキュリティコードが分からない!」
「そもそもセキュリティコードって何のためにあるの?」

と思ったことはありませんか?

この記事では、

  • セキュリティコードがなぜ存在するのか
  • セキュリティコードによって防ぐことができること
  • どんなことをすればクレジットカードのセキュリティをより高めることができるのか

について詳しく解説しているのでぜひ参考にしてみてください。

\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/

クレジットカードのセキュリティコードとは

クレジットカードを利用した時に「セキュリティコード」の入力を求められたことがあるのではないでしょうか。

セキュリティコードとは、クレジットカードの安全性を高めるためにカード毎に決められた番号です。

セキュリティコードは、3桁または4桁で決められており、カード番号とは別の箇所に印字されています。

これを定めておくことで、仮にクレジットカード番号が知られた場合でも不正利用されにくくなります。

セキュリティコードの役割

クレジットカードのセキュリティコードは、インターネット上の取引のような非対面決済の場合で非常に役立ちます。

特に、対面決済のように暗証番号(PIN)やサインで本人確認をとれないインターネット決済の場合、セキュリティコードが採用されるまではクレジットカード番号と有効期限の情報が漏洩するだけで悪用の危険性がありました。

ですが、セキュリティコードが導入され、カード番号だけでは利用できない加盟店が増えることで、悪用されるリスクが減りました。

とはいえ、セキュリティコードを入力させるフィッシングなど悪用されてしまう可能性はゼロではないので、順を追ってお話していきます。

ブランド別のセキュリティコードの位置を紹介!

セキュリティコードの記載場所はクレジットカードごとに異なります。

以下では、ブランドごとにセキュリティコードの記載場所を説明します。

VISA/master/JCB/Dinersの場合

※引用:楽天カード

VISA/master/JCB/Dinersの場合は、裏側のサインパネル(署名欄)に記載されている、右側3桁の数字がセキュリティコードです。

American Expressの場合

※引用:楽天カード

American Expressのセキュリティコードは、カード表面に記載されている4桁の数字です。

他のカードとは違い4桁なので、間違えないように注意しましょう。

ナンバーレスカード(NLカード)の場合

ナンバーレスカード(NLカード)とは、券面にカード番号がなく、セキュリティコードの記載がないもののことを指します。

※引用:三井住友カード(NL)

ナンバーレスカードのセキュリティコードを確認する方法として、

  • アプリで確認する
  • WEBサイトで確認する

があります。

ここでは、三井住友カードを例に挙げて説明します。

アプリ(Vpass)の場合

  1. カードが複数枚ある場合①でカードを選択
  2. カード番号②を選択
  3. 本人認証後、カード番号、有効期限、セキュリティコード、カード名義人が表示される

三井住友カード

サイトからの場合

  1. 三井住友カードのサイトにログイン
  2. 赤枠のなかのこちら(下線がある部分)を選択

三井住友カード

セキュリティコードを間違えたらどうなる?

セキュリティコードは、オンラインショッピングなどのネット上の決済で必要不可欠のものです。

では、もし入力の際、間違えてしまったらどうなるのでしょうか?

