セキュリティ用語

クレジットカードのCVCとは?記載場所や役割、流出の原因などを解説

インターネットショッピングでクレジットカードを使うとき、「CVC」の入力を求められることがあります。

安全にインターネットショッピングをおこなううえで重要なCVCですが、そもそもCVCとはどういったものなのでしょうか。

本記事では、

  • CVCの概要
  • CVCが記載されている場所
  • CVCの役割

などについて解説します。

記事の後半では、CVCが流出する3つの原因や安全にカード決済するための対策なども紹介しますので、ぜひ最後までご一読ください。

クレジットカードのCVCとは


クレジットカードのCVCとは「Card Validation Code」の略称で、不正利用を防ぐための暗証番号です。

カードの裏面に3〜4桁で記載されていることが一般的ですが、桁数や記載されている場所はカードによって異なります。

また、カード会社によっては

  • CVV(Card Verification Value)
  • CID(Card Identification Number)
  • カードセキュリティコード
  • パーソナルセキュリティコード

などと呼んでいることもあります。

CVCが使用されるのは、基本的にインターネット上の取引です。

実店舗での決済では暗証番号やサインが用いられるため、CVCの入力は必要ありません。

なお、CVVを「CVV1」「CVV2」と区別する場合があります。

CVV1は主に対面決済、CVV2はインターネット決済などで利用されるコードです。

どれもほぼ同じ働きをするため、本記事ではCVCで統一して解説します。

【画像付き】CVCが記載されている場所

ほとんどのクレジットカードのブランドでCVCは裏面に記載されていますが、なかには違う場所に記載されているブランドもあります。

本章では、ブランドごとにCVCが記載されている場所を画像付きで紹介します。

裏面にCVCが記載されているブランド

裏面にCVCが記載されているブランドの代表例は、VISA・Mastercard・JCB・Diners Club・Discoverです。

次の画像のように、裏面のサインパネル(署名欄)の右上や下などにCVCが記載されています。


※引用:JCB

表面にCVCが記載されているブランド

表面にCVCが記載されているブランドの代表例は、アメリカン・エキスプレス・カード(アメックス)です。

次の画像の「2」の位置に4桁のCVCが記載されています。

※引用:American Express

なお、アメックスの場合、CVCではなく「CID」と呼ばれています。

【番外編】カード情報が記載されていないカード

カード情報が記載されていないカードもあります。

たとえば、三井住友カードの「ナンバーレスカード」には、カード情報が記載されていません。

※引用:三井住友カード

本カードの場合、会員専用の「Vpassアプリ」でカード情報(カード番号や有効期限など)を確認します。

ナンバーレスカードにはサインパネル(署名欄)もないため、万が一盗難されてもカード番号や氏名がわからないようになっています。

CVCの役割は「第三者による不正利用を防ぐこと」


CVCの役割は、インターネットショッピングで第三者の不正利用を防ぐことです。

前提として、クレジットカードの磁気情報にはカード情報や個人情報が含まれています。

「スキマー」で磁気情報を抜き取る犯罪手口をスキミングといいますが、このスキミングによって偽造カードが作られてしまいます。

一方で、CVCは磁気情報に含まれません。

つまり、仮に磁気情報だけ盗まれたとしてもCVCは盗まれずに済むのです。

インターネット決済ではCVCの入力を求められるケースが多いですが、CVCがわからなければ決済が完了しないため、カードにCVCを使用することで不正利用の防止につながります。

