不正検知・ノウハウ

セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっての重要性について

多くのクレジットカードに設定されているセキュリティコード(SC)は、悪用の危険性を減らすために非常に重要なものです。

この記事では

  • なぜ多くのクレジットカードにセキュリティコードが設定されているのか
  • セキュリティコードはクレジットカードのどこに記載されているのか
  • クレジットカードを使った不正利用の手口にはどういった種類があるのか
  • クレジットカードの不正利用を防ぐために販売店が事前にできる対策

などをご紹介します。

クレジットカード決済のセキュリティ強化を考えている経営者の方々の参考になれば幸いです。

クレジットカードのセキュリティコードは不正利用を防ぐための番号

クレジットカードのセキュリティコードは、不正利用を防ぐために設定された番号です。

この番号を決済時に照合することで、仮にクレジットカードの番号や有効期限が知られてしまった場合でも悪用されにくくなります。3桁もしくは4桁で、1枚1枚にカード会社が設定を行います。

カード券面にしか記載されていないため、カードの実物を確認できないECなどの非対面決済で活用されています。カード決済時の不正対策として導入を検討する場合、カード会社・決済代行会社(PSP)に連絡してみましょう。

セキュリティコードを繰り返し間違えた場合はロックをかけるクレジットカード会社もある

また、クレジットカード会社によってはセキュリティコードを繰り返し間違えた場合にロックをかける場合があります。

セキュリティコードが正しくなければ決済できません。その上、一定回数以上のエラーで利用そのものを制限できるためセキュリティを強化できます。

ただし、お客様(購入者)がコードを間違えてカードにロックがかかってしまった場合、利用再開のためにカード会社に問い合わせていただく必要があります。

販売店としては、お客様が意図せず複数回にわたりセキュリティコードを入力し間違えないよう、決済時に「複数回間違えるとロックがかかる」旨をご案内するのも親切な対応です。

セキュリティコードの記載場所はクレジットカード毎に異なる

セキュリティコードはクレジットカードに記載されていますが、その場所はカード会社によって異なります。

各クレジットカード会社の記載場所は以下の通りですので、お客様から問い合わせがあった場合はお伝えしましょう。

VISA®

参考:三井住友カード「セキュリティコード」

Mastercard®

JCB®

参考:JCB「セキュリティコード」に関するご案内」

AMEX®

参考:AMEX「オンライン・ショッピングのお支払いに」

Diners®

参考:Diners「ご利用前のご確認」

また、こちらの記事ではクレジットカードのセキュリティコードが記載されている場所について詳しくお話しています。

セキュリティコードが見つからない利用者もいる

補足ですが、ECサイトを利用されるお客様から「セキュリティコードがない」というお問い合わせを受けることもあるかもしれません。

ポイントカードなどとの勘違いも実際にある話ですが、文字がかすれるなどでセキュリティコードが見えなくなっているようであればカード会社に連絡をしていただくようご案内しましょう。

また、セキュリティコードの仕組みを導入しても、入力を任意とすることもできます。

ただし不正利用の危険性を考えるのであれば、事業者としてはとしては注文情報に不審な点がないか注意しましょう。

仮に不正検知サービスを導入しているのであれば、それを利用して精査するのをおすすめします。

クレジットカードの不正利用が起きる原因とその手口

 

ところで、クレジットカードの不正利用が起きる原因や手口にはどういったものがあるのでしょうか。

まとめると、以下のような原因や手口が確認されています。

カード情報流出の例 手口 原因
フィッシング 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手し悪用する 利用者が自らカード情報を入力してしまう
スキミング スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーし悪用する
券面の情報だけを撮影したりメモしたりしてECで悪用
カードそのものの盗難や悪質な加盟店での利用