詳しく解説していきます。

間違えてしまうと決済が完了しない

インターネット上での決済の際、セキュリティコードを入力しますが、もし間違えてしまった場合、決済が完了しません。

間違えてしまった場合は、画面が決済前のものに戻ってしまうか、エラーとなりまた入力しなければならなくなるでしょう。

また、一度であれば問題ありませんが、何度も間違えてしまうとロックがかかります。

何度も間違えるとロックがかかる

カードにロックがかかるまでの明確な回数はクレジットカード会社によって異なります。

もし、ロックがかかってしまった場合はクレジットカード会社に連絡して使用を再開する必要があります。

基本的にはクレジットカード会社のインフォメーションセンターに電話をしましょう。

この時、

  • カード番号
  • 有効期限
  • 氏名
  • 連絡先
  • 住所
  • 生年月日

などの情報を聞かれ、本人確認を行う場合があります。

「間違えるとロックがかかる」と思うと面倒に感じる方もいるかもしれませんが、その制限によって安全性が高められていると考えれば重要なものと言えます。

セキュリティコードは自分で変更可能なのか

結論から言うと、クレジットカードのセキュリティコードは自分で変更することはできません。

カードそのものを再発行するとセキュリティコードも変更されますが、カード会社がランダムに設定した番号が記載されるので任意の数字に変えることは不可能です。

万が一、セキュリティコードが第三者に知られてしまった場合は、カード会社に連絡し、カードを再発行しましょう。

クレジットカードのセキュリティコードを入力しても決済が完了しない?

「セキュリティコードを何度入力しても決済が完了しない」

「セキュリティコードを入力しているのに、前の画面に戻ってしまう」

ということでお悩みではありませんか?

セキュリティコードを入力したが、決済が完了しない場合、ほかのパスワードと間違えている可能性があります。

以下の章では、セキュリティコードの特徴と、混同しやすいほかのパスワードの違いについて、詳しく説明します。

クレカのセキュリティコードは間違えやすい

セキュリティコードの特徴として、

  • カード裏・表面の数字3・4桁(ナンバーレスカードはアプリで確認)
  • 主にオンラインショッピング(非対面決済)で使用
  • カード番号入力画面にて入力

の3つが挙げられます。

しかし、決済する際に使うパスワードは複数あり、とても混同しやすいです。

もう一度、自分が入力している場所が、セキュリティコードを入力するところなのか、ほかのパスワードを入力する必要があるのか、確かめましょう。

以下では、セキュリティコードと混同しやすいパスワードについて紹介します。

セキュリティコードと混同しやすいほかのパスワード

セキュリティコードと混同しやすいパスワードとして、

  • PINコード(暗証番号)
  • 3Dセキュアのパスワード

の二つが挙げられます。

以下では、セキュリティコードとその他二つのパスワードの違いを表にまとめています。

是非参考にしてみてください。

セキュリティコードPINコード(暗証番号)3Dセキュア
決済の種類非対面決済対面決済(店舗での決済)非対面決済
文字列数字3・4桁数字4桁ブランドによって異なる
半角英数字であることが多い
いつだれが決めるのか自分で決めることはできないカード発行時に自分で設定・3Dセキュア申し込み時に自分で設定
・ワンタイムパスワード
・パーソナルメッセージ
(合言葉のようなもの)

3つのパスワードの特徴を知れば、決済の際にパスワードで迷うことがなくなるでしょう。

セキュリティコードの重要性

セキュリティコードとはクレジットカードの安全性を高めるためのものです。しかし、具体的に何を防ぐことができるのでしょうか。

この章では、セキュリティコードが防ぐことのできること、セキュリティコードがあっても防ぎきれないことについて解説していきます。

スキミング等の悪用を防ぐことができる

スキミングとは、POS端末やATMなどのカードリーダーに第三者がスキミング装置を仕込むことによってカードの情報を盗むという手口です。また、スキミング装置にはカードのPINコードを盗まれるための偽装キーパッドやカメラも取り付けられることがあります。

しかし、セキュリティコードはカード番号とは別の場所にあり、スキミングによって盗まれることは少ないため、スキミングで盗まれたカードでオンラインショッピングをされることを防ぐことができます。