CVCが流出する主な3つの原因


CVCが流出する主な原因は、次の3つです。

  • 他人にセキュリティコードを知られる
  • カード加盟店のシステムから流出する
  • フィッシング詐欺でカード情報を盗み取られる

対策を講じるためには、まず原因を知ることが重要ですので、本章でひとつずつ確認しましょう。

【原因1】他人にセキュリティコードを知られる

1つ目は、クレジットカードの紛失や盗難などによって他人にセキュリティコード(CVC)を知られることです。

また、詐欺目的でCVCを教えるように言われたり、他人に覗かれたりすることで知られる場合もあります。

もし紛失したり不審な利用に気づいたりした際は、すぐにカード会社へ連絡しましょう。

カード会社に紛失・盗難の問い合わせをした場合、24時間365日いつでも対応してもらえます。

【原因2】カード加盟店のシステムから流出する

カード加盟店のセキュリティが脆弱な場合、システムから流出することがあります。

しかし、加盟店のセキュリティの問題であるため、クレジットカード使用者では防げません。

もし流出が発覚した場合は、すぐにカード会社へ連絡しましょう。

【原因3】フィッシング詐欺でカード情報を盗み取られる

フィッシング詐欺でカード情報を盗まれてしまう場合もあります。

フィッシング詐欺とは、メールや偽サイトにクレジットカード情報を入力させて、カード情報を盗み取る犯罪手法です。

たとえば、実在するショッピングサイトにそっくりな偽サイトを作り、商品があるように見せかけてクレジットカード情報を入力させる手口があります。

サイトを利用・閲覧した際、次のようなケースに当てはまる場合はフィッシングサイトかもしれません。

  • 異常に商品が安い
  • 注文したにも拘(かか)わらず商品が届かない
  • 問い合わせに返事がない

怪しいと感じた時点で、すぐにカード会社へ問い合わせてみましょう。

下記記事では、フィッシング詐欺の代表例や見分け方などを解説していますので、関心のある方はチェックしてみてください。

より安全にカード決済するための3つの対策


より安全にカード決済するために有効な対策は、次の3つです。

  1. 他人にセキュリティコードを知られないようにする
  2. 本人認証サービスを活用する
  3. カード番号を入力しない決済方法を選ぶ

安全にカード決済する方法を知って、インターネットショッピングを楽しみましょう。

【対策1】他人にセキュリティコードを知られないようにする

1つ目は、他人にセキュリティコードを知られないようにすることです。

具体的な対策として、

  • 使わないカードは持ち歩かない
  • カードを持ち歩くときはカードケースに入れる

などが挙げられます。

また、他人にCVCを聞かれても教えないようにしましょう

情報が流出しにくいカードを使うという意味では、ナンバーレスカードを持つのもひとつの手です。

【対策2】本人認証サービスを活用する

3Dセキュア2.0のような本人認証サービスを活用することも、安全にカードを利用するために有効な方法です。

本人認証サービスでは、インターネットショッピングでカードを利用するときに「認証情報」の入力を求められます。

この認証情報は、基本的には本人にしかわかりません。

もしカード番号やCVCが流出したとしても、認証情報を入力しなければ決済が完了しないため、本人認証サービスの活用は不正対策として効果的です。

なお、本人認証サービスは、次のようにブランドごとに呼び名が異なります。

  • Visa:Visa Secure
  • Mastercard:Mastercard Secure Code
  • JCB:J/Secure(ジェイセキュア)
  • アメックス:American Express SafeKey

本人認証サービスの仕組みやメリット・デメリットに関しては、下記記事で詳細に解説していますのでご覧ください。

【対策3】カード番号を入力しない決済方法を選ぶ

3つ目は、カード番号を入力しない決済方法を選ぶことです。

たとえば「Amazon Pay」は、Amazonですでに登録されている個人情報をもとにAmazon以外のサイトでも決済ができます。

つまり、Amazon以外のサイトで買い物をする際のカード番号入力が不要になるため「複数のサイトでカード番号を入力したくない」と考える人におすすめです。

Amazon Payと同様の仕組みは、

  • 「Apple Pay」
  • 「Google Pay」

などの決済サービスでも用いられています。

クレジットカードの不正利用に対して企業も含めた対策が重要

クレジットカードの不正利用は、手口が年々巧妙化しています。

下記のようにクレジットカードの不正利用被害は増加傾向にあるため、不正利用に対する企業も含めた対策が重要です。

※引用:「一般社団法人日本クレジット協会

おすすめは、最新の不正手口にも対応しやすい「不正注文検知システム」の導入です。

たとえば、かっこ株式会社の「O-PLUX」は、導入企業累計110,000以上サイトが持つ不正注文の情報(ネガティブデータ)を共有しているため、最新の手口を学習して対応できます

過去の不正利用と類似する決済、短期間での大量購入、高額な決済の連続など、不正と疑われる注文を検知することが可能です。

「O-PLUX」では不正が疑われた注文のみ追加認証がおこなわれるため、正常な注文は通常どおり実行されて画面上の見た目が変化しません。

つまり、パスワードなどの入力を手間に感じて購入者がサイトを離脱する「カゴ落ち」のリスクを減らせます

不正対策に関する個別アドバイスも実施中の「O-PLUX」について、詳しく知りたい方は下記のボタンをクリックのうえご確認ください!