このような手法を使って第三者がクレジットカード情報を窃取し、契約者の承諾なくクレジットカード決済を行うのを「なりすまし」と呼びます。

その他、クレジットカードを利用した不正注文に関する情報はこちらの記事でまとめているため、ぜひご一読ください。

クレジットカードのセキュリティコードはこういった不正利用を防ぐために設定された対策の1つです。

セキュリティコードの流出も考えられるためECサイトの運営時は対策を

しかし、セキュリティコードを確認さえしていれば確実に不正利用を防げるというわけではありません。

例えば、カードそのものを紛失してしまった場合はセキュリティコードも含めて情報が流出してしまいます。

セキュリティコードは安全性を高める有効な手段ではありますが、ECサイトの運営時は完璧な不正対策はないことに注意しましょう。

また、セキュリティコードの利用に加えて、不正利用を防ぐために販売店がとれる対策は他にもあります。

セキュリティコードは不正利用を防ぎ消費者と加盟店を守る仕組み

クレジットカードの不正利用を防ぐ対策の中でも販売店が事前にできるものとしては

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

という4つの方法が挙げられます。

上記の方法はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されています。

当記事でお話していたセキュリティコードの利用は、この対策のうちの1つです。

上記の4つの対策について、より詳しい内容はこちらの記事でまとめています。

本人認証(3Dセキュア)導入時のメリット・デメリット

ちなみに、前項で挙げた対策の中でも3Dセキュアの導入は以下のようなメリットがあります。

  • セキュリティ精度を高め不正利用の防止につながる
  • チャージバック発生時の加盟店負担を回避できる

3Dセキュアとは、カード契約時などに定めたパスワードを決済時に利用者に入力してもらうシステムです。

これにより、クレジットカードに記載されていない情報が必要になるため、インターネット上で行うクレジットカード決済の安全性が高まります。

対して、デメリットは以下の通りです。

  • クレジットカード会社によっては対応していない
  • 利用料が発生する
  • カード利用者がパスワードを忘れてしまい、購入を見送る(カゴ落ち)可能性がある

属性・行動分析(不正検知システム)導入時のメリット・デメリット

また属性・行動分析(不正検知システム・不正検知サービス)の導入も有効な手段です。

属性・行動分析(不正検知システム・不正検知サービス)とは、不正利用を自動的に発見し、事前に防ぐシステムです。

様々なセキュリティ会社が独自のサービスとして開発・提案をしてます。具体例としては、かっこ株式会社の「O-PLUX」などが挙げられます。

 

属性・行動分析(不正検知システム・不正検知サービス)の内容にもよりますが、導入した場合のメリットは以下のようなものが挙げられます。

  • 審査時間削減による工数・コスト削減
  • 注文フローは変化しないため購入者への負担がない
  • 不正利用が減少し、チャージバックや代金未回収、督促等の損害が削減

対して、デメリットは導入・運用面での対応とコストが必要な点でしょう。

ただ、こうしたコストは新たな仕組みを導入する際には必要なものですし、属性・行動分析(不正検知システム・不正検知サービス)の道入により回避できるリスクを考慮すると、ECサイト運営においてとても有効な手段といえます。


セキュリティコードの利用に加え、可能なものから導入するとより安全性が高まります。

決済方法を充実させ購入しやすい環境を整えることと同時に、セキュリティ精度の向上もぜひ検討してみましょう。

セキュリティコードは不正利用を防ぎ消費者と加盟店を守る仕組み

この記事では、

  • 販売店にとってセキュリティコードは不正利用を防ぐ1つの方法
  • セキュリティコードの記載場所はカード会社によって異なる
  • クレジットカードを使った不正利用の手口は様々な種類がある

といった販売店側にとって大切なクレジットカードにまつわる情報をまとめました。

仮に不正利用が行われた場合も、情報をもっておけばスムーズに処理することが可能です。

また、事前に対策をとることでトラブルの抑制にもつながります。

ぜひ運営の中でセキュリティ精度の向上もご検討ください。

ピックアップ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  3. 受取拒否にならないようにするには
  4. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正検知・ノウハウ

    なりすましによる不正の被害内容と具体的な対策について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

  2. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説

    2018年6月の改正割賦販売法施行をふまえ、クレジット取引セキュリティ…

  3. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  4. 不正検知・ノウハウ

    ECサイトでクレジットカードの不正注文が起こる原因と加盟店ができる対策

    ECや通販における不正注文では、クレジットカードの本来の持ち主ではない…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 取引データや分析結果から決済前に危険性を判断する不正検知シス…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について
  2. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  3. 不正検知・ノウハウ

    改正割賦販売法とはどんな法律?具体的な内容と、実行計画を解説
  4. ニュース・業界動向

    カード情報を不正利用しスマートフォンなど高額電化製品を購入・換金。約1億円の利益…
  5. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化
PAGE TOP