しかし、対面での決済の場合、カード番号と暗証番号(PINコード)が分かれば、カードを複製されて不正利用される可能性があるため、注意が必要です。

【注意】フィッシング詐欺は防げない⁉

結論から申し上げますと、セキュリティコードがあっても、フィッシング詐欺は防ぐことができません。

ここで、フィッシング詐欺について紹介します。

フィッシング詐欺とは、個人情報を悪事に使いたい「悪用者」が個人情報を不正入手する詐欺です。

知名度の高い大企業や実在する団体の名前を使い、電子メールのリンクから偽サイト「フィッシングサイト」へと誘導するケースが多いです。

フィッシング詐欺の被害額は、インターネット通販が一般的になった2018年3月頃から増加しています。

セキュリティコードがあっても、フィッシング詐欺に引っかかり、サイトにカード番号とセキュリティコードを入力してしまうと、カードが不正に利用されてしまいます。

セキュリティコードがあるからと油断せずに、フィッシング詐欺に引っかからないようにしましょう。

  • フィッシング詐欺に引っかからないための方法
  • フィッシング詐欺に引っかかってしまった時の対処法

は下の記事で紹介しているのでぜひ参考にしてください。


【個人向け】クレジットカードの安全性をもっと高めるには?

ここでは、クレジットカードを使っている利用者が、セキュリティコード以外で安全性を高める方法について紹介します。

是非参考にしてみてください。

3Dセキュアを利用する

3Dセキュアは、カード情報の入力画面から遷移した先の認証画面で本人認証を行う仕組みです。

これまでのクレジットカード決済は、クレジットカード情報の入力だけで利用できる仕組みでした。

3Dセキュアはカード会社が発行したセキュリティコードとは違い、自分でパスワードを設定(もしくはワンタイムパスワードを利用)することができます。パスワードを入力することにより、本人認証が行われ、第三者の不正利用を防ぐことができます。

3Dセキュアの申し込みについては以下の記事で詳しく解説しています。ぜひご覧ください。

フィッシング詐欺に気を付ける

フィッシング詐欺については先ほど少し触れましたが、ここではフィッシング詐欺の被害から身を守るための方法について解説します。

フィッシング詐欺は、サイトやメールに引っかかり、自ら個人情報を入力してしまうことが原因です。しっかり対策を講じれば、防ぐことができます。

対策として、以下のものが挙げられます。

【フィッシング詐欺の被害から自分を守る主な3つの対策】

  1. メールに記載されているURLは安易にクリックしない
  2. PCやスマホなどのデバイスを安全な状態に保つ
  3. 送信ドメインが正しいか確認する

※参考:フィッシング対策協議会

また、フィッシング詐欺も進化しています。最新の事例をチェックすることもよい対策になります。

以下の記事では、フィッシング詐欺の最新事例を紹介しています。

ぜひ参考にして、フィッシング詐欺に引っかからないようにしましょう。

ナンバーレスカード(NLカード)を利用する

ナンバーレスカード(NLカード)とは、クレジットカードの券面にカード番号の記載がないカードのことを言います。

ナンバーレスカードは様々な会社から発行されており、

  • 両面ナンバーレスカード(両面ともカード番号の記載がないもの)
  • 片面ナンバーレスカード(裏面にカード番号の記載があるもの)

の二種類があります。

ナンバーレスカードを利用することで、券面を見られて不正利用されることを防ぐことができるでしょう。

タッチ決済を利用する

タッチ決済とは、クレジットカードを利用する際、差し込みやスライドではなく、カードを機械にタッチして支払う方法のことです。
カードの手渡しが不要で、スキミングの対策にもなります。

このマークがタッチ決済対応カードを示すものです。

JCCA(日本クレジットカード協会)

決済端末によっては、タッチ決済が利用できない場合もありますので、お店に貼ってあるタッチ決済対応マークを確認してから使うようにしましょう。

【事業者向け】セキュリティコード入力を導入するメリット/デメリット

これまで、クレジットカードを利用する利用者側の立場でお話してきました。

クレジットカードの不正利用は年々増加しており、個人の対策も必要ですが、事業者側の対策も必要です。

では、事業者側がセキュリティコード入力を導入するメリット/デメリットはどのようなものがあるのでしょうか。

ECを始めたいけれど不正注文が不安な方は、以下を読んで、不正注文に備えてください。

メリット

セキュリティコードを入力を導入するメリットとして、チャージバックの発生を防ぐことができるという点があります。

チャージバックという仕組みをご存じでしょうか?
チャージバックとは、クレジットカードが不正に利用された場合、クレジットカード会社が売り上げを取り消し、加盟店に返金を求めることを言います。