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

クレジットカードのCVCでよくある2つの質問と回答


最後に、クレジットカードのCVCでよくある2つの質問に回答します。

  1. CVCを入力できないときの対応方法は?
  2. CVCの入力が不要なサイトは安全?

気になったものがあれば、ぜひチェックしてみてください。

【質問1】CVCを入力できないときの対応方法は?

CVCを入力できないときは、サイト側になにかしらの問題が発生している可能性があるため、サポートセンターなどに問い合わせてみるのがおすすめです。

また、CVCを入力してもエラーが出て決済できない場合、

  • 有効期限が正しく選択されているか
  • カード番号に誤りがないか
  • セキュリティコードは全角入力になっていないか

などを確認し、必要に応じて入力し直してみましょう。

【質問2】CVCの入力が不要なサイトは安全?

「CVCの入力が不要=安全なサイトではない」と言い切ることはできませんが、セキュリティ対策が甘い場合があるため注意が必要です。

インターネットショッピングでは多くの場合でCVCの入力を求められますが、なかには不要なサイトもあります。

セキュリティ対策が甘いサイトでの情報漏洩が不安な方は、よりセキュリティが強固な大手通販サイトなどを利用するのがおすすめです。

まとめ:不正対策をしてインターネットショッピングを安全に楽しもう


CVCの概要や、より安全にカード決済するための対策などを解説しました。

クレジットカードのCVCは、第三者による不正利用を防ぐ役割を果たします。

しかし、次のようなことがきっかけでCVCが流出するリスクもある点に注意しなければなりません。

【CVCが流出する主な3つの原因】

  • 他人にセキュリティコードを知られる
  • カード加盟店のシステムから流出する
  • フィッシング詐欺でカード情報を盗み取られる

CVCが流出するリスクを減らし、より安全にカード決済するための対策は主に次の3つです。

より安全にカード決済するための3つの対策】

  1. 他人にセキュリティコードを知られないようにする
  2. 本人認証サービスを活用する
  3. カード番号を入力しない決済方法を選ぶ

できる対策から取り組んで、インターネットショッピングを安全に楽しみましょう。

なお、当サイトでは、増加傾向にあるクレジットカード不正の現状をまとめた資料を無料配布しています。

最新の不正データから実態を解説していますので、ご興味のある方は以下のバナーをクリックのうえお気軽にダウンロードしてください!

\かっこ株式会社独自調査まとめ!近年のクレカ不正とは?/ クレカ不正の現状_2023

ピックアップ記事

  1. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  4. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介

関連記事

  1. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  2. セキュリティ用語

    フィッシングメールとは?実例や見分け方、対処法について解説

    「フィッシングメールとは何だろう」「フィッシングメール対策が知りた…

  3. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説

    クレジットカード決済やコンビニ支払いなど様々な決済方法を自社のECサイ…

  4. 不正アクセス

    リスト型攻撃とは?攻撃を受けた場合の被害の例や対策を解説!

    「リスト型攻撃はどんな手口で行われるの?」「リスト型攻撃にはどんな…

  5. セキュリティ用語

    サイバー攻撃とは?代表的な7つの種類と事例・対策など総まとめ

    行政機関や企業などを狙ったサイバー攻撃は減る気配がなく、被害も増加傾向…

  6. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法とは?「実行計画」の中身も解説

    割賦販売法とは、クレジットカードなどの信用取引において、消費者を保護す…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの…
  2. 身に覚えのない課金

    不正検知・ノウハウ

    身に覚えのない課金は返金可能!子供が勝手に課金するのを防ぐ方法や不正利用への対処…
  3. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解…
  4. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  5. VOD(動画配信サービス)の中で 大人におすすめなのは?

    消費者向け

    VOD(動画配信サービス)の中で大人におすすめなものは?それぞれの特徴や利用する…
PAGE TOP