チャージバックは、利用者の損失を補償するために機能しますが、企業は返金をするために売上を失ってしまいます。せっかくの売上も不正利用であるために、帳消しになってしまうのです。

不正利用にともなって、商品を既に発送していた場合、発送済み商品が戻ってくることもありません。不正利用において、ブランド品や電子機器など高額な商品が狙われやすいので、大切な在庫を失うことになります。売上と商品を同時に失う可能性が高く、不正利用対策が不可欠です。

セキュリティコードを入力することで、カードの不正利用を減らすことができ、チャージバックの発生を防ぐことができます。

以下の記事ではチャージバックについて詳しく説明しています。ぜひ参考にしてください。


補足

上でもご紹介しましたが、セキュリティコードに追加して3Dセキュアという不正利用を防止するためのシステムがあります。

セキュリティコードはカード会社が発行する数字ですが、3Dセキュアはカード利用者本人が設定するため、不正利用防止につながります。不正注文を防止したい事業者はあわせて導入を検討しましょう。

3Dセキュアについて詳しく知りたいという方は下の記事をご覧ください。

デメリット

セキュリティコードを入力して決済をさせることのデメリットとして、かご落ちのリスクが挙げられます。

カゴ落ちとは、ECサイトの利用者がカートに商品を入れたまま放置してしまい、会計にまで至らずにサイトから離脱してしまうことを指します。

かご落ちの原因の一つとして、決済までの手続きが増えて手間に感じられてしまうことが挙げられます。

セキュリティコード入力も、その一つです。

以下の記事でかご落ち対策について詳しく説明していますので、よかったら見てみてください。

まとめ

クレジットカードのセキュリティコードは、カードの安全性を高めるとても重要な存在です。

今回の記事をまとめると以下の通りです。

  • セキュリティコードはカードによって記載されている場所が異なる。
  • セキュリティコードを何度も間違えるとロックがかかる。
  • セキュリティコードはほかのパスワードと間違えやすい。
  • セキュリティコードはスキミングなどの不正利用を防ぐことができる。
  • フィッシング詐欺は防ぐことができない。
  • クレジットカードの不正を防止するために個人の対策も事業者側の対策も必要

セキュリティコード以外に安全性を高めることができるものとして

  • 3Dセキュア
  • ナンバーレスカード(NLカード)
  • タッチ決済

といったものが近年登場しています。

セキュリティコードとともに活用することによって、クレジットカードの安全性が高まり、不正利用防止につながります。
是非セキュリティコードと併せて活用してみてください。

\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/

ピックアップ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  2. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  3. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  4. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. セキュリティ用語

    決済とは?代表的な種類や選び方、決裁との違いなどを解説

    決済とは、商品やサービスなどと交換する際にお金を支払い、売買取引を完了…

  2. 不正アクセス

    リスト型攻撃とは?攻撃を受けた場合の被害の例や対策を解説!

    「リスト型攻撃はどんな手口で行われるの?」「リスト型攻撃にはどんな…

  3. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  4. EC構築・ノウハウ

    【比較表付き】決済代行サービスでかかる料金の種類や相場、3つの選定ポイント

    決済代行会社とは、各種決済サービスをまとめて管理し提供する会社のことで…

  5. セキュリティ用語

    サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介

    「サイバー攻撃と一言で言っても、どのようなものがあるのだろう」「多…

  6. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

EC不正事業者セルフチェックシート
フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    発送処理の流れ4ステップとおすすめの効率化方法2つを解説!
  2. EC構築・ノウハウ

    ECサイト開設・運営の失敗例7つと4つの注意点
  3. O-PLUXとは

    不正検知・ノウハウ

    不正注文検知システム「O-PLUX」とは?機能や導入メリットなどを解説
  4. 3Dセキュア

    3Dセキュアの登録方法を3ステップで紹介!カード会社別の解説ページ付き
  5. 不正検知・ノウハウ

    フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説
PAGE TOP